Am 26. Juni ist ein neuer Fachbeitrag von uns im Magazin IT-Sicherheit erschienen.
Unsere Kollegen Reto Lorenz und Daniel Künkel haben darin ausführlich analysiert, was sich im BSI IT-Grundschutz gerade grundlegend ändert – und warum das nicht nur eine technische Reform, sondern ein echter Paradigmenwechsel ist.
Titel des Beitrags:
„Grundschutz++: Der BSI-Weg zur agilen Sicherheit“
Beleuchtet werden unter anderem folgende Aspekte:
Was hinter dem „Grundschutz++“ steckt:
Das BSI verabschiedet sich von starren Bausteinen und setzt auf agile Praktiken – mit modularer Struktur, kontinuierlichen Updates und aktiver Beteiligung der Community.
Welche Chancen der neue Ansatz bietet:
Gerade kleinere Organisationen profitieren von mehr Praxisnähe, reduzierter Komplexität und einer bedarfsgerechten Umsetzung.
Wo die Herausforderungen liegen:
Z. B. bei der Vergleichbarkeit im Prüfkontext, bei der Konformitätsbewertung über ein Punktesystem – und bei der Balance zwischen Agilität und Stabilität.
Was methodisch nötig wird:
Ohne Anpassung der BSI-Standards – insbesondere 200-1 bis 200-3 – geht es nicht. Das neue Modell erfordert neue Wege im Risikomanagement, der Maßnahmenplanung und Dokumentation.
Auch Themen wie OSCAL, JSON-Formate & Automatisierung spielen eine zentrale Rolle – ein Riesenschritt in Richtung „Security by Design“ & digitale Effizienz.
Neugierig geworden?
Die komplette Ausgabe der IT-Sicherheit 3/2025 gibt es hier kostenfrei zum Download (nach Angabe von ein paar wenigen Daten).
Wir freuen uns über Ihr Feedback, Diskussionen und jede Form der Weiterverbreitung!
