Zum Hauptinhalt springen

Grundschutz++ IT-Grundschutz weitergedacht

998 Anforderungen in 20 thematischen Praktiken. Interaktive Migration vom BSI-Kompendium 2023. Volle Datensouveränität durch Self-Hosting.

Demo anfragen 20 Praktiken entdecken
998

Anforderungen

20

Praktiken

111

BSI-Bausteine mappbar

7

Explorer-Dimensionen

Die Grundlagen

Was ist Grundschutz++?

Grundschutz++ ist ein modernes Compliance-Management-System, das den klassischen BSI IT-Grundschutz weiterentwickelt. Statt 111 Bausteine in 10 Schichten bietet Grundschutz++ 998 Anforderungen, organisiert in 20 thematischen Praktiken – praxisnäher, tiefgehender und flexibler.

Praxisorientiert

20 thematische Praktiken statt abstrakter Bausteine. Direkt umsetzbar und auf reale Sicherheitsanforderungen zugeschnitten.

Migrationspfad

Interaktiver Migrationspfad vom BSI-Kompendium 2023. Sehen Sie sofort, welche Praktiken bereits abgedeckt sind.

Tiefgehend

7-dimensionaler Explorer mit Statistik-Dashboard. Filtern nach Modalverb, Sicherheitsniveau, Aufwand und mehr.

Self-Hosted

Volle Datensouveränität. Docker-basiertes Deployment mit automatischem Sync der BSI-Daten.

Kompendium 2023 vs. Grundschutz++

Was sich ändert und warum es besser ist

BSI-Kompendium 2023

  • 111 Bausteine in 10 Schichten
  • Bausteinorientierte Struktur
  • ISMS, ORP, CON, OPS, DER, APP, SYS, IND, NET, INF
  • Statische PDF-Dokumentation
  • Manuelle Zuordnung zu Zielobjekten
  • Keine interaktive Analyse

Grundschutz++

Neu
  • 998 Anforderungen in 20 Praktiken
  • Thematisch organisierte Struktur
  • Bidirektionales Mapping zu allen 111 Bausteinen
  • Interaktiver 7-dimensionaler Explorer
  • Automatischer Sync vom BSI-GitHub (OSCAL)
  • Volltextsuche, CSV-Export, Dashboard

Das Framework

20 thematische Praktiken

Grundschutz++ organisiert IT-Sicherheit in 20 praxisnahe Praktiken – von Governance bis technischem Betrieb. Jede Praktik bündelt die relevanten Anforderungen thematisch.

GC

Governance und Compliance

Steuerung des ISMS, Rollen, Richtlinien und Compliance

STM

Strukturmanagement

Strukturanalyse und Modellierung des Informationsverbunds

UMS

Umsetzen von Maßnahmen

Planung und Umsetzung der Sicherheitsmaßnahmen

VRB

Verbesserung

Kontinuierliche Verbesserung des Sicherheitsniveaus

PERF

Performance und Kennzahlen

Messung der Wirksamkeit über Kennzahlen

RISK

Risikomanagement

Identifikation, Bewertung und Behandlung von Risiken

ASST

Asset Management

Inventarisierung und Klassifizierung der Assets

PERS

Personalmanagement

Personelle Sicherheit über den Beschäftigungszyklus

BES

Beschaffung

Sicherheitsanforderungen in der Beschaffung

DLS

Dienstleistersteuerung

Bewertung und Steuerung von Dienstleistern (Lieferkette)

TEST

Test und Änderungsmanagement

Change- und Testmanagement für Systeme

GEB

Gebäude und Infrastruktur

Physische Sicherheit von Gebäuden und Infrastruktur

SENS

Sensibilisierung

Awareness und Schulung der Mitarbeitenden

ARCH

Architektur und Netzsicherheit

Sichere Architektur, Segmentierung und Netzsicherheit

BER

Berechtigungsmanagement

Identitäts- und Berechtigungssteuerung

NOT

Notfallmanagement

Notfallvorsorge, BCM und Wiederanlauf

DET

Detektion

Erkennung sicherheitsrelevanter Ereignisse (Monitoring/SIEM)

REA

Reaktion auf Vorfälle

Incident Response und Vorfallsbehandlung

KONF

Konfigurationsmanagement

Sichere Konfiguration und Härtung

DEV

Sichere Entwicklung

Security by Design in Entwicklung und Wartung

Sanfter Übergang

Migration vom Kompendium 2023

Sie arbeiten bereits mit dem BSI IT-Grundschutz? Grundschutz++ bietet einen interaktiven Migrationspfad: Wählen Sie Ihre umgesetzten Bausteine aus dem Kompendium 2023 und sehen Sie sofort, welche Grundschutz++-Praktiken bereits abgedeckt sind.

  • Bidirektionales Mapping zwischen 111 BSI-Bausteinen und 20 Praktiken
  • Konfidenz-gewichtete Kreuzreferenz für präzise Übersetzung
  • Automatische Gap-Erkennung: Was ist abgedeckt, was fehlt noch?
  • JSON-Import/Export für bestehende Compliance-Dokumentation

So funktioniert die Migration

1

Bausteine auswählen

Wählen Sie Ihre bereits umgesetzten BSI-Bausteine aus dem Kompendium 2023

2

Mapping analysieren

Sehen Sie die automatische Zuordnung zu Grundschutz++-Praktiken

3

Lücken identifizieren

Erkennen Sie fehlende Bereiche und planen Sie die Umsetzung

4

Umsetzen & dokumentieren

Schließen Sie die Lücken mit strukturierter Dokumentation

Unsere Leistungen

Rundum-Betreuung für Grundschutz++

Von der Erstanalyse bis zum laufenden Betrieb – wir begleiten Sie durch alle Phasen.

Gap-Analyse

Bewertung Ihres aktuellen Sicherheitsniveaus gegen Grundschutz++

  • Ist-Zustand-Erhebung
  • Reifegrad-Bewertung pro Praktik
  • Priorisierte Maßnahmenliste

Migration

Strukturierte Überführung vom Kompendium 2023 zu Grundschutz++

  • Baustein-zu-Praktik-Mapping
  • Lücken-Identifikation
  • Migrationszeitplan

Implementierung

Aufbau und Konfiguration Ihres Grundschutz++-Systems

  • Docker-Deployment
  • Mandanten-Einrichtung
  • BSI-Daten-Integration

Compliance-Checks

Durchführung und Dokumentation Ihrer Sicherheitschecks

  • Strukturierte Prüfungen
  • Dokumentenverwaltung
  • Fortschrittstracking

Schulung

Training Ihrer Mitarbeiter im Umgang mit Grundschutz++

  • Admin-Schulungen
  • Anwender-Trainings
  • Best-Practice-Workshops

Laufender Support

Kontinuierliche Betreuung und Weiterentwicklung

  • Update-Management
  • Anforderungs-Sync
  • Fachliche Beratung

Warum DLAU für Grundschutz++?

Entwickler-Expertise

Grundschutz++ wurde von DLAU konzipiert und entwickelt

BSI-Kompetenz

Langjährige Erfahrung mit IT-Grundschutz und BSI-Methodik

Praxisbewährt

Im Einsatz bei Organisationen des öffentlichen und privaten Sektors

Volle Kontrolle

Self-Hosted mit Docker – Ihre Daten bleiben bei Ihnen

Grundschutz++ kennenlernen?

Lassen Sie sich Grundschutz++ in einer persönlichen Demo zeigen. Wir beraten Sie zur Migration und zum optimalen Setup für Ihre Organisation.

Demo anfragen Direkt anrufen

Weiterführend: IT-Sicherheitsstandards · NIS 2 · Unsere Leistungen