Einführung von Grundschutz++
Stichtag für die Einführung von Grundschutz++ ist der 1.1.2026. Das Datum wurde vom BSI in offiziellen Ankündigungen, Präsentationen und Fachveranstaltungen als verbindlicher Startpunkt kommuniziert. Ab diesem Zeitpunkt soll das neue, digitale und prozessorientierte Regelwerk den bisherigen IT-Grundschutz ablösen.
Auch wenn abzuwarten bleibt in wie weit dieser Termin realistisch ist und wie lang die Übergangsfristen für die Umstellung sein werden. So ist doch abzusehen das der Aufwand und Zeitdruck, insbesondere für größere und zertifizierte Verbünde erheblich sein wird. Auch wenn es aktuell noch keine konkreten Beschreibungen zur Methodik und Modellierung gibt, können und sollten sich Anwender schon jetzt vorbereiten. Dazu können die folgenden Maßnahmen dienen:
- Laufende Information über den aktuellen Stand (Internet-Seiten des BSI, Vorträge und Veröffentlichungen).
- Konsolidierung der bestehenden Verbünde (Reduzierung der Komplexität, konsistente Dokumentation der Gruppierung und Modellierung).
- Kontakt zu Toolherstellern und drängen auf eine zügige Umsetzung in den verwendeten ISMS-Tools.
- Frühzeitige Planung der Bereitstellung entsprechender personeller Ressourcen für die Umstellung auf Grundschutz++ ab Mitte 2026.
- Ggf. frühzeitige Reservierung externer Ressourcen.
- Klare interne Kommunikation über die bevorstehenden erhöhten Aufwände für die Umstellung (Schulungen, neue (erst-)GSCs und Anpassung der Dokumentation)