Informationssicherheit
Grundschutz ++

Der IT-Grundschutz und seine aktuelle Modernisierung Grundschutz++ ist ein umfassendes Rahmenwerk, entwickelt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Es bietet Unternehmen und Institutionen strukturierte Ansätze zur systematischen Absicherung ihrer IT-Infrastrukturen gegen Cyber-Angriffe, Datenverluste und andere Sicherheitsrisiken. Der IT-Grundschutz ist praxiserprobt, flexibel und modular, wo hingegen der Grundschutz++ neue Wege geht und Sicherheit prozessorientierter und individueller betrachtet.

Erfahren Sie im Folgenden, wie der BSI IT-Grundschutz Ihnen dabei helfen kann, ein robustes Informationssicherheitsmanagementsystem (ISMS) aufzubauen, Risiken zu minimieren und gesetzliche Anforderungen zu erfüllen.

Kontakt

Schichten des IT-Grundschutzes

Wie hilft HiSolutions?

Warum wir die beste Wahl sind

30 Jahre Expertise in IT-Grundschutz

Ihr Partner für umfassende Cybersicherheit

Zukunftssichere Informationssicherheit beginnt mit Vertrauen und Erfahrung. Mit mehr als drei Jahrzehnten anerkannter Expertise unterstützen wir Unternehmen und die öffentliche Verwaltung auf Bundes- und Landesebene sicher, effizient und regelkonform durch die komplexen Anforderungen der Informationssicherheit. In dieser Zeit hat sich die Landschaft stetig gewandelt – und mit ihr der BSI IT-Grundschutz.

Als konsequenter Schritt in dieser Evolution wird, basierend auf umfangreichen praktischen Erfahrungen und Anwender-Feedback, der Grundschutz++ (GS++) durch das BSI entwickelt. Diese Modernisierung adressiert gezielt die Herausforderungen der bisherigen Methodik: den oft als zu hoch empfundenen Umsetzungsaufwand, die Komplexität und die teils starre Anpassungsfähigkeit. Das primäre Ziel von GS++ ist es, den Aufwand für die Etablierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) spürbar zu reduzieren, während das hohe Schutzniveau für Vertraulichkeit, Integrität und Verfügbarkeit gewahrt bleibt.

Im Zentrum von Grundschutz++ stehen die Praxistauglichkeit und eine beschleunigte Umsetzung. Um dies zu erreichen, wurden wesentliche methodische Änderungen eingeführt, die sich an den realen Bedürfnissen von Institutionen orientieren:

Zum einen eine stärkere Prozessorientierung durch „Praktiken“: Die thematische Strukturierung erfolgt nun über „Praktiken“. Diese bündeln Tätigkeiten nach Teilprozessen, deren Zuständigkeiten klaren Rollen zuordenbar sind. Dies erleichtert die Integration in bestehende Unternehmensabläufe.
Zum anderen eine integrierte und vereinfachte Risikobewertung: Die Schutzbedarfsfeststellung wird durch einen prozessorientierten Ansatz deutlich verschlankt. Für den normalen Schutzbedarf ist der Aufwand geringer, während für erhöhten Schutzbedarf zielgerichtete, vertiefte Analysen vorgesehen sind.

Diese Neuausrichtung bietet zudem bessere Automatisierungsmöglichkeiten, ohne diese jedoch zur Voraussetzung zu machen. So bleibt der Grundschutz++ skalierbar und auch für Institutionen ohne umfangreiche technische Ressourcen anwendbar. Eine verbesserte maschinenlesbare Syntax und klar definierte Kennzahlen erleichtern zudem die Fortschrittsmessung, die nahtlose Integration in bestehende IT-Systeme und die gezielte Priorisierung kritischer Anforderungen.
Darüber hinaus berücksichtigt die neue Methodik aktuelle technologische Entwicklungen wie Cloud Computing, Virtualisierung und industrielle IT. Der Grundschutz++ ist dadurch in der Lage, auch für komplexe und moderne IT-Umgebungen passende Lösungen zu bieten und bleibt flexibel genug, um künftige gesetzliche Vorgaben, wie die Anforderungen der NIS-2 Richtlinie, nahtlos zu integrieren. Als Premium-Dienstleister decken unsere Leistungen alle Aspekte ab, um Sie sicher und normkonform in die Zukunft zu führen – von der Beratung bis zur erfolgreichen Zertifizierung.

Warum wir die beste Wahl sind

Tiefgreifende Expertise und Innovationsführerschaft

Wir waren und sind maßgeblich an der Entwicklung und der Überarbeitung des IT-Grundschutzes und des Grundschutz++ beteiligt.

Am Puls der Zeit

Unser regelmäßiger fachlicher Austausch mit verschiedenen Branchen und Behörden ermöglicht uns, immer am Puls der neuesten Entwicklungen zu bleiben. . Dadurch berücksichtigen wir auch zukunftsweisende Entwicklungen wie den Grundschutz++ oder NIS-2.

Erfahrung auf höchstem Niveau

Wir leben den IT-Grundschutz für uns selbst. Wir beraten nicht nur dazu, sondern wenden den IT-Grundschutz auch selbst an und sind ISO 27001 auf Basis IT-Grundschutz zertifiziert. Niemand vereint so viel Wissen und Praxis wie unser Team.

Führend in Beratung und Schulung

Wir vereinen die Beratung und die Schulung im Bereich IT-Grundschutz. So bieten wir u. a. Schulungen von IT-Grundschutz-Praktikern (inkl. Zertifizierung) und Beratern an.

Unsere Leistungen für Sie

Beratung & Umsetzung

Etablierung und Betrieb eines ISMS basierend auf Grundschutz (Sowohl IT-Grundschutz als auch Grundschutz++). Hier legen wir Wert auf Effizienz und Effektivität, nicht nur Konformität!
Unterstützung bei der Integration neuester Anforderungen, inklusive Grundschutz++, NIS2 und DORA.
Kombination von ISO 27001 und Grundschutz für maßgeschneiderte Sicherheitsstrategien.

Zertifizierungsvorbereitung und -durchführung:

Vorbereitung auf ISO 27001 Audits auf Basis von IT-Grundschutz.
Audit Defence und Durchführung von Zertifizierungsaudits.

Schulungen & Workshops

IT-Grundschutz-Praktiker- und Berater-Schulungen.
Individuelle Schulungen zu Sicherheitskonzepten und Anforderungen für Organisationen jeder Größe.
Praxisnahe Sicherheitsschulungen für Mitarbeitende aller Ebenen.

Individuelle Lösungen

Externe Unterstützung durch erfahrene Informationssicherheitsbeauftragte.
Maßgeschneiderte Beratung für Ihre spezifischen Herausforderungen – von der kleinen kommunalen Behörde bis zum multinationalen Konzern.

Ihr Mehrwert mit uns

Reduktion von Risiken durch passgenaue Lösungsansätze.
Effiziente Umsetzung regulatorischer Anforderungen mit minimalem Mehraufwand.
Direkter Zugang zu den besten Grundschutz-Expertinnen und -Experten Deutschlands.
Sicherheit, die einen Schritt weiterdenkt – unser Engagement bei der Weiterentwicklung von Standards garantiert modernste und zukunftsfähige Lösungen.

Jetzt handeln – für Ihre Zukunft

Vertrauen Sie auf unsere unschlagbare Kombination aus Erfahrung, Innovation und Nähe zu den entscheidenden Stellen im Bereich der IT-Sicherheit. Kontaktieren Sie uns, und wir führen Sie sicher durch alle Schritte ISMS-Projektes – von der ersten Beratung bis zur erfolgreichen Zertifizierung.

"Grundschutz – neu gedacht, effizient umgesetzt, sicher für die Zukunft."

HiAcademy

Unser Schulungsangebot

IT-Grundschutz Praktiker IT-Grundschutz Berater

IT-Grundschutztag

HiSolutions ist seit Jahren enger Partner des BSI und maßgeblich an der Weiterentwicklung des IT-Grundschutzes beteiligt. Unsere Expertinnen und Experten verbinden umfassende Praxiserfahrung mit fundiertem Fachwissen. Profitieren Sie in unseren Vorträgen von aktueller Expertise und praxisnahen Lösungen für Ihre Informationssicherheit.

IT-Grundschutz: Fundament und Arbeitswerkzeug für ganzheitliche Informationssicherheit

Christoph Wiemers (BSI)

Ablauf einer ISO 27001 Zertifizierung auf der Basis von IT-Grundschutz

Yona Raekow & Birger Klein (BSI)

15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick

Matthias Becker (BSI)

Effiziente Auditierungen im Rahmen der ISO 27001-Zertifizierung auf der Basis nach IT-Grundschutz

Robert Manuel Beck (HiSolutions)

ISMS Toolunterstützung im ITZBund - Vom Konzept bis zum Audit

Lukas Nowak (ITZBund)

Nach dem Audit ist vor dem Audit: Erfahrungsbericht zum Umgang mit Zertifizierung, Prüfung, Audit

Erfahrungsbericht zum Umgang mit einer Vielzahl von Zertifizierungen, Prüfungen und Audits

Philipp Peters (DB Cargo)

Aktuelles und Ausblick zum IT-Grundschutz und abschließende Diskussionsrunde

Aktuelles und Ausblick zum IT-Grundschutz und Diskussionsrunde

Holger Schildt (BSI)

Vom IT-Grundschutz zum BCMS

Daniel Gilles (BSI)

Vorstellung des BSI-Standard 200-4

Cäcilia Jung & Daniel Gilles (BSI)

ISO 22301 und BSI 100-4 zu BSI 200-4

Marcel Herder (HiSolutions AG)

Diskussion zum 200-4 zwischen Cäcilia Jung,

Daniel Gilles (BSI) & Marcel Herder (HiSolutions AG)

Corporate Resilience: gelebte Praxis der DZ Bank

Claudia Krüger & Thorsten Scheibel (DZ Bank)

Cyber Incident Response Erfahrungsbericht

Uwe Grams (HiSolutions AG)

Diskussion zwischen Claudia Krüger, Thorsten Scheibel (DZ BANK) & Uwe Grams (HiSolutions AG)

Vom IT-Grundschutz zur organisatorischen Resilienz

Sandro Amendola (BSI)

Zentrale Beschaffung von Schutzausrüstung in Zeiten von Corona

Jan Trulley & Göran Thälker (Fiege)

Krisenstabsübung remote – Lehren aus der Corona-Krise

Thomas Jager (Stadtwerke Saarbrücken)

Agilität und Resilienz?! - Wie Zalando Krisenmanagement und BCM versteht

Jürgen Neuhuber (Zalando)

Diskussion zum 200-4 zwischen den Gastrednern von Fiege, den Stadtwerken Saarbrücken und Zalando

Aktuelles und Ausblick zum IT-Grundschutz

Holger Schildt (BSI)

Diskussion zum 200-4 zwischen Cäcilia Jung, Daniel Gilles & Holger Schildt (BSI)

Ihr Ansprechpartner

Robert Manuel Beck

Ob ISO 27001 oder BSI IT-Grundschutz – ich begleite Sie bei der Einführung, Weiterentwicklung und Auditierung Ihres Informationssicherheitsmanagementsystems. Lassen Sie uns sprechen – Ihre Informationssicherheit beginnt mit einem strukturierten Konzept.

E-Mail schreiben

Jetzt anrufen

Robert Manuel Beck ist Principal bei HiSolutions. Er berät Unternehmen und Behörden bei der Einführung, Weiterentwicklung und Zertifizierung von ISMS nach ISO 27001 und IT-Grundschutz. Als Lead Auditor und Lehrbeauftragter bringt er langjährige Erfahrung aus zahlreichen Audit- und Beratungsprojekten mit.

Oder kontaktieren Sie uns via Formularanfrage