Grundschutz++ Beratung: ISMS aufbauen, integrieren, zertifizieren
Die neue BSI-Methodik GS++ macht Informationssicherheit maschinenlesbar, skalierbar und automatisierbar. Wir begleiten Sie von der Planung bis zur Zertifizierung — und integrieren GS++ nahtlos in Ihr bestehendes Managementsystem.
Valeri Milke
CEO · VamiSec GmbH
ISO 27001 & 42001 Lead Auditor
BSI IT-Grundschutz · AI Officer
Die Evolution des BSI IT-Grundschutzes
GS++ ist die konsequente Weiterentwicklung — basierend auf umfangreichem Praxis-Feedback, maschinenlesbar in OSCAL und branchenübergreifend einsetzbar.
Maschinenlesbar (OSCAL)
Anforderungen im OSCAL-Format ermöglichen toolgestützte Umsetzung und reduzieren manuellen Aufwand erheblich. Digitalisierung der gesamten ISMS-Dokumentation.
Modularer Layer-Aufbau
Basisversion + Technik-Layer (OSCAL-Blaupausen) + Beispiel-Layer + Audit-Layer. Schrittweise Vertiefung mit ergänzenden Dokumenten für Risiko, Schulung und Migration.
Iterativer PDCA-Zyklus
5 klare Prozessschritte, die zyklisch durchlaufen werden. Auch parallel abarbeitbar nach dem ersten Durchlauf. Starten Sie mit dem wichtigsten Geschäftsprozess.
Asset-basierte Modellierung
31 Zielobjektkategorien mit Vererbungshierarchie. Funktionsorientierte Zuordnung, 6 Wurzelknoten, 4 Hierarchie-Ebenen. Automatisierte Verarbeitung möglich.
Risikoorientiert & flexibel
Risikobetrachtung gezielt dort, wo hoher Schutzbedarf oder Abweichungen bestehen. Methode frei wählbar innerhalb der BSI-Vorgaben. Zwei Niveaus: Normal (SdT) und Erhöht.
Branchenübergreifend & skalierbar
Von kleinen Institutionen (manuell) über mittlere (teilautomatisiert) bis hin zu großen Organisationen (vollautomatisiert). Verwaltung und Wirtschaft gleichermaßen.
5 Prozessschritte im PDCA-Zyklus
Jeder Schritt entspricht einer ISMS-Praktik und wird zyklisch durchlaufen. Nach dem ersten Durchlauf können die Schritte parallel bearbeitet werden.
Erhebung & Planung
Kontext, Compliance, Leitlinie, Geltungsbereich, Rollen, Risikomanagement
PLANAnforderungsanalyse
Informationsverbund, Asset-Modellierung, Zielobjekte, Anforderungspaket
PLANRealisierung
Umsetzungsstatus, Priorisierung, Zuständigkeiten, Freigaben
DOÜberwachung
ISMS-Bewertung, Audit, Compliance, Monitoring, Management-Review
CHECKKont. Verbesserung
Nicht-Konformitäten, Korrekturen, Wirksamkeitsprüfung
ACTVon der Gap-Analyse bis zur Zertifizierung
Wir begleiten Sie durch den gesamten GS++ Lebenszyklus — praxisnah, effizient und auf Ihre Institutionsgröße zugeschnitten.
Gap-Analyse & Readiness
→ Ist-Aufnahme des bestehenden ISMS → Delta-Analyse zu GS++ Anforderungen → Bewertung des Reifegrades → Priorisierter MaßnahmenplanISMS-Aufbau nach GS++
→ Geltungsbereich & Informationsverbund → Asset-Modellierung & Zielobjektzuordnung → Anforderungspaket erstellen → Sicherheitsorganisation etablierenZertifizierungsbegleitung
→ Auditvorbereitung & Mock Audits → Dokumentation & Nachweisführung → Begleitung während des Audits → Unterstützung bei FeststellungenMigration vom IT-Grundschutz
→ Mapping bestehender Bausteine auf GS++ → Identifikation von Lücken & Synergien → Migrationsfahrplan mit Quick-Wins → Schulung der RollenträgerRisikomanagement
→ Methodik nach BSI-Vorgaben → Risikobetrachtung bei hohem Schutzbedarf → Restrisiko-Bewertung & Behandlung → Integration in den UmsetzungsplanAutomatisierung & Tooling
→ OSCAL-basierte Toolchain aufbauen → Automatisierte Anforderungsmodellierung → Compliance-as-Code Ansätze → Integration in CMDB & TicketsystemeGS++ nahtlos in Ihr IMS integrieren
Grundschutz++ fügt sich als ISMS-Baustein in Ihr Integriertes Managementsystem ein. Wir unterstützen die Kombination mit weiteren ISO-Standards und regulatorischen Anforderungen.
ISO 27001 (ISMS)
ISMS-Kernstandard. GS++ liefert den Anforderungskatalog, ISO 27001 den Managementrahmen. Gemeinsame Zertifizierung möglich.
ISO 42001 (AIMS)
AI Management System. Integration der KI-spezifischen Anforderungen mit GS++ für KI-Systeme im Informationsverbund.
ISO 27701 (PIMS)
Privacy Information Management. Datenschutz-Anforderungen nahtlos mit den GS++ Compliance-Verpflichtungen verknüpfen.
IEC 62443 (CSMS)
Cyber Security für industrielle Automatisierung. GS++ Zielobjektkategorien ergänzen OT-spezifische Assets und Anforderungen.
Synergien im IMS nutzen
→ Gemeinsame Risikobewertung über alle Standards → Einheitliche Dokumentenlenkung & Kommunikation → Kombinierte interne Audits sparen Ressourcen → Ein Managementbericht für alle Systeme → GS++ Praktiken decken organisatorische Prozesse abRegulatorische Abdeckung
→ NIS2-Umsetzungsgesetz (NIS2UmsuCG) → EU AI Act (Verordnung 2024/1689) → Cyber Resilience Act (CRA) → DSGVO & BDSG Compliance → KRITIS / BSI-Gesetz AnforderungenGrundschutz++ ist kein Zukunftsthema — es ist jetzt
Der BSI-Leitfaden liegt vor, die Pilotphase läuft. Positionieren Sie sich als Early Adopter und sichern Sie sich Wettbewerbsvorteile durch ein zukunftssicheres ISMS.
Valeri Milke
CEO · VamiSec GmbH• Lead Auditor (ISO/IEC 27001 & ISO/IEC 42001)
• BSI IT-Grundschutz Praktiker & GS++ Early Adopter
• NIS2, DORA, CRA und AI Act Experte
• KI-Beauftragter gemäß EU-KI-Verordnung
• Wiz Partner · OWASP GenAI Security
Grundschutz++ jetzt starten — bevor der Rest aufwacht
Maschinenlesbar. Automatisierbar. Zertifizierungsfähig. Buchen Sie jetzt ein kostenloses Erstgespräch und erfahren Sie, wie GS++ Ihr ISMS transformiert.