Die Anforderungen an ein modernes Informationssicherheitsmanagement wachsen stetig – sei es durch technologische Entwicklungen, neue gesetzliche Vorgaben oder die zunehmende Komplexität von IT-Systemen. Um Organisationen bei der systematischen und nachhaltigen Gestaltung ihrer Informationssicherheitsprozesse zu unterstützen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Anfang April 2026 den neuen Leitfaden „Methodik Grundschutz++“ veröffentlicht.
Dieser Leitfaden bietet einen Ordnungsrahmen, der auf dem bewährten PDCA-Zyklus (Plan-Do-Check-Act) basiert. Die Methodik Grundschutz++ verbindet strategische Planung, Anforderungsanalyse, Umsetzung, Überwachung und kontinuierliche Verbesserung zu einem konsistenten und skalierbaren Sicherheitsprozess. Damit unterstützt der Leitfaden nicht nur bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS), sondern auch bei dessen Weiterentwicklung. Ziel ist es, Informationssicherheit nicht nur punktuell, sondern institutionell wirksam und nachhaltig am Stand der Technik auszurichten. Damit bietet er eine erste Grundlage, um Anforderungen an Informationssicherheit in Unternehmen und Organisationen gerecht zu werden.
Der Leitfaden steht als PDF-Dokument auf der Website des BSI zum Download bereit.