Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt seit dem 29. September 2025 eine neue „Stand-der-Technik-Bibliothek“ in maschinenlesbarem Format öffentlich bereit. Die Veröffentlichung erfolgt über das offizielle GitHub-Repository der Behörde und markiert einen weiteren Schritt in Richtung Automatisierung und Digitalisierung im Bereich der IT-Sicherheitskonzeption.
Zum Start enthält die Bibliothek die abstrakten Anforderungen des weiterentwickelten IT-Grundschutzes, bekannt unter dem Namen „Grundschutz++“. In den kommenden Monaten soll die Sammlung schrittweise um konkrete Maßnahmen ergänzt werden. Ziel ist es, IT-Sicherheitskonzepte künftig softwaregestützt erstellen und bearbeiten zu können.
Für die technische Umsetzung wurde der internationale Standard OSCAL (Open Security Controls Assessment Language) verwendet. Dieser erlaubt die strukturierte und standardisierte Beschreibung von Sicherheitsanforderungen in einer Form, die maschinell interpretierbar ist.
Mit der Veröffentlichung legt das BSI den Grundstein für eine stärker digitalisierte und toolgestützte Umsetzung des IT-Grundschutzes. Anwenderinnen und Anwender aus Verwaltung und Wirtschaft sollen dadurch in die Lage versetzt werden, Sicherheitskonzepte effizienter zu entwickeln und zu pflegen.
Das Repository ist unter folgender Adresse erreichbar: