DocSetMinder®-Modul "IT-Grundschutz" (GS-Tool)

Das DocSetMinder®-Modul "IT-Grundschutz" bildet den BSI-Standard 100-2 und 100-3 vollständig ab und ist ein Nachfolger des GS-Tools. Die BSI-Methodik der Sicherheitskonzeption ist in der Modulstruktur detailliert dargestellt und unterstützt Sie durch eine intuitive Bedienung, Umsetzung und Dokumentation des IT-Grundschutzes. Das Modul nutzt die bereits im Grundmodul Organisation und IT-Dokumentation erfassten Informationen für die im Sicherheitsprozess vorgeschriebene Strukturanalyse der Organisation. Die Schutzbedarfsdefinition, Schutzbedarfsfeststellung und ihre Vererbung durch das Maximumprinzip sowie die Modellierung des IT-Verbundes ist durch die Softwareunterstützung einfach und schnell umsetzbar. Für die Durchführung der Risikoanalyse stehen Ihnen insgesamt vier unterschiedliche Methoden zur Verfügung, u.a. Risikoanalyse gemäß ISO 27005 und BSI-Standard 100-3. Sie können wahlweise, in Abstimmung mit anderen bereits umgesetzten Normen, eingesetzt werden. Zur Überwachung der Umsetzung der festgelegten Maßnahmen können sehr effektiv der Aufgaben- und Maßnahmenplaner sowie die Reporting-Services verwendet werden. 

Das Modul "IT-Grundschutz" wird für die unmittelbaren Bundes-, Landes-, und Kommunalverwaltungen Deutschlands kostenlos angeboten.

Moduleigenschaften

Modulbeschreibung

Die Modulstruktur des GS-Tool Nachfolgers ist abgeleitet von der BSI-Methodik der Erstellung einer IT-Sicherheitskonzeption nach IT-Grundschutz. Somit bildet das Modul "IT-Grundschutz" ein Leitfaden für die im Sicherheitsprozess involvierten Mitarbeiter und Berater. Ein integrale Bestandteil des Moduls sind die importierten IT-Grundschutz-Kataloge (Bausteine, Gefährdungen, Maßnahmen). Das Modul ist wie folgt strukturiert:

ISMS-Organisation

  • Geltungsbereich
  • Richtlinien und Leitlinien
  • Kontext der Organisation
  • Rollen und Teams (IT-Sicherheitsorganisation)
  • Definitionen (Schutzbedarf, Risikoparameter)
  • Organigramme

IT-Grundschutzanalyse

  • IT-Verbund (oder IT-Verbünde) definieren
    • Übergreifende Aspekte
    • Informationen und Daten
    • IT-Services
    • Anwendungen
    • IT-Systeme
    • Netzwerkverbindungen
    • Räume und Gebäude
  • IT-Strukturanalyse (wird in den Modulen "Unternehmens- und Behördenorganisation" und "IT-Dokumentation" durchgeführt)
  • Risikoanalyse (gemäß BSI Standard 100-3 oder ISO 27005)
  • Sicherheitsvorfälle
  • Audits

Dokumentation und Berichte

  • Berichte A0 - A7
  • Dokumentation (Microsoft® Word-Format)
  • Individuelle Berichte
  • Managementberichte
Modulnutzen

Mit dem DocSetMinder®-Modul "IT-Grundschutz" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an die Erstellung einer IT-Sicherheitskonzeption gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach BSI Standard 100-1, 100-2, 100-3
  • Integration in die bestehende IT-Landschaft
  • Konfigurierbare Importe der Assets aus Fremdsystemen und aus dem GS-Tool
  • Verwendbar für mehrere IT-Verbünde
  • Mandantenfähig
  • Standard- und individuelle Reports A0 bis A7

Das Modul nutzt die bereits im DocSetMinder®-Modul „Unternehmensorganisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Anweisungen sowie die im Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.

Die IT-Grundschutz-Kataloge stehen den Benutzern in den DocSetMinder® Stammdaten zur Verfügung. Sie werden regelmäßig aktualisiert. Benutzerdefinierte Bausteine können einfach definiert und im Modellierungsprozess verwendet werden.

Der IT-Grundschutz ist der meistgenutzte Standard für Informationssicherheit in Deutschland und wird zurzeit modernisiert. 

Wir unterstützen Sie

Für eine effiziente Umsetzung des IT-Grundschutzes bieten wir Ihnen eine Reihe von Dienstleistungen an:

  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß der individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremd-Systemen, wie z.B.: GS-Tool, Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • GAP Analyse 
  • Vollständige Erstellung des IT-Sicherheitskonzeptes (auch mit Partner-Unternehmen)
  • Durchführung der Datenimports
  • Begleitendes Coaching durch erfahrene Berater
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support