BSI-Tool-Nachfolger (GSTool) nach BSI 200-2/3
Informationssicherheit im Zeitalter der digitalen Transformation ist weder eine einmalige Investition in die Technik noch ein zu absolvierendes Arbeitsprogramm, welches die fortwährenden Gefahren durch Cyber-Bedrohungen für immer löst. Vielmehr handelt es sich um einen kontinuierlichen Verbesserungsprozess, in dem eine Reihe von sorgfältig geplanten technischen und organisatorischen Maßnahmen umgesetzt werden müssen, um ein angemessenes Sicherheitsniveau für Informationen zu erreichen. Der BSI-Software-Nachfolger DocSetMinder® bildet die Methodik der Standards 200-2 und 200-3 vom Bundesamt für Sicherheit in der Informationstechnik vollständig ab. Die vorgefertigten, leicht adaptierbaren Vorlagen der Software helfen Ihnen, ein strukturiertes und revisionssicheres Informationssicherheitskonzept zu erstellen.
Standard 200-2 & 200-3: BSI-Software-Nachfolger zur Umsetzung des IT-Sicherheitskonzepts
Das Bundesamt für Sicherheit in der Informationstechnik definiert in seiner Standardreihe 200 in drei unterschiedlichen Vorgehensweisen – nämlich Basis-, Kern- und Standardabsicherung – die Planung und Etablierung der Informationssicherheit im angestrebten Sicherheitsniveau. Damit ist die Grundschutz-Methodik nicht nur auf große Organisationen und Behörden, sondern auch auf kleine und mittelständische Unternehmen anwendbar.
Das in zehn Schichten übersichtlich strukturierte IT-Grundschutz-Kompendium liefert die erforderlichen Sicherheitsanforderungen, Umsetzungsanforderungen und Umsetzungshinweise in Form von Bausteinen. Eine weitere Komponente des Kompendiums ist der G0 Katalog mit 47 elementaren Gefährdungen. Sie werden unter anderem bei der Identifikation und Bewertung der Risiken gemäß dem BSI-Standard 200-3 verwendet.
Der BSI-Software-Nachfolger DocSetMinder® bildet die BSI-Standards 200-2/3 und das Kompendium vollständig ab und ermöglicht eine effiziente und effektive Planung, Umsetzung und Dokumentation der Informationssicherheit nach IT-Grundschutz.
Ihre Vorteile, wenn Sie den BSI-Tool-Nachfolger DocSetMinder® nutzen:
• Das Modul „IT-Grundschutz“ von DocSetMinder® nutzt die im Grundmodul „Organisation“ und „IT-Dokumentation“ erfassten strukturellen Informationen für die im Sicherheitsprozess vorgeschriebene Strukturanalyse der Organisation.
• Die Definition, Feststellung und Vererbung vom Schutzbedarf nach dem Maximumprinzip sowie die Modellierung des IT-Verbundes mit Bausteinen sind im BSI-Tool-Nachfolger DocSetMinder® dank der Verlinkung von Objekten einfach und schnell umsetzbar.
• Zur Überwachung der Umsetzung von festgelegten Maßnahmen können der Aufgaben- und Workflow-Manager sowie das Berichtswesen (A0-A6) von DocSetMinder® verwendet werden.
• DocSetMinder® deckt branchenspezifische Sicherheitsstandards (B3S) ebenso wie IT-Grundschutz-Profile vollständig ab.
• Der BSI-Software-Nachfolger DocSetMinder® ermöglicht eine nahtlose Integration des Moduls „IT-Grundschutz“ mit der Datenschutz-Software gemäß EU-DSGVO oder Notfallmanagement-Software gemäß BSI-Standard 2/100-4 oder ISO/IEC 22301.
Eigenschaften des BSI-Software-Nachfolgers DocSetMinder®
Einige zentrale Eigenschaften des BSI-Tool-Nachfolgers DocSetMinder® für Sie zusammengefasst:
✔ Die Modulstruktur und Dokumentklassen bilden vollständig und detailliert die IT-Grundschutz- Methodik ab.
✔ Der IT-Verbund im Modul „IT-Grundschutz“ ist analog zum IT-Grundschutz-Kompendium übersichtlich in prozess- und systemorientierte Schichten gegliedert.
✔ In der Informationssicherheitsorganisation können Rollenkonzept, Verantwortlichkeiten, Kompetenzen und Zuständigkeiten festgelegt werden. Außerdem sind IS-Prozesse und IT-Prozesse in ITIL Struktur dokumentierbar.
✔ Der BSI-Tool-Nachfolger DocSetMinder® bietet ein Richtlinienmanagement für die erforderlichen Informationssicherheits-Leit- und Richtlinien.
✔ Die Software entspricht den Anforderungen an die Kennzeichnung, Detailtiefe, Aktualisierung, Sicherheit von Daten.
✔ Im BSI-Software-Nachfolger DocSetMinder® können IT-Komponenten aus Fremdsystemen importiert und komplexe IT-Managementsysteme ohne Datenimport integriert werden.
✔ Das Modul „IT-Grundschutz“ bietet eine Risikoanalyse nach BSI-Standard 200-3, mit oder ohne Schadensszenarien.
✔ Ein mit DocSetMinder® erstelltes IT-Sicherheitskonzept kann strukturiert und revisionssicher in druckbare Formate wie Microsoft Office Word® und PDF oder elektronisch ausgegeben werden.
Wie erhalte ich den BSI-Software-Nachfolger DocSetMinder®?
Das Modul „IT-Grundschutz“ in DocSetMinder® ist für unmittelbare Bundes-, Landes- und Kommunalverwaltungen in Deutschland kostenlos. Begleitend zum BSI-Software-Nachfolger DocSetMinder® bieten wir Ihnen eine passgenaue, konzeptionelle und operative Unterstützung zur Umsetzung Ihres Informationssicherheitskonzeptes ebenso wie ein umfangreiches Coaching und technischen Support an. Sie haben noch Fragen? Dann kontaktieren Sie uns!
Unser Team berät Sie gerne zur Umsetzung von BSI IT-Grundschutz mit DocSetMinder®.