IT-Dienstleister der Bundesländer setzen auf den GSTool-Nachfoger DocSetMinder®
Seit der Veröffentlichung des modernisierten BSI IT-Grundschutzes (BSI-Standards 200-Reihe) im Oktober 2017 befassen sich Behörden und weitere Organisationen mit dessen Umsetzung. Eine erhebliche Herausforderung stellen dabei oftmals die Auswahl und Einführung eines geeigneten GSTOOL-Nachfolgers dar, wenn die Umsetzung des Sicherheitskonzeptes bislang mit der seit inzwischen vier Jahren eingestellten BSI-Software realisiert wurde. In diesem Zusammenhang äußern zahlreiche Organisationen den Wunsch, ihre Datenbestände aus dem GSTOOL in die neue Software migrieren zu wollen.
Im Rahmen der vorgeschriebenen Ausschreibungen bekam die GRC Partner GmbH, mit ihrer Compliance Management Software DocSetMinder®, den Zuschlag des Staatsbetriebes Sächsische Informatik Dienste (SID) und des IT-Dienstleistungszentrums Saarland (IT-DLZ), die in Sachsen und Saarland Verfahren und Anwendungen für die jeweilige Landesverwaltung hosten und betreiben. Entscheidend für die Erteilung des Zuschlags war die vollständige Erfüllung der Ausschreibungskriterien, sowie der angemessene Preis und Funktionsumfang.
DocSetMinder® bildet mit dem Modul „IT-Grundschutz“ konsequent alle Anforderungen und die Methodik des modernisierten IT-Grundschutzes ab. Durchdachte Softwarefunktionen unterstützen die Anwender aktiv in jeder Phase des Sicherheitsprozesses, von der Planung über die Umsetzung bis hin zum Audit. Die IT-Grundschutz-Kataloge und das IT-Grundschutz-Kompendium können, ähnlich wie das Schichtenmodell des alten und neuen Grundschutzes, parallel verwendet werden. Durch die konfigurierbare Auswahl der Vorgehensweise (Basis-, Kern- und Standard-Absicherung) und der Sicherheitsanforderungsstufe (Basis-, Standardanforderung und erhöhter Schutzbedarf) eignet sich DocSetMinder® für den Einsatz in Behörden jeder Größe. Die Effizienz der Software zeigt sich insbesondere in der gleichzeitigen Umsetzung der BSI-Standards 200-2/-3, der EU-DS-GVO und des BSI-Standards 100-4, sowie in der gemeinsamen Durchführung der Strukturanalyse, Risikoanalyse und Umsetzung der Sicherheitsmaßnahmen.
DocSetMinder® bietet somit eine hervorragende Grundlage, um Behörden nicht nur sicher, sondern auch "Ready for Audit" zu machen.