ISMS nach IT-Grundschutz mit INDITOR® BSI

Das Softwaremodul INDITOR® BSI stellt als Nachfolger des GSTOOLs die Standards 100-1, 100-2 sowie 100-3 des Bundesamts für Sicherheit in der Informationstechnik (BSI) dar. Beim Einsetzen der Lösung kommt die IT-Grundschutz-Methode zur Anwendung. Auf diese Weise sichert die Software das Fundament zum Erstellen und Fortschreiben der Sicherheitskonzepte. Umfangreiche Import- und Exportfunktionen stehen neben den vollständigen IT-Grundschutz-Katalogen den Anwendern zur Verfügung. Die Möglichkeit zahlreiche Vorgänge automatisiert stattfinden zu lassen, erlaubt eine ressourcenschonende Implementierung sowie Betrieb und stetige Verbesserung des Informationssicherheits-Managementsystems (ISMS). In Kombination mit der Software INDART Professional® kann die komplette Umsetzung der BSI Standards 100-1 bis 100-4 erfolgen. Funktionen zur Revision und Auditierung von Inhalten unterstützen bei der internen Überprüfung sowie bei einer durch Auditoren vorgenommenen Zertifizierung. Ein umfangreiches Berichtswesen sowie die Darstellung von Statistiken bilden die Grundlage, um ein vollständiges Bild der Organisation zum Thema Informationssicherheit zu zeichnen und interessierten Personen zu präsentieren.




Das Fundament für Ihren BSI IT-Grundschutz: Ihre Vorteile mit INDITOR® BSI:

  • Einfache Strukturanalyse durch die Nutzung der Daten aus INDART Professional®
  • Vererbbarkeit des Schutzbedarfs durch die dargestellten Abhängigkeiten in INDART Professional®
  • Basis-Sicherheitscheck mit Erarbeitung einer übersichtlichen Umsetzungsplanung
  • Ergänzende Sicherheitsanalyse
  • Planung von Audits und deren Dokumentation
  • Sinnvolle Plausibilitätsprüfungen bei der Modellierung
  • Integration von vollständigen, aktuellen BSI-Katalogen (Bausteine, Gefährdungen, Maßnahmen, Kreuztabellen, Prüffragen)
  • Import der Daten aus dem GSTOOL sowie verinice

Die Vorgehensweise von INDITOR® BSI:

Die transparente Vorgehensweise von INDITOR® BSI basiert auf den Vorgaben der BSI-Standards aus der IT-Grundschutz-Methode. Zusätzlich folgt sie der erprobten Vorgehensweise von CONTECHNET zur ressourcenschonenden Implementierung und Betrieb eines ISMS.

Folgende Anforderungen werden durch die Software abgebildet:

  • Wirkungsvolles Managementsystem für Informationssicherheit (ISMS; BSI-Standard 100-1)
  • Abbildung der IT-Grundschutz-Methode (BSI-Standard 100-2)
  • Risikoanalyse auf der Basis von BSI IT-Grundschutz (BSI-Standard 100-3)
  • Notfallmanagement in Verbindung mit INDART Professional® (BSI-Standard 100-4)
Neben dem Fokus der Erstellung von Sicherheitskonzepten unterstützt INDITOR® BSI die Anwender in angrenzenden Disziplinen des Themengebietes Informationssicherheit. Die praxisnahe Entwicklung der Lösung hilft bei der Entscheidung nach welchem Vorgehen die Umsetzung der BSI-Standards erfolgt.

4 Schritte zum BSI IT-Grundschutz:

Schritt 1 | Strukturanalyse
Für die Erstellung eines IT-Sicherheitskonzeptes und insbesondere für die Anwendung der IT-Grundschutz-Kataloge ist es erforderlich, das Zusammenspiel der Geschäftsprozesse, der IT-Anwendungen und der vorhandenen Informationstechnik zu analysieren und zu dokumentieren.

Schritt 2 | Modellierung
Hier erfolgt die Auswahl und Anpassung von Maßnahmen für die im Informationsverbund festlegten Zielobjekte. Die Datenbasis resultiert aus Schritt 1 – Strukturanalyse.

Schritt 3 | Basissicherheitscheck
Der Basissicherheitscheck dient dem Vergleich bereits umgesetzter Sicherheitsmaßnahmen mit den Empfehlungen der IT-Grundschutz-Kataloge, um das bislang erreichte Sicherheitsniveau zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen.

Schritt 4 | Risikoanalyse
Die Standard-Sicherheitsmaßnahmen nach IT-Grundschutz bieten im Normalfall einen angemessenen und ausreichenden Schutz. Bei hohem oder sehr hohem Schutzbedarf kann es jedoch sinnvoll sein, zusätzliche oder ersatzweise höherwertige Sicherheitsmaßnahmen in Erwägung zu ziehen.

INDITOR® BSI bietet einen unkomplizierten GSTOOL-Import

Mit INDITOR® BSI werden stets die aktuellen Kataloge des BSI ausgeliefert. Anwender erhalten aber auch die Möglichkeit einen kompletten Import eines Datenbestandes, wie z.B. aus dem GSTOOL, vorzunehmen. Somit stellt INDITOR® BSI die ideale GSTOOL-Alternative dar.

Folgende Inhalte können mit dem GSTOOL-Import von CONTECHNET übernommen werden:

  • Zielobjekte
  • Verknüpfungen von Zielobjekten untereinander
  • Schutzbedarfszuordnung von Zielobjekten
  • Schutzbedarfsfeststellung
  • Ergänzende Sicherheitsanalyse
  • Personalstruktur mit Kontaktdaten
  • Zugeordnete Standard-Bausteine und -Maßnahmen mit entsprechenden Verantwortlichkeiten
  • Maßnahmenumsetzung: Verantwortliche Personen und Kosten
  • Umsetzungsstatus und -erläuterungen der Maßnahmen
  • Revision
  • Interviewer und befragte Personen für Bausteine
  • Gefährdungsbewertung etc.

Systemanforderung

Das IT-Grundschutz-Modul INDITOR® BSI ist eine 32-Bit-Applikation und setzt eine vollständig installierte, funktionstüchtige Version der Software INDART Professional® (ab 3.1.5) voraus. Alle Anforderungen sind im Dokument „Technische Anforderungen INDART Professional®“ dargestellt. Diese können Sie gern bei uns anfordern.

Umsetzung einer IT-Notfallplanung, der IT-Grundschutz-Methode sowie der ISO/IEC 27001 mit der CONTECHNET-Suite

Mit der Notfallplanungs-Software INDART Professional® von CONTECHNET können Sie Ihre Notfallplanung schnell und einfach in 8 intuitiven Schritten aufbauen. In Kombination mit dem Grundschutz-Modul INDITOR® BSI erstellen Sie IT-Sicherheitskonzepte nach den Vorgaben des BSI IT-Grundschutzes. Die Software INDITOR® ISO erlaubt es, ein praktikables ISMS aufzubauen und damit die Integration eines erfolgreichen Notfallmanagements zu schaffen.

Deutschlandweite Roadshow IT-Notfallplanung & NAC

IT-Notfallplanung und Network Access Control interaktiv entdecken. Melden Sie sich noch heute an.

Downloadcenter

Demoversion - 30 Tage lang kostenfrei testen!

Webinare zu IT-Notfallplanung und Informationssicherheit

Termine und Online Anmeldung

Partner finden

Sehen Sie hier eine Übersicht unserer Vertriebspartner.

Online-Support

Download Fernwartungstool

Newsletter

Jetzt anmelden!