Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22
DocSetMinder®-Modul "IT-Grundschutz" (GS-Tool)

DocSetMinder®-Modul "IT-Grundschutz" gemäß BSI 200-2 (GS-Tool)

Mit dem DocSetMinder® Modul „IT-Grundschutz“ erhalten Behörden und Unternehmen jeder Größe eine sehr effiziente und intuitiv bedienbare Softwarelösung für die Planung, Umsetzung, Aufrechterhaltung und Dokumentation des ISMS gemäß der BSI-Standardreihe 200-x. Der BSI-Standard 200-1 definiert die Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und ist vollständig mit dem ISO/IEC 27001 Standard kompatibel.  Die Methodik der Umsetzung des ISMS ist im BSI-Standard 200-2 detailliert und praxisnah beschrieben. Die Risikoanalyse definiert der BSI-Standard 200-3 und in der Bewertung die elementaren Gefährdungen aus dem IT-Grundschutz-Kompendium

Das Modul nutzt die bereits im Grundmodul Organisation und IT-Dokumentation erfassten Informationen für die im Sicherheitsprozess vorgeschriebene Strukturanalyse der Organisation.

Die Schutzbedarfsdefinition, Schutzbedarfsfeststellung und ihre Vererbung durch das Maximumprinzip sowie die Modellierung des IT-Verbundes ist durch die Softwareunterstützung einfach und schnell umsetzbar.

Für die Durchführung der Risikoanalyse stehen Ihnen insgesamt vier unterschiedliche Methoden zur Verfügung, u.a. Risikoanalyse gemäß ISO 27005 und BSI-Standard 200-3. Sie können wahlweise, in Abstimmung mit anderen bereits umgesetzten Normen, eingesetzt werden. Zur Überwachung der Umsetzung der festgelegten Maßnahmen können sehr effektiv der Aufgaben- und Maßnahmenplaner sowie die Reporting-Services verwendet werden. 

Das Modul "IT-Grundschutz" wird für die unmittelbaren Bundes-, Landes-, und Kommunalverwaltungen Deutschlands kostenlos angeboten.

Lizenzierte IT-Grundschutz-Inhalte

Moduleigenschaften

Modulbeschreibung

Die wichtigsten Eigenschaften des Moduls „IT-Grundschutz“ auf einen Blick:

  • Die Modulstruktur und Dokumentklassen bilden vollständig und detailliert die IT-Grundschutz-Methodik ab.
  • IT-Grundschutz-Kompendium mit den Bausteinen und Maßnahmen untergliedert in prozess- und systemorientierte Bausteine und Schichten
  • IS-Organisation: Rollenkonzept, Verantwortlichkeiten, Kompetenzen und Zuständigkeiten
  • IS-Prozesse und IT-Prozesse in ITIL V.3 Struktur dokumentierbar
  • Grafische Darstellung der IS-Organisation und -Prozesse mit dem integrierten Flowchart-Editor (nach ISO und BPMN)
  • Richtlinienmanagement für die erforderlichen IS-Leit- und –Richtlinien
  • Anforderung an die Kennzeichnung, Detailtiefe, Aktualisierung, Sicherheit und Daten (siehe DocSetMinder® Broschüre)
  • Dokumentation der Unternehmens- und Behördenorganisation im Modul „Organisation“ (Organisatorische Einheiten und Prozesse)
  • Dokumentation der IT-Organisation im Modul „IT-Dokumentation“:
    • Netzpläne,
    • Anwendungen und Daten/Informationen,
    • Server,
    • Arbeitsplätze,
    • ICS, IoT,
    • Peripheriegeräte,
    • aktive und passive Netzwerkkomponenten,
    • WAN-Leitungen,
    • Gebäude, Räume und Infrastruktur
  • Module „Organisation“ und „IT-Dokumentation“ liefern relevante Informationen für die Strukturanalyse und Schutzbedarfsfeststellung
  • Datenübernahme aus dem BSI GS-Tool
  • Import der IT-Komponenten aus Fremdsystemen
  • Integration von komplexen IT-Managementsystemen (ohne Datenimport)
  • Schichten-Modell für die Erfassung der Zielobjekte, Modellierung, Schutzbedarfsfeststellung und -vererbung. Das Schichten-Modell kann individuell erweitert werden.
  • Schwachstellenkatalog
  • Risikoanalyse gemäß BSI-Standard 200-3, ISO/IEC 27005 mit und ohne Schadensszenarien
  • Individuell definierbare Korrekturmaßnahmen
  • Erfassung der Sicherheitsvorfälle
  • Audit- und Schulungspläne
  • Reifegradmodel wahlweise nach SPICE/ISO 15504, CMM und Schulnoten
  • Die gesamte ISMS-Dokumentation kann dem Auditor in Form eines MS Office Word-Dokumentes zur Verfügung gestellt werden. Alternativ kann der Auditor die Sachverhalte im System prüfen.
  • Ausführliche DocSetMinder® Reporting-Services liefern die erforderlichen Auswertungen (A0 bis A7) und erinnern an die Revision
Modulnutzen

Mit dem DocSetMinder®-Modul "IT-Grundschutz" erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an die Erstellung einer IT-Sicherheitskonzeption gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach BSI Standard 200-1, 200-2, 200-3
  • Optional Modul "IT-Grundschutz" nach BSI Standard 100-1, 100-2, 100-3
  • Hybride Betrieb beide Standards ist möglich ("sanfte" Übergang von 100-2 zu 200-2)
  • Integration in die bestehende IT-Landschaft
  • Konfigurierbare Importe der Assets aus Fremdsystemen und aus dem GS-Tool
  • Verwendbar für mehrere IT-Verbünde
  • Mandantenfähig
  • Standard- und individuelle Reports A0 bis A7

Das Modul nutzt die bereits im DocSetMinder®-Modul „Unternehmensorganisation“ bereitgestellten Informationen zur Aufbauorganisation, den Prozessen und zentralen Inhalten wie Richtlinien, Verträge, Anweisungen sowie die im Modul "IT-Dokumentation" erfassten Sachverhalte des IT-Verbunds für die Strukturanalyse der Organisation.

Die IT-Grundschutz-Kataloge stehen den Benutzern in den DocSetMinder® Stammdaten zur Verfügung. Sie werden regelmäßig aktualisiert. Benutzerdefinierte Bausteine können einfach definiert und im Modellierungsprozess verwendet werden.

Wir unterstützen Sie

Für eine effiziente Umsetzung des IT-Grundschutzes bieten wir Ihnen eine Reihe von Dienstleistungen an:

  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß der individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremd-Systemen, wie z.B.: GS-Tool, Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Vollständige Unterstützung bei der Planung und Umsetzung des IT-Sicherheitskonzeptes (auch mit Partner-Unternehmen)
  • Begleitendes Coaching durch erfahrene Berater
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support