In der heutigen Zeit sind viele Institutionen in Wirtschaft und Verwaltung vom einwandfreien Funktionieren der IT abhängig. Durch diese steigende Abhängigkeit und der wachsenden Bedrohungspotenziale, gewinnt die Informationssicherheit einen immer größeren Stellenwert.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz eine Kombination aus einer Methodik für Sicherheitsmanagement mit konkreten Maßnahmenempfehlungen. Diese Empfehlungen decken nicht nur technische, sondern auch organisatorische, personelle und bauliche Aspekte ab. Generell bietet der BSI IT-Grundschutz eine anerkannte Vorgehensweise zur Entwicklung und Überprüfung von Sicherheitskonzepten.
Um diese Maßnahmenempfehlungen auf die jeweilige Organisation abzustimmen, werden sogenannte Bausteine verwendet, um den Aufbau des Unternehmens abzubilden. Diese Bausteine enthalten mögliche Gefährdungen, die auf das Objekt wirken können, und Maßnahmen, um diesen entgegenzuwirken.
Umsetzung in CRISAM®
Das BSI GSTOOL dient der Erstellung solcher Sicherheitskonzepte und ist insbesondere in Deutschland weit verbreitet. Neben dem offiziellen GSTOOL bietet aber auch CRISAM® die Möglichkeit, IT-Grundschutz im Unternehmen zu etablieren, da der Aufbau von CRISAM® dem Bausteinprinzip des IT-Grundschutzes ähnelt.
Aufgrund dessen ist CRISAM® auch auf der BSI-Webseite als offizielle Alternative zum GSTOOL gelistet.
Der CRISAM® Explorer bietet alle nötigen Bausteine, um die Grundschutz-Thematik zur Gänze abzubilden und bietet außerdem zahlreiche Möglichkeiten, für ein weiterführendes Risikomanagement wie z.B. eine monetäre Bewertung. Das Modellieren der Risikoobjekte erfolgt in einem Fehlerbaum, der gesamte IT-Risikomanagementprozess ist abbildbar. Ein weiterer großer Vorteil sind die anpassbaren und aussagekräftigen Reportmöglichkeiten von CRISAM®.
Key features and benefits
- Enthält die jeweils aktuellste Version der BSI IT-Grundschutz-Katalogs.
- Enthält den CRISAM® GSTOOL Import, um bestehende BSI GSTOOL Daten in das CRISAM® Risikomanagement-Informationssystem zu übernehmen.
- Enthält den BSI Compliance Analysebericht, um die Konformität Ihres ISMS nach BSI IT-Grundschutz nachzuweisen.
- Unterstützt damit optimal bei der Vorbereitung und Zertifizierung nach dem anerkannten BSI IT-Grundschutz-Zertifikat.
- Das integrierte Mapping ermöglicht eine sofortige Auswertung aus CRISAM® ISMS oder bestehenden BSI Kontrollen.
- Verfügbar in Deutsch.
Weitere Themen ///
Information Risk Management
Das ISMS als Erfolgsfaktor für den sicheren OT-Betrieb
Die aktuellen Ereignisse rund um die COVID Krise oder die fast täglichen neuen Nachrichten über „gehackte“ Unternehmen zeigen uns allen, wie wichtig der sichere Betrieb (kritischer) Infrastrukturen ist.
Information Risk Management
Content Release März 2021
Umfassende Neuerung bei den CRISAM® Knowledge Packs im Bereich ISMS, SCADE, KRITIS, B3S, VDA-TISAX und Legal Essentials.
Information Risk Management Health
4 Mrd. Euro für Digitalisierung von Krankenhäusern
Wir unterstützen Sie dabei die notwendigen Maßnahmen umzusetzen, um eine Förderung einzuleiten und bieten mit unserer ISMS-Lösung CRISAM® das passende Produkt.
Information Risk Management
CRISAM® Prozessmodell
CRISAM® basiert auf einem 6-stufigen Prozessmodell, auch Vorgehensmodell genannt, welches durch einen Top-Down- und Bottom-Up-Ansatz eine gesamtheitliche Betrachtung ermöglicht...
Information Risk Management
CRISAM® Release NISG
Gehört Ihr Unternehmen zu den KRITIS Unternehmen? Erfahren Sie mehr dazu, was es beim Netz- und Informationssystemsicherheitsgesetzes (NISG) zu beachten gibt und wie Sie das neue...
Information Risk Management
CRISAM® Explorer
Der CRISAM® Explorer ist das ultimative Instrument für Governance, Risk & Compliance Aufgaben von heute und morgen. Die an Outlook angelehnte Oberfläche erlaubt intuitives und effizientes Arbeiten. Die...
