CRISAM® BSI und GSTOOL Knowledge Pack

Das CRISAM® BSI und GSTOOL Knowledge Pack ermöglicht die Verwendung, Bewertung und Auswertung der BSI IT-Grundschutz-Kataloge für Ihr ISMS. Der GSTOOL Import ermöglicht es, bestehende Daten zu übernehmen und weiter zu verwenden. Die BSI IT-Grundschutz-Kataloge werden vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben und zyklisch aktualisiert. 

Key features and benefits

  • Enthält die jeweils aktuellste Version der BSI IT-Grundschutz-Katalogs.
  • Enthält den CRISAM® GSTOOL Import, um bestehende BSI GSTOOL Daten in das CRISAM® Risikomanagement-Informationssystem zu übernehmen.
  • Enthält den BSI Compliance Analysebericht, um die Konformität Ihres ISMS nach BSI IT-Grundschutz nachzuweisen.
  • Unterstützt damit optimal bei der Vorbereitung und Zertifizierung nach dem anerkannten BSI IT-Grundschutz-Zertifikat.
  • Das integrierte Mapping ermöglicht eine sofortige Auswertung aus CRISAM® ISMS oder bestehenden BSI Kontrollen.
  • Verfügbar in Deutsch.

Der IT-Grundschutz

Der BSI IT-Grundschutz umfasst Standard-Sicherheitsmaßnahmen für typische IT-Systeme mit normalem Schutzbedarf.

Die zur Umsetzung des Grundschutzes notwendigen Maßnahmen sind in Maßnahmenkatalogen zusammengefasst. Die Maßnahmen sind in Schichten organisiert: „Infrastruktur“, „Organisation“, „Personal“, „Hardware/Software“, „Kommunikation“ und „Notfallvorsorge“. Die Erkennung und Bewertung von Schwachstellen in IT-Systemen erfolgt über die Risikoanalyse mit den CRISAM® Katalogen.  

Abbildung 1: Zeigt den Erfüllungsgrad der CRISAM® Kontrollen zu den BSI Maßnahmenkatalogen

Compliance und Reporting

Durch die in diesem Pack enthaltene lizenzierten BSI IT-Grundschutz-Kataloge kann der Erfüllungsgrad der BSI Maßnahmenkataloge direkt aus CRISAM® ausgewertet werden. 


Abbildung 2: Spinnendiagramm im BSI Compliance Bericht

CRISAM® GSTOOL Import

Mit dem CRISAM® GSTOOL Import ist es möglich, Daten aus dem BSI GSTOOL in das CRISAM® Risikomanagement-Informationssystem zu übernehmen.

Der CRISAM® GSTOOL Import bietet folgende Funktionen:

  • Einfache und präzise Datenübernahme bestehender GSTOOL Datenbanken
  • Direkte Weiterverarbeitung von GSTOOL Export-Daten (.mdb)
  • Nutzung des erweiterten Funktionsumfangs von CRISAM® hinsichtlich Business Impact Analyse, Aggregation von Risiken, Kosten-Nutzen-Analyse, Berichtsmöglichkeiten, uvm.

Die Vorgangsweise bei der Datenübernahme ist sehr einfach:

  1. Exportieren der Daten in GSTOOL
  2. Erstellen einer CRISAM® Projektdatei mit dem CRISAM® GSTOOL Import
  3. Verwenden der CRISAM® Projektdatei in CRISAM® Explorer


Abbildung 3:  CRISAM® GSTOOL Import

Es werden folgende Daten übernommen:

  • Zielobjekte
  • Zielobjekt – Schutzbedarf
  • Zielobjekt – Ergänzende Sicherheitsanalyse
  • Zielobjekt – Notizblock
  • Struktur der Zielobjekte
  • Bausteinzuordnungen
  • Maßnahmenumsetzung
  • Maßnahmenkosten
  • Maßnahmenrevision
  • Maßnahmen – Verantwortliche
  • Maßnahmen – Notizblock

Die Modellierung

Beim Import wird die Struktur der Zielobjekte übernommen. Bei der Abbildung in CRISAM® werden zusätzlich die Bewertungen der einzelnen Bausteine angezeigt. Optional kann die Struktur beim Import umgekehrt werden. Damit entspricht die Modellierung der in CRISAM® standardmäßig verwendeten Darstellung.


Abbildung 4:  Modellierungsvergleich GSTOOL / CRISAM®

Systemanforderungen

CRISAM® Explorer

CRISAM®GSTOOL Import

Microsoft Access 2010 Runtime 32-Bit oder höher
Microsoft Access 2010 32-Bit oder höher
GSTOOL Version 4.8 Export-Datenbank mit BSI Metadaten bis Ergänzungslieferung 12