IT-Grundschutz

In der heutigen Zeit sind viele Institutionen in Wirtschaft und Verwaltung vom einwandfreien Funktionieren der IT abhängig. Durch diese steigende Abhängigkeit und der wachsenden Bedrohungspotenziale, gewinnt die Informationssicherheit einen immer größeren Stellenwert.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz eine Kombination aus einer Methodik für Sicherheitsmanagement mit konkreten Maßnahmenempfehlungen. Diese Empfehlungen decken nicht nur technische, sondern auch organisatorische, personelle und bauliche Aspekte ab.

Generell bietet der BSI IT-Grundschutz eine anerkannte Vorgehensweise zur Entwicklung und Überprüfung von Sicherheitskonzepten. Er enthält darüber hinaus Empfehlungen für Maßnahmen, mit denen ein für übliche Einsatzbereiche und Schutzanforderungen angemessenes und bei höherem Schutzbedarf leicht ausbaufähiges Sicherheitsniveau erreicht werden kann. Um diese Maßnahmenempfehlungen auf die jeweilige Organisation abzustimmen, werden sogenannte Bausteine verwendet, um den Aufbau des Unternehmens abzubilden. Diese Bausteine enthalten mögliche Gefährdungen, die auf das Objekt wirken können, und Maßnahmen, um diesen entgegenzuwirken.

Das BSI GSTOOL dient der Erstellung solcher Sicherheitskonzepte und ist insbesondere in Deutschland weit verbreitet. Neben dem offiziellen GSTOOL bietet aber auch CRISAM® die Möglichkeit, IT-Grundschutz im Unternehmen zu etablieren, da der Aufbau von CRISAM® dem Bausteinprinzip des IT-Grundschutzes ähnelt. Aufgrund dessen ist CRISAM® mittlerweile auch auf der BSI-Webseite als offizielle Alternative zum GSTOOL gelistet. [zur Website vom BSI]

Der CRISAM® Explorer bietet alle nötigen Bausteine, um die Grundschutz-Thematik zur Gänze abzubilden und bietet außerdem zahlreiche Möglichkeiten, für ein weiterführendes Risikomanagement wie z.B. eine monetäre Bewertung. Das Modellieren der Risikoobjekte erfolgt in einem Fehlerbaum, der gesamte IT-Risikomanagementprozess ist abbildbar. Ein weiterer großer Vorteil sind die anpassbaren und aussagekräftigen Reportmöglichkeiten von CRISAM®.