IT-Grundschutz herstellen mit Software-Tools

Der BSI IT-Grundschutz ermöglicht es Unternehmen und Einrichtungen, die notwendigen Sicherheitsmaßnahmen zum Schutz ihrer IT-Systeme zu identifizieren und umzusetzen. Mit einem Informationssicherheits-Management-System (ISMS) kann das Schutzkonzept erstellt und dauerhaft gesichert werden.

IT-Grundschutz sichern mit Software-Tools

In IT-Systemen werden immer größere Mengen an Daten verarbeitet und gespeichert – darunter sensible, personenbezogene Informationen über Mitarbeiter, Kunden oder Nutzer. Ein Datenverlust kann selbst bei äußerst verantwortungsvollem Umgang mit den personenbezogenen Daten nicht ausgeschlossen werden – immer komplexer werdende Angriffsszenarien und die zunehmende Vernetzung erhöhen die Bedrohung.

IT-Grundschutz als Basis für Informationssicherheit

Mit dem IT-Grundschutz, dem IT-Sicherheitsgesetz sowie der EU-Datenschutz-Grundverordnung haben die Gesetzgeber auf diese Entwicklung reagiert und Regelungen für die Verarbeitung und den Schutz von personenbezogenen Daten eingeführt.

Der IT-Grundschutz ist die Basis der Informationssicherheit in Unternehmen, Organisationen und öffentlichen Einrichtungen.  IT-Systeme werden mit dem Grundschutz durch eine Reihe von technischen und infrastrukturellen Maßnahmen sowie organisatorische und personelle Schutzmaßnahmen auf ein angemessenes und ausreichendes Sicherheitsniveau gebracht. Die Maßnahmen und Bausteine werden dabei permanent an aktuelle Entwicklungen angepasst, um die Sicherheit auf lange Sicht zu gewährleisten.

Evangelische Einrichtungen müssen Grundschutz bis Ende 2017 umsetzen

Der IT-Grundschutz ist für alle öffentlichen Einrichtungen verpflichtend. Darüber hinaus hat der Rat der Evangelischen Kirche in Deutschland (EKD) mit der „Verordnung zur Sicherheit der Informationstechnik (ITSVO-EKD)“ beschlossen, dass alle der evangelischen Kirche und Diakonie zugehörigen Einrichtungen bis zum 31. Dezember 2017 ein IT-Sicherheitskonzept vollständig erstellen und umsetzen müssen. Zu diesem ambitionierten Ziel gehört die Gewährleistung der IT-Sicherheit durch technische Maßnahmen genauso wie die Schulung und Fortbildung der haupt- und ehrenamtlichen Mitarbeiter sowie eine Sensibilisierung für den verantwortungsvollen Umgang mit digital gespeicherten Informationen.

Informationssicherheits-Management-Systeme (ISMS) garantieren bestmögliche IT-Sicherheit

Um die Erstellung, Verwaltung und Fortschreibung eines individuellen IT-Sicherheitskonzepts zu vereinfachen, haben sich im Alltag Information Security Management Systeme (ISMS) bewährt. Das ISMS definiert Regeln und Prozesse für die Informationssicherheit in Einrichtungen und Unternehmen – von der Definition über die Steuerung, Kontrolle und Verwaltung bis zur stetigen Optimierung und Weiterentwicklung. International normiert ist das ISMS durch ISO/IEC 27001, dokumentiert wird es durch eine Zertifizierung.

Gerade für kleinere Einrichtungen mit wenigen Mitarbeitern kann es schwierig sein, ein umfassendes Sicherheitskonzept zu entwickeln und im Alltag umzusetzen. Mit der Unterstützung eines ISMS auf Softwarebasis stellen Setup, Betrieb und Zertifizierungsprozess dennoch keine unüberwindlichen Hürden dar, da viele der Maßnahmen entweder bereits jetzt erforderlich oder schon vorhanden sind und lediglich in den Prozess eingebunden werden müssen.

Zu einem typischen ISMS gehören:

  • IT-Grundschutz-Vorgehensweise nach BSI 100-2
  • Strukturanalyse, Schutzbedarfsdefinition sowie Schutzbedarfszuordnung
  • Rollen- und Berechtigungskonzepte
  • Basis-Sicherheitschecks
  • Risikoanalysen (BSI 100-3)
  • Realisierungs- und Prüfplan
  • Regelmäßige Überprüfung der Aktualität und Wirksamkeit der Maßnahmen

Tools helfen bei Umsetzung und Dokumentation

Geeignete ISMS-Tools unterstützen den Implementierungs- und Betriebsprozess aktiv und vereinfachen die Verwaltung auf langfristige Sicht.

Nutzer des vom BSI zur Verfügung gestellten ISMS „GSTOOL“ sollten sich bereits jetzt nach einer Alternative umsehen. Die Weiterentwicklung der derzeit aktuellen GSTOOL-Version 4.8 wurde bereits seit 2013 eingestellt, der Support lief Ende 2016 aus. Das BSI stellt für die Datenmigration ein Exportwerkzeug zum Download bereit. Vom BSI lizenzierte ISMS-Tools wie verinice der Firma SerNet bieten zudem einen umfangreichen Datenimport.

IT-Grundschutz komfortabel mit Software-Tools herstellen und sichern