Um einen optimalen IT-Grundschutz zu gewährleisten, nutzt die Bundesverwaltung eine zentrale Software. Diese beruht auf den markterprobten GRC-Lösungen des deutschen Unternehmens HiScout. Innerhalb des Projekts Zentraler Dienst für Informationssicherheit (ZeDIS) erhalten Behörden mit dem Tool Unterstützung bei der Umsetzung der BSI-Anforderungen für den Grundschutz. Dieses gewährleistet somit ein hohes Maß an Sicherheit und Compliance. ZeDIS ist Teil der Bemühungen, die IT-Landschaft des Bundes zu standardisieren und die Sicherheit in allen Behörden zu optimieren.
Vor knappen acht Jahren erfolgte die Einstellung des Supports für das vom BSI kostenlos angebotene einheitliche IT-Grundschutztool GSTOOL. Da ebenso die Bundesverwaltung Nutzer des Tools war, musste eine neue, moderne Lösung gefunden werden, die eine Implementierung in allen Behörden des Bundes erlaubte. Zugleich war die Erfüllung zahlreicher Vorgaben Pflicht für die entsprechende Lösung. Unter anderem gehörten dazu eine Abbildung der aktuellen IT-Grundschutz-Standards des BSI und eine vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3. Daneben sollte eine erhebliche Reduzierung des Aufwands für die IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption stattfinden sowie die Sicherheitskonzeption effizienter als bisher erfasst werden können. Außerdem waren der Import von Daten aus dem GSTOOL und anderen Datenquellen sowie eine dezentrale Datenerhebung mit automatisierten Fragebögen wichtig.
ZeDIS als Software as a Service für Bundesbehörden
Im Rahmen von ZeDIS ist es allen Behörden der unmittelbaren Bundesverwaltung möglich die HiScout GRC Suite zu nutzen. Das Tool wird als Software as a Service (SaaS) implementiert und vereinfacht die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten. ZeDIS ist vom ITZBund bereitgestellt und unterstützt Behörden bei der effizienten und einheitlichen Verwaltung von Schutzbedarfsanalysen, Risikoabschätzungen und Maßnahmenpläne. Das Tool gewährleistet zugleich eine konsistente Dokumentation, welche den Anforderungen an Audits und Zertifizierungen entspricht.
„Durch ZeDIS werden Einzellösungen abgeschafft und das wichtige Thema IT-Grundschutz standardisiert“, sagt Sascha Kreutziger, Leiter Business Development bei der HiScout GmbH.
Erweiterung des Grundschutz-Tools um weitere Anwendungen
Neben dem IT-Grundschutz gibt es drei weitere HiScout-Module, die Bestandteil von ZeDIS sind:
- Modul HiScout Grundschutz:
Dieses Modul ist marktführendes BSI IT-Grundschutz-Tool und setzt die BSI-Standards 200-1, 200-2 und 200-3 vollständig um. Es bietet Werkzeuge zur strukturierten Analyse von Schutzbedarfen, zur Erstellung von Risikobewertungen und zur Maßnahmenverwaltung. Die Software vereinfacht die Zertifizierung nach BSI-Standards und sorgt somit für eine effiziente und nachvollziehbare Dokumentation. - Modul HiScout BCM:
Es erweitert im Bedarfsfall das Grundschutz-Modul. Das Modul ermöglicht eine umfassende Planung und Verwaltung des Business Continuity Management auf Basis der für den Grundschutz erhobenen Daten. So lassen sich Notfallkonzepte, Wiederherstellungspläne und Risikoanalysen zentral steuern. Zudem bleiben Behörden auch in Krisensituationen handlungsfähig, da eine Sicherstellung und Gewährleistung der Compliance vorhanden ist. - Modul HiScout Datenschutz:
Diese bietet eine zentrale Plattform für das Management aller Datenschutzprozesse gemäß EU-DSGVO und anderen Datenschutzstandards. Es hilft Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und die Nachverfolgung von Maßnahmen zu verwalten. Hierdurch werden Behörden bei der Erfüllung gesetzlicher Anforderungen unterstützt und die Transparenz in allen Datenschutzbelangen verbessert.
Zusätzliche, besondere Anforderungen der anwendenden Behörden können überdies durch individuelle Konfigurationen realisiert werden.
Hier finden Sie weitere Informationen zu HiScout.
Und hier finden Sie weitere Informationen zu ZeDIS.