ISMS nach BSI IT-Grundschutz mit QSEC®

ISMS Tool nach BSI IT-Grundschutz

Nachfolger für GSTOOL

BSI IT-Grundschutz ist national anerkannt und in deutschen Behörden weit verbreitet. Die Methode stellt einen Ansatz für die Planung, Umsetzung und Überprüfung von Informationssicherheit in Unternehmen dar. Im Kern steht die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS).

Die ISMS-Software QSEC® der WMC GmbH unterstützt eine optimale Umsetzung der BSI-Standards 200-1 bis 200-3 und 100-4 in der öffentlichen Verwaltung jeder Größe. Die Plattform für Informationssicherheit, Datenschutz, Risikomanagement  und IT-Notfallplanung ermöglicht die gemeinsame Nutzung von einmal angelegten Unternehmensdaten wie Geschäftsprozesse, Assets und Informationen.

Was bietet Ihnen QSEC®?

Mit QSEC® erhalten Sie eine Komplettlösung zur Einführung und zum Betrieb Ihres ganzheitlichen Datenschutz- und Informationssicherheitsmanagements. QSEC unterstützt umfangreich das Arbeiten nach den Anforderungen der Normen und Standards (ISO/ICE 27001 und/oder BSI IT-Grundschutz) mit Fragenkatalogen, Maßnahmenvorschlägen „Best Practices“, Musterdokumenten, Risikokatalogen sowie Muster-Geschäftsprozessen, -Assets nach Branchen.

BSI IT-Grundschutz Tool

Die BSI IT-Grundschutz steht als Erweiterung optional für alle drei QSEC Produktvarianten zur Verfügung und ermöglicht die Umsetzung der BSI Standards und IT-Grundschutzkataloge nachhaltig und benutzerfreundlich.

Unser „All-in-One“ System wird seitens des BSI als Alternative zum GSTOOL genannt und eignet sich somit zur Umsetzung der BSI Standards und IT-Grundschutzkataloge.

Wir sind lizenzierter Hersteller vom IT-Grundschutz Tool

Wir sind lizenzierter Hersteller vom IT-Grundschutz Tool

Vorgehensweise nach BSI Standardreihe 200

Unser ISMS-Tool bildet die Standards 200-1, 200-2, 200-3 und 100-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab.

  • 200-1 (Managementsysteme für Informationssicherheit (ISMS))
  • 200-2 (IT-Grundschutz-Methodik)
  • 200-3 (Risikomanagement)
  • 100-4 (Notfallmanagement; noch keine Überarbeitung erfolgt)

Die verwendeten Bausteine, Gefährdungen und Maßnahmen werden gemäß den BSI Aktualisierungen in QSEC eingespielt und aktualisiert zur Verfügung gestellt.

Methodischer Ablauf nach den BSI IT-Grundschutzkatalogen

QSEC Funktionalitäten:

  1. Organisation in QSEC® abbilden
  2. Untersuchungsbereich festlegen
  3. IT-Grundschutz Katalog 200-2 bewerten
  4. Information Assets anlegen
  5. Assetgruppen bewerten / Risiko bewerten

 

Paralleler Betrieb der IT-Grundschutz und der ISO 270xx Anforderungen

QSEC® ist ein ISMS-Tool, das die gleichzeitige Arbeit nach Sicherheitsstandards ISO/IEC 27001 und IT-Grundschutz ermöglicht. Die Anwender haben die Möglichkeit, sich für eine Vorgehensweise zu entscheiden oder diese parallel zu betreiben.

IT-GrundschutzISO/IEC 27001
Festlegung Organisation und ScopsFestlegung Organisation und Scops
Erfassung der IT mit StrukturanalyseErfassung der IT (Gruppierung) mit Strukturanalyse
Erfassung der Geschäftsprozesse und InformationenErfassung der Geschäftsprozesse und Informationen
Hinterlegung der BausteinkatalogeReifegradbewertung mit Ausgabe der SoA
Risikoanalyse auf der Basis der Gefährdungskataloge und den
umgesetzten Maßnahmen
Risikoanalyse auf der Basis von Bedrohungen und den Schwachstellen
Risikostufenzuordnung mit Brutto- und NettorisikenRisikostufenzuordnung mit Brutto- und Nettorisiken
Maßnahmenkataloge komplett integriertMaßnahmenkataloge komplett integriert
Dokumentenmanagement / Security Incidents …Dokumentenmanagement / Security Incidents …

 

Überzeugen Sie sich von der Leistungsfähigkeit unserer QSEC Softwarelösung in einer kostenfreien, unverbindlichen Online-Demo. Melden Sie sich bitte über unser Kontaktformular mit Ihrem Terminvorschlag an.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen