BSI IT-Grundschutz
Die ISMS-Software QSEC® wird seitens des BSI für den IT-Grundschutz als Alternative zum GSTOOL genannt und unterstützt über lizenzierte IT-Grundschutz-Inhalte eine optimale Umsetzung der BSI-Standards 200-1 bis 200-3 und 100-4 in der öffentlichen Verwaltung jeder Größe.
Die GSTool Nachfolger Erweiterung von QSEC arbeitet nach BSI IT-Grundschutz und ermöglicht gleichzeitig auch das Informationssicherheitsmanagement nach den Anforderungen der ISO 27001.
Die multifunktionale Plattform QSEC für
- Datenschutz,
- Informationssicherheit,
- Risikomanagement und
- Business Continuity Management / Business Impact Analyse
- und viele weitere Standards
ermöglicht dabei die gemeinsame Nutzung von einmal angelegten Unternehmensdaten, wie Geschäftsprozessen, Assets und Informationen in EINEM Managementsystem.
QSEC unterstützt das das Arbeiten nach BSI-IT Grundschutz und allen anderen Standards / Normen benutzergeführt über Workflow, Wizard und Taskunterstützung mit
- Fragenkatalogen,
- Maßnahmenvorschlägen,
- „Best Practices“,
- Musterdokumenten,
- Risikokatalogen,
- Muster-Geschäftsprozessen, und -Assets nach Branchen.
Die verwendeten Bausteine, Gefährdungen und Maßnahmen werden gemäß den BSI Aktualisierungen in QSEC eingespielt und aktualisiert zur Verfügung gestellt.
In QSEC® kann gleichzeitige nach Sicherheitsstandards ISO/IEC 27001 und IT-Grundschutz gearbeitet werden. Anwender haben die Möglichkeit, sich für eine Vorgehensweise zu entscheiden oder diese parallel zu betreiben.
| IT-Grundschutz | ISO/IEC 27001 |
| Festlegung Organisation und Scopes | Festlegung Organisation und Scopes |
| Erfassung der IT mit Strukturanalyse | Erfassung der IT (Gruppierung) mit Strukturanalyse |
| Erfassung der Geschäftsprozesse und Informationen | Erfassung der Geschäftsprozesse und Informationen |
| Hinterlegung der Bausteinkataloge | Reifegradbewertung mit Ausgabe der SoA |
| Risikoanalyse auf der Basis der Gefährdungskataloge und den umgesetzten Maßnahmen | Risikoanalyse auf der Basis von Bedrohungen und den Schwachstellen |
| Risikostufenzuordnung mit Brutto- und Nettorisiken | Risikostufenzuordnung mit Brutto- und Nettorisiken |
| Maßnahmenkataloge komplett integriert | Maßnahmenkataloge komplett integriert |
| Dokumentenmanagement / Security Incidents … | Dokumentenmanagement / Security Incidents … |
Die BSI IT-Grundschutz Erweiterung steht für alle QSEC Produktvarianten zur Verfügung und ermöglicht die Umsetzung der BSI Standards und IT-Grundschutzkataloge nachhaltig und benutzerfreundlich.
IT-Grundschutz Tool QSEC – Jetzt kostenlos zur Online-Demo anmelden!
Gerne zeigen wir Ihnen unverbindlich das Leistungsspektrum vom QSEC.
Überzeugen Sie sich von der Anpassbarkeit an Branchen- und individuelle Kundenbedürfnisse und
erfahren Sie, wie Sie Ihre Anforderungen mit QSEC exakt „in time und budget“ umsetzen können.
| Zur kostenlosen Online-Demo anmelden | Haben Sie Fragen? Zum Kontaktformular |