BSI IT-Grundschutz

Die ISMS-Software QSEC® wird seitens des BSI für den IT-Grundschutz als Alternative zum GSTOOL genannt und unterstützt über lizenzierte IT-Grundschutz-Inhalte eine optimale Umsetzung der BSI-Standards 200-1 bis 200-3 und 100-4 in der öffentlichen Verwaltung jeder Größe.

Lizenzierter_IT-Grundschutz_Inhalte

 


Die GSTool Nachfolger Erweiterung von QSEC arbeitet nach BSI IT-Grundschutz und ermöglicht gleichzeitig auch das Informationssicherheitsmanagement nach den Anforderungen der ISO 27001.

Die multifunktionale Plattform QSEC für

  • Datenschutz,
  • Informationssicherheit,
  • Risikomanagement und
  • Business Continuity Management / Business Impact Analyse
  • und viele weitere Standards

ermöglicht dabei die gemeinsame Nutzung von einmal angelegten Unternehmensdaten, wie Geschäftsprozessen, Assets und Informationen in EINEM Managementsystem.

QSEC unterstützt das das Arbeiten nach BSI-IT Grundschutz und allen anderen Standards / Normen benutzergeführt über Workflow, Wizard und Taskunterstützung mit

  • Fragenkatalogen,
  • Maßnahmenvorschlägen,
  • „Best Practices“,
  • Musterdokumenten,
  • Risikokatalogen,
  • Muster-Geschäftsprozessen, und -Assets nach Branchen.

Die verwendeten Bausteine, Gefährdungen und Maßnahmen werden gemäß den BSI Aktualisierungen in QSEC eingespielt und aktualisiert zur Verfügung gestellt.
In QSEC® kann gleichzeitige nach Sicherheitsstandards ISO/IEC 27001 und IT-Grundschutz gearbeitet werden. Anwender haben die Möglichkeit, sich für eine Vorgehensweise zu entscheiden oder diese parallel zu betreiben.

IT-GrundschutzISO/IEC 27001
Festlegung Organisation und ScopesFestlegung Organisation und Scopes
Erfassung der IT mit StrukturanalyseErfassung der IT (Gruppierung) mit Strukturanalyse
Erfassung der Geschäftsprozesse und InformationenErfassung der Geschäftsprozesse und Informationen
Hinterlegung der BausteinkatalogeReifegradbewertung mit Ausgabe der SoA
Risikoanalyse auf der Basis der Gefährdungskataloge und den umgesetzten MaßnahmenRisikoanalyse auf der Basis von Bedrohungen und den Schwachstellen
Risikostufenzuordnung mit Brutto- und NettorisikenRisikostufenzuordnung mit Brutto- und Nettorisiken
Maßnahmenkataloge komplett integriertMaßnahmenkataloge komplett integriert
Dokumentenmanagement / Security Incidents …Dokumentenmanagement / Security Incidents …

 

Die BSI IT-Grundschutz Erweiterung steht für alle QSEC Produktvarianten zur Verfügung und ermöglicht die Umsetzung der BSI Standards und IT-Grundschutzkataloge nachhaltig und benutzerfreundlich.