IT-Grundschutz für Unternehmen und Behörden bekommt ab sofort wieder eine solide und sichere Basis: Mit der Software INDITOR® präsentieren die CONTECHNET Ltd.-Experten für softwaregestützte, prozessorientierte IT-Notfallplanung und dynamisches Notfallmanagement aus der Region Hannover ihr eigenes IT-Grundschutz-Modul als beta-Version auf ihrem CeBIT-Messestand.

„Das GS-Modul INDITOR® unterstützt das Erstellen, Verwalten und Fortschreiben von IT-Sicherheitskonzepten entsprechend dem IT-Grundschutz in der vom BSI (Bundesministeriums für Sicherheit und Informationstechnik) effizient geforderten Form“, beschreibt Georg Reimann, Chefentwickler der CONTECHNET Ltd., das selbstprogrammierte Modul, das in der zweiten Jahreshälfte 2014 in der Version 1 verfügbar sein wird.

Grundschutz-Modul deckt alle Standards 100-1 bis 100-4 ab

Mit der Eigenentwicklung bieten die Softwarehersteller aus der Region Hannover damit als Erste auf dem Markt den IT-Leitungen von öffentlichen Einrichtungen und Unternehmen ein umfassendes, fachspezifisches und vor allem praxistaugliches Novum. „Wir legen großen Wert auf strukturierte, praktikable Lösungen, die einfach in der Handhabung, schnell umsetzbar und für jeden verständlich sind“, so Georg Reimann.
Motivation für die Entwicklung ist nicht zuletzt die vom BSI seit 2008 extern vergebene Neuentwicklung und Verzögerung des GS-Tools 5.0, die jetzt zum Einstellen des Supports (Ende 2015) für die Version 4.x führte.
„Deshalb gewährleistet INDITOR®, dass technische, infrastrukturelle, organisatorische und personelle Maßnahmen eingehalten werden, die das vom BSI geforderte Mindest-Schutzniveau der Informationsverarbeitung abdecken. Dementsprechend bildet unsere Software die kompletten BSI-Standards Managementsysteme für Informationssicherheit (ISMS; 100-1), eine IT-Grundschutz-Vorgehensweise (100-2), die Risikoanalyse auf der Basis von IT-Grundschutz (100-3) und mit INDART Professional® das Notfallmanagement (100-4) ab.“
„Im Rahmen eines optimalen Notfallmanagements für Firmen und öffentliche Einrichtungen stellt das GS-Modul so die perfekte Ergänzung für unsere Softwarelösung INDART Professional® dar. Diese wird bereits als Lösung für IT-Notfallplanungen von mittleren bis großen Unternehmen der Industrie, der Energiewirtschaft, in Krankenhäusern, Institutionen und Behörden eingesetzt. Dazu gehören beispielsweise Kommunen und Justizvollzugsanstalten, die nun mit INDITOR® ihre Fachverfahren komplett (Standard 100-1 – 100-4) betrachten können“, ergänzt Jörg Kretzschmar, Senior Consultant der CONTECHNET Ltd.

IT-Grundschutzkataloge sind erweiterbar um eigene Kataloge

Alle erforderlichen GS-Kataloge, die Dokumente zur Einführung und Umsetzung eines ISMS erläutern, wie die Definition von Bausteinen, Gefährdungen und Maßnahmen, sind in INDITOR® hinterlegt.
Vorteil für den Anwender: „Eigene Kataloge können aus vorhandene Katalogen und eigenen Bausteinen, Maßnahmen, Gefährdungen aufgebaut und so individuell an die branchenspezifischen Anforderungen angepasst werden.“

Umsteigen leichtgemacht: Importer bieten flexible Kompatibilität

Anwender des GS-Tools oder verinice, die auf INDITOR® umsteigen möchten, können dieses problemlos tun: Alle wichtigen Daten können dank eines Importers komplett ausgelesen werden.

Die Benefits im Überblick

• einfache Strukturanalyse durch Nutzung der Daten (Infrastruktur, Prozesse, Services, Personal) aus INDART Professional®
• einfache Modellierung durch Nutzung von Vorlagen und einer strukturierten Darstellung
• ein festgestellter Schutzbedarf der Anwendungen wird durch die dargestellten Abhängigkeiten in INDART Professional® vererbbar
• Basis-Sicherheitscheck mit Erarbeitung einer übersichtlichen Umsetzungsplanung
• ergänzende Sicherheitsanalyse
• Planung von Audits und deren Dokumentation
• modernes Design und Unterstützung der aktuellen Microsoft Betriebssysteme
• mehrplatzfähig
• aktuelle BSI Kataloge sind vollständig integriert (Baustein, Gefährdungen, Maßnahmen, Kreuztabellen, Prüffragen) und aktualisierbar
• sinnvolle Plausibilitätsprüfungen bei der Modellierung
• Aufbau eigener Kataloge aus vorhandenen Katalogen und eigenen Bausteinen, Maßnahmen, Gefährdungen
• Berichterstellung der wichtigsten Dokumente (z.B. Referenzdokumente A.0 – A.7 für eine Zertifizierung)
• Import der Daten vom aktuellen GS-TOOL 4.x und verinice 1.6.3
• Support in Deutschland

CONTECHNET-Auditoren-CeBIT-Runde am 12. März 2014

Im Rahmen der CeBIT 2014 können sich Auditoren den ganzen Tag einen praxisorientierten Einblick in das Grundschutzmodul verschaffen, inklusive der Dokumentation der Umsetzung der BSI-Maßnahmen. Anhand eines konkreten Beispiel-Fachverfahrens können Zuhörer die komplette Bearbeitung in INDART Professional® verfolgen. Am Messestand C 84 in Halle 12 stehen die Experten den Interessierten für einen Austausch und Fragen zur Verfügung.