Doch warum setzen so wenig Unternehmen den IT-Grundschutz konsequent um?
Für die meisten Verantwortlichen erscheint der IT-Grundschutz des BSI grundsätzlich als gut und wird auch teilweise umgesetzt, jedoch schrecken die inzwischen knapp 3000 Seiten des GSHBs die meisten Verantwortlichen ab und es kommt vorschnell zu dem Urteil: Gut aber viel zu komplex. Abhilfe schafft hier das von der Firma Secure IT Consult entwickelte „Audit Tool 2005“.
Das Kerngeschäft der Secure IT Consult sind die Prozesse in der Informationssicherheit. Hierzu gehört neben den klassischen ISO Standards ISO 27001, ISO 13335, ISO13569, ISO17799 und ISO 20000 auch der IT-Grundschutz auf Basis von ISO 27001. Secure IT Consult hat langjährige Erfahrungen mit den Zertifizierungen zum IT-Grundschutz und schon zahlreiche Unternehmen erfolgreich zur Zertifizierung geführt. Diese Erfahrungen wurden in das „Audit Tool 2005“ eingebracht. Als Ergebnis werden erhebliche Kosten und personelle Ressourcen eingespart.
Wie funktioniert das?
„Audit Tool 2005“ berücksichtigt hierbei alle Maßnahmen des aktuellen GSHBs des BSI. Das Tool unterstützt hierbei die Durchführung von IT-Sicherheitsaudits in Organisationen. Die Genauigkeit der Ergebnisse hängen dabei größtenteils von der Erfahrung des Auditors ab. Als Ergebnis liefert „Audit Tool 2005“ neben einem schnellen Überblick:
* Eine grobe Strukturanalyse
* Eine grobe Modellierung
* Das aktuelle IT-Sicherheitsiveau
* Die aktuellen Stärken der IT-Sicherheit
* Die aktuellen Schwächen der IT-Sicherheit
* Den dringendsten Handlungsbedarf
Die Ergebnisse werden tabellarisch und grafisch aufbereitet und sind vollständig kompatibel zum Basis-Sicherheitscheck des BSI. Da es sich bei dem Tools um eine Excel-Programmierung handelt, sind die Schnittstellen zu anderen IT-Anwendungen entsprechend vielfältig und einfach zu handhaben. Es gibt zurzeit kein Werkzeug auf dem Markt, das so umfangreiche Ergebnisse in so kurzer Zeit liefert. Das „Audit Tool 2005“ ist so einfach programmiert, dass es keinerlei Einarbeitung bedarf. Eine wesentlich Anforderung an Nutzer beleibt jedoch: Es sind gute Kenntnisse des IT-Grundschutzes notwendig. In der Hand eines erfahren IT-Grundschutzauditors jedoch hilft das Tool erhebliche Ressourcen einzusparen.
Wo gibt es das Tool?
„Audit Tool 2005“ kann direkt bei Secure IT Consult angefordert werden. Im Internet steht eine Demo-Version zur Verfügung. Die Zugangsdaten und Preisinformationen erhalten Sie unter: Info@Secure-IT-Consult.com .
Gibt es auch ein Audit Tool zum ISMS nach ISO 27001?
Auf der gleichen Basis wie „Audit Tool 2005“ wird zurzeit ein „Audit Tool ISMS“ entwickelt. Das „Audit Tool ISMS“ beinhaltet alle wesentlichen Fragen zum Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001. Bei einer erfolgreichen Umsetzung der dort aufgeführten Auditfragen, sollte einer Zertifizierung nach ISO 27001 nichts mehr im Wege stehen. Es werden aber auch prozentuale Erfüllungsgrade dargestellt die die aktuelle Situation hinsichtlich einer Zertifizierung aufzeigen.
Sind noch weitere Tools geplant?
Als nächstes ist ein Audit Tool, basierend auf ISO 17799 geplant, das die Umsetzung der unter Annex A geforderten “Objects and Controls“ unterstützt.
„Audit Tool 2005“ wird zurzeit vom Bundesamt für Sicherheit in der Informationstechnik und dem Fraunhofer Institut für Sichere Informationstechnologie SIT evaluiert. Weitere Informationen finden Sie unter: http://www.Secure-IT-Consult.com .