ZeDIS: einheitliches Grundschutz-Tool für die Bundesverwaltung

Ende 2016 wurde der Support für das vom BSI kostenlos bereitgestellte einheitliche IT-Grundschutztool – das GSTOOL – eingestellt. Da dieses Tool bei der Bundesverwaltung im Einsatz war, wurde eine neue, moderne Lösung gesucht, die in allen Behörden des Bundes implementiert werden konnte. Die entsprechende Lösung musste zahlreiche Vorgaben erfüllen. Dazu gehörten unter anderem eine Abbildung der aktuellen IT-Grundschutz-Standards des BSI sowie eine vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3. Außerdem sollten der Aufwand für die IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption erheblich reduziert werden und die Sicherheitskonzeption effizienter als bisher erfasst werden können. Darüber hinaus waren der Import von Daten aus dem GSTOOL und anderen Datenquellen sowie eine dezentrale Datenerhebung mit automatisierten Fragebögen wichtig.

ZeDIS als Software as a Service für Bundesbehörden
Im Rahmen von ZeDIS wird nun allen Behörden der unmittelbaren Bundesverwaltung eine Nutzung der HiScout GRC Suite ermöglicht. Das Tool wird als Software as a Service (SaaS) implementiert und vereinfacht die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten. ZeDIS ist vom ITZBund bereitgestellt und unterstützt Behörden dabei, Schutzbedarfsanalysen, Risikoabschätzungen und Maßnahmenpläne effizient und einheitlich zu verwalten. Gleichzeitig gewährleistet das Tool eine konsistente Dokumentation, die den Anforderungen an Audits und Zertifizierungen entspricht.

„Durch ZeDIS werden Einzellösungen abgeschafft und das wichtige Thema IT-Grundschutz standardisiert“, sagt Sascha Kreutziger, Leiter Business Development bei der HiScout GmbH. „Behörden können IT-Grundschutz-Analysen so effizienter durchführen und Berichte für Audits und Zertifizierungen einfacher erstellen. Wir freuen uns natürlich sehr, dass die Bundesverwaltung auf die HiScout GRC Suite vertraut, um den IT-Grundschutz in Behörden einheitlich umzusetzen und entsprechende Standards zu etablieren.“

Erweiterung des Grundschutz-Tools um weitere Anwendungen

Bestandteile von ZeDIS sind neben dem IT-Grundschutz insgesamt drei HiScout-Module:

• Das Modul HiScout Grundschutz ist marktführendes BSI IT-Grundschutz-Tool und setzt die BSI-Standards 200-1, 200-2 und 200-3 vollständig um. Das Tool bietet Werkzeuge zur strukturierten Analyse von Schutzbedarfen, zur Erstellung von Risikobewertungen und zur Verwaltung von Maßnahmen. Die Software vereinfacht die Zertifizierung nach BSI-Standards und sorgt für eine effiziente und nachvollziehbare Dokumentation.
• Das Grundschutz-Modul kann zudem um HiScout BCM erweitert werden. Dieses Modul ermöglicht eine umfassende Planung und Verwaltung des Business Continuity Management auf Basis der für den Grundschutz erhobenen Daten. So lassen sich Notfallkonzepte, Wiederherstellungspläne und Risikoanalysen zentral steuern. Außerdem ist Compliance sichergestellt und gewährleistet, dass Behörden auch in Krisensituationen handlungsfähig bleiben.
• Das Modul HiScout Datenschutz bietet zudem eine zentrale Plattform für das Management aller Datenschutzprozesse gemäß EU-DSGVO und anderen Datenschutzstandards. Es hilft bei der Verwaltung der Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und der Nachverfolgung von Maßnahmen. Damit unterstützt das Modul Behörden bei der Erfüllung gesetzlicher Anforderungen und verbessert die Transparenz in allen Datenschutzbelangen.

Darüber hinaus können zusätzliche, besondere Anforderungen der anwendenden Behörden durch individuelle Konfigurationen realisiert werden.

Weitere Informationen zu ZeDIS finden Sie hier: https://www.hiscout.com/zedis/ und hier: Zentraler Dienst für Informationssicherheit (ZeDIS) – Zentraler Dienst für Informationssicherheit (ZeDIS) – ITZBund.