Zum Inhalt springen

GSTOOL

Links hinzufügen
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 13. März 2008 um 09:40 Uhr durch Gkron (Diskussion | Beiträge) (weitere Tools zur Erstellung von Sicherheitskonzepten auf Basis IT-Grundschutz). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das BSI IT-Grundschutz-Tool (GSTOOL) ist eine Datenbankanwendung zur Erstellung eines Sicherheitskonzeptes nach IT-Grundschutz. Es wurde seit der Version 3.0 von Steria Mummert Consulting im Auftrag und Namen des Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt.

GSTOOL wurde erstmals im Jahr 1998 (vier Jahre nach Erstveröffentlichung des IT-Grundschutzhandbuches) veröffentlicht. Der Bezug ist für öffentliche Einrichtungen (Bundes-, Landes- und Kommunalverwaltung) kostenlos. Die Entwicklung der Version 4.1 (erschienen Juni 2007) wurde durch Bayer Business Services und das ZIVIT unterstützt.

Die im Februar 2008 veröffentlichte Version 4.5 wird als wesentliche Erweiterung der BSI-Standard 100-3 (Risikoanalyse auf der Basis von IT-Grundschutz) unterstützt.

Leistungsmerkmale

fachlich

  • Unterstützung folgender BSI-Standards:
    • BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
    • BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
  • Erfassung von Zielobjekten (IT-Systemen, Anwendungen, Netzen u.s.w.)
  • Erfassen zusätzlicher Informationen zu Zielobjekten
  • Modellierung und Schichtenmodell nach IT-Grundschutz
  • ISO 27001 Zertifikat auf der Basis von IT-Grundschutz
  • Schutzbedarfsfeststellung
  • Berichterstellung
  • Auswertung der Kostenschätzungen in Berichten
  • Revisionsunterstützung
  • Versionierung benutzerdefinierter Metadaten (Bausteine, Maßnahmen, Gefährdungen)
  • Verwaltung mehrerer voneinander unabhängiger Arbeitsbereiche

technisch

  • Verwaltung mehrerer Sicherheitskonzepte in einem Tool
  • Netzwerkfähigkeit
  • Zweisprachigkeit: deutsch/englisch (mit der Möglichkeit auch andere Sprachversionen einzubinden)
  • Historienführung auf Feldebene
  • Einfaches Update der Metadatenbasis über das Internet
  • Importfunktion für Datenbestände aus der Vorversion
  • Export von Teilarbeitsbereichen bei nicht vorhandener Netzwerkverbindung
  • Verschlüsselung von benutzerspezifischen Daten für Exporte (Dateiverschlüsselung)

Literatur


weitere Tools zur Erstellung von Sicherheitskonzepten auf Basis IT-Grundschutz

Abgerufen von „https://de.wikipedia.org/w/index.php?title=GSTOOL&oldid=43640072