HiScout Grundschutz
IT-Grundschutz-Tool und Risikoanalyse nach BSI 200-1, 200-2 und 200-3
Das Modul HiScout Grundschutz unterstützt vollständig das Vorgehen nach BSI-Standard 200-1, 200-2 und 200-3. Das marktformende Grundschutztool für Bundesbehörden, Landesverwaltungen und Betreiber kritischer Infrastrukturen (KRITIS) ist im Auslieferungszustand exakt auf die BSI-Vorgaben ausgerichtet und nimmt problemlos bestehende Daten aus anderen Werkzeugen wie dem GSTOOL auf. Die Anwender werden sicher durch alle Phasen der Grundschutz-Einführung geführt, von der Definition des Informationsverbundes bis zur Einreichung der Zertifizierungsdokumente. Elemente wie Bausteine, Gefährdungen, Maßnahmen und Prozesse können bei Bedarf komfortabel und ohne Programmieraufwand an das eigene Vorgehen zur Umsetzung des IT-Grundschutzes angepasst werden.
Bundesbehörden steht die auf dem HiScout Grundschutz basierende Standardlösung ZeDIS zur Verfügung. Diese wird vom ITZBund als Software as a Service-Lösung (SaaS) bereitgestellt.
![Grundschutz-Tool und Risikoanalyse Screenshot](https://www.hiscout.com/wp-content/uploads/2021/05/HiScout-Grundschutz-Screenshot-8b-800x545.png 1x, https://www.hiscout.com/wp-content/uploads/2021/05/HiScout-Grundschutz-Screenshot-8b-1024x698.png 2x)
Newsletter
Spannende Neuigkeiten und Wissenswertes rund um die HiScout Produkte und Themen wie IT-Grundschutz
Zur AnmeldungTermine
Wichtige Branchenereignisse, HiScout Webinare und Online-Seminare auf einen Blick
Zur ÜbersichtSchritt für Schritt zum zertifizierten IT-Grundschutz
-
Hierarchische Informationsverbünde und Sicherheitskonzepte
Zuerst werden die relevanten IT-Grundschutz-Bausteine von Informationsverbünden wie Prozesse, Anwendungen, IT-Systeme, industriellen Steuerungssysteme, Netze, Standorte und übergreifenden Aspekte definiert. Die Verbünde können hierarchisch angeordnet und ausgewertet werden. Jede Ebene kann einen anderen Sachverhalt darstellen, z.B. Verfahren, Sicherheitskonzepte und Organisationsstrukturen. Jede Hierarchie kann separat ausgewertet werden, z.B. um eine Übersicht aller Sicherheitskonzepte am Standort Berlin zu erstellen.
-
Strukturanalyse mit zentralen und dezentralen Zielobjekten
In der Strukturanalyse werden alle in Informationsverbünden, Verfahren und Sicherheitskonzepten zusammengefassten Bestandteile von Informationsverbünden in ihren gegenseitigen Abhängigkeiten erfasst und verknüpft. In großen Organisationen mit verteiltem Arbeiten können Assets oder ganze Verbünde als Service oder Basisdienst zur Verfügung gestellt werden. Unterorganisationen können diese Services buchen und mit hinterlegtem Schutzniveau im eigenen Sicherheitskonzept verknüpfen und wie ein eigenes Zielobjekt verwenden. Die Verantwortung für IT-Grundschutz-Check und Risikoanalyse liegt beim Bereitsteller, Redundanzen in den Sicherheitskonzepten werden vermieden.
-
Schutzbedarfsfeststellung mit automatischer Vererbung
HiScout stellt die zu schützenden Informationen in den Mittelpunkt und vererbt die ermittelten Schutzbedarfe entlang der IT-Struktur laut Strukturanalyse auf die einzelnen Zielobjekte und berücksichtigt die dabei auftretenden Kumulationseffekte. Bei angebotenen bzw. bezogenen Services werden die benötigten Schutzbedarfe den vereinbarten gegenübergestellt, um Lücken in der Absicherung offenzulegen. Vererbungswege und Herkunft werden transparent je Zielobjekt angezeigt. Schutzbedarfe, Schutzbedarfsklassen, Schadensszenarien und weitere Parameter können im Grundschutz-Tool individuell angepasst werden
-
Automatische Modellierung gemäß IT-Grundschutz
Bei der Modellierung werden die relevanten Sicherheitsanforderungen der Zielobjekte bestimmt, um die Sicherheit bestehender und in Planung befindlicher Systeme und Verfahren zu bewerten. Im HiScout Grundschutz können Bausteine aus dem BSI-Grundschutz-Kompendium und individuelle Bausteine gepflegt und modelliert werden. Es können eigene Standard-Modellierungen für frei definierbare Zielobjekt-Typen hinterlegt und automatisch angewendet werden.
-
Grundschutz-Check mit Fragebogenfunktion
Die individuellen Sicherheitsanforderungen aus den Grundschutz-Bausteinen werden automatisch übernommen. Eine tabellarische Übersicht mit grafischer Darstellung zeigt den Fortschritt für die Basis-Absicherung, Kern-Absicherung und Standard-Absicherung und gibt einen schnellen Überblick über alle modellierten Anforderungen des IT-Grundschutz-Kompendiums. Bereits vorhandene Grundschutz-Checks werden nach Bedarf automatisch oder manuell eingebunden. Der Umsetzungsstatus für Anforderungen, Zielobjekte und Verbund wird in einem übersichtlichen Reporting dokumentiert.
-
Risikoanalyse mit Behandlungsplan
Die HiScout Risikoanalyse wird in drei Stufen durchgeführt: Gefährdungsübersicht, Risikoeinstufung und Risikobehandlung. Die Gefährdungen können aus vorhandenen Bausteinen übernommen und manuell erweitert werden. Das Brutto- und Nettorisiko je Gefährdung wird über eine Risikomatrix aus Eintrittshäufigkeit und Auswirkung automatisch berechnet. Die Bewertungsstufen und resultierenden Risikoklassen können frei an die Anforderungen der jeweiligen Organisation angepasst werden. Der Umsetzungsstand der Maßnahmen wird an den Zielobjekten transparent dargestellt und kann in die Risikobewertung einfließen. Nach Freigabe des Risikobehandlungsplans werden die Maßnahmen in den Grundschutz-Check übergeben. Nicht mehr gültige Risikoanalysen werden für spätere Prüfungen archiviert. Die HiScout Risikoanalyse erfüllt die Anforderungen des BSI-Standards 200-3 und 100-3 inklusive Maßnahmenvorschläge anhand der Kreuzreferenz-Tabellen zum IT-Grundschutz-Kompendium.
-
Zertifizierungsfähige Referenzberichte
Die Referenzdokumente A1-A6 auf Basis von BSI-Standard 200-2 werden auf Knopfdruck erstellt und stehen sofort zum Download zur Verfügung. Alle Berichte können nach beauftragtem Customizing an individuelle Vorgaben und Firmendesign angepasst werden. Die HiScout Live-Berichte werden automatisch angezeigt und aktualisiert.
Ein Datenpool für Grundschutz, Datenschutz und Risikomanagement
Der HiScout Grundschutz kann zu einem integrierten Managementsystem mit gemeinsamer Datenbasis ausgebaut werden. Ein schönes Beispiel für das Zusammenspiel der Module HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM: Der Grundschützer beginnt mit der Arbeit und erhebt Prozesse und benötigte Anwendungen. Der Notfallmanager freut sich über die bereits erhobenen Daten und verwendet sie für die Business Impact Analyse. Währenddessen nutzt der Datenschützer die bereits gepflegten Stammdaten, um im Verzeichnis der Verarbeitungstätigkeiten zu erheben, welche Daten durch welche Anwendungen verarbeitet werden. Diese Informationen kann der Grundschützer wieder in seine Prozessbetrachtung für die Schutzbedarfsfeststellung einfließen lassen.
HiScout Technologie ist erweiterbar und zukunftssicher
Die HiScout GRC Software ist eine browserbasierte Multiuser-Anwendung, die keine clientseitige Installation erfordert. Entwicklung und Support erfolgen zu 100% in Deutschland. Datenmodell und Benutzeroberflächen der HiScout Plattform können jederzeit ohne Programmierkenntnisse erweitert werden, um individuelle Anforderungen abzubilden. Wir stehen in regelmäßigem Austausch mit den Nutzern unserer Plattform und Stakeholderforen und richten unsere Entwicklungsziele gemeinsam an praktischen Bedürfnissen und zukünftigen Anforderungen aus. Der HiScout Grundschutz kann mit den Erweiterungen HiScout Questionnaire, HiScout Business Logic Engine, HiScout DataExchange und HiScout DocGen um individuelle Prozesse, Fragebögen, Workflows, Berichte und Datenbankanbindungen erweitert werden.
Produktblatt
Hier finden Sie alle wesentlichen Informationen zum Modul HiScout Grundschutz.
Jetzt anfordernSynergien
Eine Software für verschiedene Managementsysteme spart Zeit und Aufwand.
Effizienter arbeiten