IT-Grundschutz Tool
Artikel Digitale Lösungen
Ein einheitliches IT-Grundschutztool (GSTOOL) in der Bundesverwaltung soll die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützen.
Ausgangssituation
Die Bundesverwaltung nutzte zur Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten nach IT-Grundschutz des BSI in der Vergangenheit noch überwiegend das vom BSI kostenlos bereitgestellte GSTOOL. Es wurde außerdem zur ISO-27001-Zertifizierung auf Basis von IT-Grundschutz herangezogen. Der Vertrieb des GSTOOLs wurde vom BSI zum Ende des Jahres 2014, der Support zum Ende des Jahres 2016 eingestellt. Die lizensierte Software des technisch inzwischen weitgehend veralteten GSTOOLs ist seit der Einführung des Betriebssystems Windows 10 zwar prinzipiell noch im gewohnten Umfang funktionsfähig, auf Inkompatibilitäten, Fehler oder Sicherheitslücken kann jedoch nicht mehr reagiert werden. Darüber hinaus werden aktuelle BSI-Standards nicht mehr abgebildet. Die Bundesverwaltung benötigt deshalb eine mit dem (modernisierten) IT-Grundschutz kompatible Lösung.
Zielbild
Ziel ist die Einführung eines einheitlichen und immer die aktuellen IT-Grundschutz-Standards des BSI abbildenden Grundschutztools in der Bundesverwaltung in Nachfolge des ehemaligen GSTOOLs des BSI. Hierbei soll eine Nutzung des Software-Tools „HiScout GRC Suite“ im Rahmen des Projektes „Zentraler Dienst für Informationssicherheit (ZeDIS)“ des ITZBund als Software as a Service (SaaS) für die Bundesverwaltung ermöglicht werden. Ein sukzessiver Anschluss aller Bedarfsträger der Bundesverwaltung bis 2025 wird angestrebt.
Kernnutzen
Der Einsatz der IT-Maßnahme „Einheitliches IT-Grundschutztool für die Bundesverwaltung“ bietet folgenden Nutzen: Die Handlungsfähigkeit des Informationssicherheitsmanagements in der Bundesverwaltung wird gewährleistet und es wird die Grundlage dafür geschaffen, dass das Sicherheitsniveau in der Informationstechnik der Bundesverwaltung gehalten und stetig verbessert werden kann.
1. Vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3.
2. Umsetzung der geltenden Anforderungen des Umsetzungsplanes Bund 2017.
3. Berücksichtigung der Anforderungen des modernisierten IT-Grundschutzes.
4. IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption bei erheblich reduziertem Aufwand.
Nutzerkreis
Maßnahmenlaufzeit
Einordnung der Maßnahme in den Gesamtkontext
Die IT-Maßnahme IT-Grundschutztool ist der Domäne Infrastruktur (INF) zugeordnet.
Die Domäne Infrastruktur (INF) umfasst standardisierte IT-Infrastrukturdienste für die Nutzung und den Betrieb von Basis- und Querschnittsdiensten sowie Fachdiensten. Infrastrukturdienste umfassen insbesondere Funktionen für die Bereitstellung von IT-Arbeitsplätzen und den Betrieb der IT in Rechenzentren auf konventionellen und cloudbasierten Betriebsplattformen. Der Zugriff auf die Dienste erfolgt über sichere Verwaltungsnetze. Darüber hinaus werden Dienste zur Authentifizierung und zum Schutz des Zugriffs auf die IT-Infrastruktur definiert und Dienste zusammengefasst, die die behördenspezifische Kommunikation sicherstellen sollen.
Kontakt
Umsetzende Behörde
Bundesministerium des Innern und für Heimat (BMI)