Sie sind am Zug

ReviSEC GS-Tool

Das GS-Tool ermöglicht die Durchführung eines Soll-/Ist-Vergleichs der IT-Sicherheitsmaßnahmen nach BSI-Standard (entspricht dem ISO 27001).

Es bietet den Vorteil, dass Sie keine eigenen Kontrollziele oder Sicherheitsmaßnahmen als Referenzen „erfinden“ bzw. neu definieren müssen, da es auf mehr als 1.600 konkret beschriebene Sicherheitsmaßnahmen als Referenz verweist, die durch das BSI i.d.R. jährlich ergänzt bzw. angepasst werden.

Mit der Durchführung des Soll-/Ist-Vergleichs (sog. „Basischeck“ – nach BSI Standard) erhalten Sie schnell einen Überblick über den Handlungsbedarf im IT-Sicherheitsumfeld.

Schließlich dient die konsequente Beschreibung des Status zur Umsetzung der Referenzmaßnahmen zur Dokumentation eines standardisierten IT-Sicherheitskonzeptes im Rahmen eines Risikomanagementsystems im IT-Umfeld. Dieses wird z.B. im Rahmen von Jahresabschlussprüfungen im Rahmen des IDW-Prüfungsstandards 330 explizit durch den Jahresabschluss-/Wirtschaftsprüfer eingefordert, um den Nachweis einer angemessenen Auseinandersetzung mit den IT-Risiken nachzuweisen, die als besondere Unternehmensrisiken angesehen werden.

Mit einem IT-Sicherheitskonzept nach BSI-Standard, können Sie diesen Nachweis revisionsfähig führen.

Vorteile des Tools:

  • Es basiert auf Excel und ist daher ohne großen Schulungsaufwand schnell zu bedienen.
  • Die Einführung in das Tool und die Modellierung der individuellen Systemverbünde wird durch einen Spezialisten begleitet.
  • Durch eine Update Routine ist eine Anpassung an neue und geänderte Bausteine und Maßnahmen der GS-Kataloge jederzeit möglich.
  • Eine Erweiterung einzelner schon bestehender Systemverbünde um neue Bausteine (etwa bei Erweiterung der GS-Kataloge) ist problemlos möglich.
  • Man kann mit Hilfe der Systemtabellen strukturiert alle Maßnahmen für einen Systemverbund abarbeiten und parallel die ggf. mehrfach in anderen zugeordneten Bausteinen oder Verbünden vorkommenden Maßnahmen über eine Abfragefunktion mit Erfassungsmaske gleich mit bearbeiten.
  • Es bietet über die Maßnahmenempfehlungen des BSI standardisierte Soll-Vorgaben für konkrete Sicherheitsmaßnahmen zur Erreichung eines Grundschutzniveaus.

Sonstiges:

ReviSEC ist durch einen Lizenzvertrag mit dem BSI vom März 2013 zur Nutzung der GS-Kataloge für das ReviSEC GS-Tool autorisiert.

Weitere Informationen hierzu finden Sie beim BSI unter "GSTOOL – Andere Tools zum IT-Grundschutz".

Preisinformationen erhalten Sie über unsere Kontaktseite.


Information Security Management
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644