ReviSEC GS-Tool

Das ReviSEC GS-Tool basiert auf den Grundschutzkatalogen des BSI.

Mit Hilfe einer Makroprogrammierung in Excel (2003 und 2010) werden die jeweils aktuellen Bausteine und Maßnahmen aus den GS-Katalogen ausgelesen und in ein Erfassungsformular übertragen.

Der eigentlichen Erfassung geht eine Modellierung voraus, in der die unternehmensindividuellen Systeme den Bausteinen der GS-Kataloge zugeordnet werden.

Über die Bausteinzuordnung werden alle relevanten Maßnahmenempfehlungen des BSI den unternehmensspezifischen Systemen zugeordnet.

Es erfolgt eine systematische Bewertung der Umsetzung der Maßnahmenempfehlungen anhand der Statusangaben "ENTBEHRLICH", "JA", "TEILWEISE" und "NEIN"

Die Statusangaben dienen der Feststellung eines Soll-/Ist-Vergleiches und der strukturierten Erfassung des Handlungsbedarfs für das Unternehmen zur Erreichung eines Grundschutzniveaus im Sinne des Vorgehensmodells des BSI.

Da im Feld Bemerkungen konkrete Angaben zum Status hinterlegt werden, ist das Tool geeignet, ein Sicherheitskonzept strukturiert zu dokumentieren (Stand der Umsetzung vorzusehender Maßnahmen und Beschreibung der geplanten Maßnahmen)

Was das Tool nicht kann:

• Es ist keine Datenbankanwendung (es können daher nicht mehrere Bearbeitungen parallel erfolgen und es gibt keine Historie).
• Es bietet keine Textbausteine zur Dokumentation eines IT-Sicherheitskonzeptes. Die Bemerkungen zum Stand der Umsetzung sind individuell für das jeweilige Unternehmen zu beschreiben.
• Eine automatisierte Löschung nicht mehr benötigter Datensätze (etwa entfallene Systemverbünde) ist nicht vorgesehen.

Vorteile des Tools:

• Es basiert auf Excel und ist daher ohne großen Schulungsaufwand schnell zu bedienen.
• Die Einführung in das Tool und die Modellierung der individuellen Systemverbünde wird durch einen Spezialisten begleitet (inklusive sind 2 Stunden Beratung vor Ort).
• Durch eine Update Routine ist eine Anpassung an neue und geänderte Bausteine und Maßnahmen der GS-Kataloge jederzeit möglich.
• Eine Erweiterung einzelner schon bestehender Systemverbünde um neue Bausteine (etwa bei Erweiterung der GS-Kataloge) ist problemlos möglich.
• Man kann mit Hilfe der Systemtabellen strukturiert alle Maßnahmen für einen Systemverbund abarbeiten und parallel die ggf. mehrfach in anderen zugeordneten Bausteinen oder Verbünden vorkommenden Maßnahmen über eine Abfragefunktion mit Erfassungsmaske ebenfalls bearbeiten.
• Es bietet über die Maßnahmenempfehlungen des BSI standardisierte Soll-Vorgaben für konkrete Sicherheitsmaßnahmen zur Erreichung eines Grundschutzniveaus.

Sonstiges:

• Es liegt eine Genehmigung der Verwendung der GS-Kataloge durch das BSI vor (E-Mail vom 30.05.2006)

Das Tool ist ausschließlich zur eigenen Verwendung in den jeweilig interessierten Unternehmen bestimmt. Eine Weitergabe oder ein Vertrieb ist ausschließlich mit schriftlicher Genehmigung durch ReviSEC zulässig.

Der Vertrieb des Tools erfolgt über