Thought Leadership
BSI stellt Ende des Jahres den Support für sein GSTool ein. Die Unternehmensberatung CARMAO sieht in dem kostenfreien Open Source Tool verinice eine empfehlenswerte Lösung.
Viele behördliche Einrichtungen nutzen aktuell für das Management ihrer Informationssicherheit nach dem IT-Grundschutz noch das GSTool des BSI. Da die Software bereits seit Ende 2014 nicht mehr angeboten wird und nun auch der Support zum 31.12.2016 ausläuft, sehen sich diese Anwender nun zu einem Wechsel gezwungen. CARMAO hat für sie ein spezielles Evaluierungs- und Migrationskonzept entwickelt und bietet dazu Workshops und Implementierungsleistungen.
„Der Handlungsbedarf ist groß, weil trotz der frühzeitigen Ankündigung des BSI viele Nutzer noch keine Ablösung des GSTools vorgenommen haben“, betont CARMAO-Geschäftsführer Ulrich Heun. Die Zurückhaltung resultiere möglicherweise daraus, dass es kostenfrei angeboten wurde und eine Migration der Software für das Informationssicherheits-Managementsystem (ISMS) üblicherweise mit einem beträchtlichen Aufwand verbunden sei.
Er verweist jedoch darauf, dass beispielsweise mit dem Tool verinice eine Alternative auf dem Markt besteht. Aufgrund seiner Open Source-Software wird das Produkt nicht nur lizenzfrei angeboten, sondern es bietet für die Migration auch die erforderlichen Importfunktionen. Dadurch können die Daten einschließlich der individuell definierten Felder aus dem GSTool in einem automatisierten Verfahren von verinice übernommen werden. Die kostenpflichtige Version vernice.pro, um Funktionen zur Collaboration und für ein ausgefeiltes Berechtigungsmanagement erweitert, steht ebenfalls zur Verfügung.
„Mit diesem Tool wird ein aufwändiges Migrationsprojekt vermieden, gleichzeitig gelangen die Anwender in wirtschaftlicher Hinsicht in eine ähnlich günstige Situation wie bei dem BSI-Tool. Zudem greifen sie damit auf innovativeres ISMS-Tool zurück“, bewertet Heun verinice als eine empfehlenswerte Alternative. Dies gelte insbesondere für Behörden mit kleineren bis mittelgroßen Standorten. „Aber wir kennen auch Nutzer mit mehreren Tausend Mitarbeitern“, sieht er auch bei großen Institutionen der Öffentlichen Verwaltung Einsatzmöglichkeiten für dieses ISMS-Tool.
Dies sei letztlich eine Frage der individuellen Anforderungen, die seiner Ansicht nach auch bei einer Präferierung von verinice vor einer Entscheidung geprüft werden sollten. Deshalb hat CARMAO für die GSTool-Anwender eine schlanke Beratungslösung konzipiert, die eine Unterstützung bei der Formulierung des Anforderungskatalogs und der Tool-Evaluierung und optional auch für die Einführung samt Schulung vorsieht.
