VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Security SchlossBSI stellt Ende des Jahres den Support für sein GSTool ein. Die Unternehmensberatung CARMAO sieht in dem kostenfreien Open Source Tool verinice eine empfehlenswerte Lösung.

Viele behördliche Einrichtungen nutzen aktuell für das Management ihrer Informationssicherheit nach dem IT-Grundschutz noch das GSTool des BSI. Da die Software bereits seit Ende 2014 nicht mehr angeboten wird und nun auch der Support zum 31.12.2016 ausläuft, sehen sich diese Anwender nun zu einem Wechsel gezwungen. CARMAO hat für sie ein spezielles Evaluierungs- und Migrationskonzept entwickelt und bietet dazu Workshops und Implementierungsleistungen.

„Der Handlungsbedarf ist groß, weil trotz der frühzeitigen Ankündigung des BSI viele Nutzer noch keine Ablösung des GSTools vorgenommen haben“, betont CARMAO-Geschäftsführer Ulrich Heun. Die Zurückhaltung resultiere möglicherweise daraus, dass es kostenfrei angeboten wurde und eine Migration der Software für das Informationssicherheits-Managementsystem (ISMS) üblicherweise mit einem beträchtlichen Aufwand verbunden sei.

Er verweist jedoch darauf, dass beispielsweise mit dem Tool verinice eine Alternative auf dem Markt besteht. Aufgrund seiner Open Source-Software wird das Produkt nicht nur lizenzfrei angeboten, sondern es bietet für die Migration auch die erforderlichen Importfunktionen. Dadurch können die Daten einschließlich der individuell definierten Felder aus dem GSTool in einem automatisierten Verfahren von verinice übernommen werden. Die kostenpflichtige Version vernice.pro, um Funktionen zur Collaboration und für ein ausgefeiltes Berechtigungsmanagement erweitert, steht ebenfalls zur Verfügung.

„Mit diesem Tool wird ein aufwändiges Migrationsprojekt vermieden, gleichzeitig gelangen die Anwender in wirtschaftlicher Hinsicht in eine ähnlich günstige Situation wie bei dem BSI-Tool. Zudem greifen sie damit auf innovativeres ISMS-Tool zurück“, bewertet Heun verinice als eine empfehlenswerte Alternative. Dies gelte insbesondere für Behörden mit kleineren bis mittelgroßen Standorten. „Aber wir kennen auch Nutzer mit mehreren Tausend Mitarbeitern“, sieht er auch bei großen Institutionen der Öffentlichen Verwaltung Einsatzmöglichkeiten für dieses ISMS-Tool.

Dies sei letztlich eine Frage der individuellen Anforderungen, die seiner Ansicht nach auch bei einer Präferierung von verinice vor einer Entscheidung geprüft werden sollten. Deshalb hat CARMAO für die GSTool-Anwender eine schlanke Beratungslösung konzipiert, die eine Unterstützung bei der Formulierung des Anforderungskatalogs und der Tool-Evaluierung und optional auch für die Einführung samt Schulung vorsieht.  

www.carmao.de
 

GRID LIST
EU-Flagge Paragraf

Fünf Schritte zur NIS-Compliance

Betreiber kritischer Infrastrukturen sind in Deutschland bereits seit Juli 2015 durch das…
Security Concept Shield

Gute Basisarbeit in der IT-Security fängt 90 Prozent aller Cyber-Attacken ab

Unternehmen setzen bei der IT-Sicherheit meist auf die neuesten Tools. Allerdings helfen…
Security Concept

Cyberschutz: Unternehmen brauchen wirksame Instrumente

"Cyberkriminalität wird in den meisten Unternehmen unterschätzt. Insbesondere kleine und…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security