ZeDIS: einheitliches Grundschutz-Tool für die Bundesverwaltung
Zentraler Dienst für Informationssicherheit standardisiert und optimiert IT-Grundschutz für Bundesbehörden
Berlin, 14. Januar 2025 – Die Bundesverwaltung setzt für einen optimierten IT-Grundschutz auf eine zentrale Software. Diese basiert auf den markterprobten GRC-Lösungen des deutschen Unternehmens HiScout. Im Rahmen des Projekts Zentraler Dienst für Informationssicherheit (ZeDIS) unterstützt das Tool Behörden bei der Umsetzung der BSI-Anforderungen für den Grundschutz und gewährleistet somit ein hohes Maß an Sicherheit und Compliance. ZeDIS ist Teil der Bemühungen, die IT-Landschaft des Bundes zu standardisieren und die Sicherheit in allen Behörden zu optimieren.
Ende 2016 wurde der Support für das vom BSI kostenlos bereitgestellte einheitliche IT-Grundschutztool – das GSTOOL – eingestellt. Da dieses Tool bei der Bundesverwaltung im Einsatz war, wurde eine neue, moderne Lösung gesucht, die in allen Behörden des Bundes implementiert werden konnte. Die entsprechende Lösung musste zahlreiche Vorgaben erfüllen. Dazu gehörten unter anderem eine Abbildung der aktuellen IT-Grundschutz-Standards des BSI sowie eine vollständige Unterstützung des Vorgehens gemäß BSI-Standards 200-1, 200-2 und 200-3. Außerdem sollten der Aufwand für die IT-Grundschutz-konforme Gestaltung der Sicherheitskonzeption erheblich reduziert werden und die Sicherheitskonzeption effizienter als bisher erfasst werden können. Darüber hinaus waren der Import von Daten aus dem GSTOOL und anderen Datenquellen sowie eine dezentrale Datenerhebung mit automatisierten Fragebögen wichtig.
ZeDIS als Software as a Service für Bundesbehörden
Im Rahmen von ZeDIS wird nun allen Behörden der unmittelbaren Bundesverwaltung eine Nutzung der HiScout GRC Suite ermöglicht. Das Tool wird als Software as a Service (SaaS) implementiert und vereinfacht die Erstellung, Verwaltung und Fortschreibung von Informationssicherheitskonzepten. ZeDIS ist vom ITZBund bereitgestellt und unterstützt Behörden dabei, Schutzbedarfsanalysen, Risikoabschätzungen und Maßnahmenpläne effizient und einheitlich zu verwalten. Gleichzeitig gewährleistet das Tool eine konsistente Dokumentation, die den Anforderungen an Audits und Zertifizierungen entspricht. Die HiScout GRC Suite gibt es bereits seit 25 Jahren am Markt.
„Durch ZeDIS werden Einzellösungen abgeschafft und das wichtige Thema IT-Grundschutz standardisiert“, sagt Sascha Kreutziger, Leiter Business Development bei der HiScout GmbH. „Behörden können IT-Grundschutz-Analysen so effizienter durchführen und Berichte für Audits und Zertifizierungen einfacher erstellen. Wir freuen uns natürlich sehr, dass die Bundesverwaltung auf die HiScout GRC Suite vertraut, um den IT-Grundschutz in Behörden einheitlich umzusetzen und entsprechende Standards zu etablieren.“
Erweiterung des Grundschutz-Tools um weitere Anwendungen
Bestandteile von ZeDIS sind neben dem IT-Grundschutz insgesamt drei HiScout-Module:
– Das Modul HiScout Grundschutz ist marktführendes BSI IT-Grundschutz-Tool und setzt die BSI-Standards 200-1, 200-2 und 200-3 vollständig um. Das Tool bietet Werkzeuge zur strukturierten Analyse von Schutzbedarfen, zur Erstellung von Risikobewertungen und zur Verwaltung von Maßnahmen. Die Software vereinfacht die Zertifizierung nach BSI-Standards und sorgt für eine effiziente und nachvollziehbare Dokumentation.
– Das Grundschutz-Modul kann zudem um HiScout BCM erweitert werden. Dieses Modul ermöglicht eine umfassende Planung und Verwaltung des Business Continuity Management auf Basis der für den Grundschutz erhobenen Daten. So lassen sich Notfallkonzepte, Wiederherstellungspläne und Risikoanalysen zentral steuern. Außerdem ist Compliance sichergestellt und gewährleistet, dass Behörden auch in Krisensituationen handlungsfähig bleiben.
– Das Modul HiScout Datenschutz bietet zudem eine zentrale Plattform für das Management aller Datenschutzprozesse gemäß EU-DSGVO und anderen Datenschutzstandards. Es hilft bei der Verwaltung der Verzeichnisse von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzungen und der Nachverfolgung von Maßnahmen. Damit unterstützt das Modul Behörden bei der Erfüllung gesetzlicher Anforderungen und verbessert die Transparenz in allen Datenschutzbelangen.
Darüber hinaus können zusätzliche, besondere Anforderungen der anwendenden Behörden durch individuelle Konfigurationen realisiert werden.
Weitere Informationen zu ZeDIS finden Sie unter https://www.itzbund.de/DE/itloesungen/standardloesungen/zedis/zedis.html sowie https://www.hiscout.com/zedis/.
Über HiScout GmbH:
Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitenden und wurde 2009 als 100 %ige Tochter der HiSolutions AG gegründet. HiScout entwickelt zukunftsweisende Softwarelösungen für die Bereiche Informationssicherheit, Datenschutz und Business Continuity Management.
Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie bei Unternehmen der Privatwirtschaft im Einsatz. Weitere Informationen hier: https://www.hiscout.com/.
Firmenkontakt
HiScout GmbH
Karin Paulsen
Schloßstraße 1
12163 Berlin
+49 (30) 33 00 888-0
www.hiscout.com
Pressekontakt
Sprengel & Partner GmbH
Lisa Dillmann
Nisterstraße 3
56472 Nisterau
02661 912600
www.sprengel-pr.com