BSI IT-Grundschutz
mit unseren
ISMS-Frameworks
IT-Grundschutz-Tool:
Unsere modularen ISMS-Frameworks
CycleSEC verwendet bei der ISMS-Implementierung nach BSI-IT-Grundschutz seine eigenentwickelte Struktur aus ISMS-Frameworks und Compliance-Mappings.
Die Steuerung aller Anforderungen aus BSI IT-Grundschutz erfolgt dabei in einem dediziert hierfür entwickelten Framework, dass alle Anforderungen aus dem BSI-Standard 200-2 und dem IT-Grundschutz-Kompendium berücksichtigt. Es besteht aus den folgenden Bestandteilen:
ISO/IEC 27001 auf Basis von IT-Grundschutz: Die CycleSEC ISMS-Frameworks machen gängige Grundschutz-Tools überflüssig.
Risiko-Management: Das Risiko-Framework enthält bereits vorbereitete Risiko-Assessments für die 47 elementaren Gefährdungen des BSI-IT-Grundschutzes.
Informationsverbund: Es steht eine App zur Modellierung des Informationsverbunds zur Verfügung.
Schutzbedarfsfeststellung: Die Schutzbedarfsfeststellung erfolgt direkt in der App für die Objekte des Informationsverbunds.
IT-Grundschutz-Kompendium: Alle Bausteine und Anforderungen sind bereits berücksichtigt.
IT-Grundschutz-Check zum ISMS: Für die prozessorientierten Bausteine und Anforderungen sind bereits IT-Grundschutz-Checks angelegt und vorausgefüllt.
IT-Grundschutz-Check für IT-Systeme: Für die systemorientierten Bausteine stehen Vorlagen für alle Anforderungen zur Verfügung, die auf die Objekte des Informationsverbunds angewendet werden sollen.
Compliance-Mappings: Zur Unterstützung des IT-Grundschutz-Checks stehen im Compliance-Framework unsere bewährten Compliance-Mappings zur Verfügung.
Staatlicher Geheimschutz: Die CycleSEC ISMS-Frameworks berücksichtigen bereits die Anlage 4 zum Geheimschutzhandbuch – GHB: VS-NfD-Merkblatt mit Stand 07/2023
IT-Grundschutz-Tool in einer modernen Web-Oberfläche
Neben einer individuellen Implementierung bieten wir zur Implementierung eines ISMS nach ISO/IEC 27001 eine vollständige ISMS-Dokumentation in XWiki. Das Second Generation Wiki XWiki ist eine Plattform zum Wissensmanagement. Als Confluence-Alternative haben wir mit XWiki in unseren Kundenprojekten sehr gute Erfahrungen gemacht. Darüber hinaus wird XWiki in der Open CoDE-Plattform der Öffentlichen Verwaltung für Projekte im Wissensmanagement empfohlen.
Die Umsetzung des IT-Grundschutzes erfolgt in des CycleSEC ISMS-Frameworks übersichtlich im vollständig integrierten BSI-Framework und in den Mappings zum BSI IT-Grundschutz. Das BSI-Framework enthält den Import der aktuellsten IT-Grundschutz-Bausteine des Grundschutz-Kompendiums und mehrere Apps für die Modellierung des Informationsverbunds, die Schutzbedarfsfeststellung und den IT-Grundschutz-Check. Hierfür liefern die Mappings zum BSI IT-Grundschutz die Bewertungsgrundlage. Der IT-Grundschutz-Check ist für die prozessorientierten Bausteine bereits vorausgefüllt und voll in die ISMS-Frameworks integriert.
4.500+
Seiten zum IT-Grundschutz
7.500+
Seiten im IMS
10.000+
Verknüpfungen
100+
Vorlagen und Beispiele
100+
Apps und Tools
Die vorhandene Struktur aus über 4.500 CMS-Seiten erleichtert Ihnen den Einstieg in eine ISMS-Implementierung nach BSI IT-Grundschutz, ohne dass Sie die Flexibilität eines CSM verlieren. Über 10.000 interne Verknüpfungen bringen Sie schnell an die gewünschte Stelle Ihres ISMS.
Als Basistechnologie nutzen wir das 2nd-Generation-Wiki XWiki in Kombination mit einigen freien Erweiterungen (Plugins). 1st-Generation-Wikis werden für die gemeinsame Arbeit an einem Content-Pool verwendet. 2nd-Generation-Wikis (auch bekannt als strukturierte und Anwendungs-Wikis) können zur Erstellung kollaborativer Webanwendungen wie den CycleSEC ISMS-Frameworks verwendet werden.
Als Skriptsprache kommt ausschließlich Velocity zum Einsatz. Velocity ist eine Template-Engine, die von der Apache Software Foundation entwickelt wurde. Die Velocity Template Language (VTL) ist keine eigenständige Programmiersprache. Sie dient der Erstellung von Templates, die für dynamische Ausgaben mit Daten gefüllt werden können. Velocity erfüllt alle Anforderungen, die für eine ISMS-Implementierung benötigt werden, ist aus Sicherheitsaspekten aber weniger kritisch als die Verwendung von Groovy oder Java, die einen deutlich größeren Funktionsumfang liefern.
Im Gegensatz zu herkömmlichen IT-Grundschutz-Tools bietet der mit den CycleSEC ISMS-Frameworks verfolgte Ansatz vor allem Flexibilität und die Vorzüge einer modernen Weboberfläche. Während marktübliche Tools meist proprietäre Client-Software oder Web-Anwendungen sind, bieten Ihnen die CycleSEC ISMS-Frameworks einen Ansatz, den Sie nach Ihren eigenen Bedürfnissen anpassen und fortentwickeln können. Mit der Beauftragung erhalten Sie hierfür ein nicht ausschließliches, dauerhaftes und unkündbares Nutzungsrecht* für unsere ISMS-Frameworks.
* Details werden im Service-Vertrag oder einem Software-Überlassungsvertrag geregelt. Sprechen Sie uns gerne auf ein individuelles Angebot an.
Weiterführende Lösungen zum IT-Grundschutz von CycleSEC
IT-Grundschutz-Checks durchführen
Nutzen Sie unsere praxisbewährte IT-Grundschutz-Check-Umgebung in XWiki, um Anforderungen des IT-Grundschutz-Kompendiums systematisch zu bewerten und den Umsetzungsgrad transparent nachzuverfolgen – inklusive Vorlagen, Dashboards und automatisierten Auswertungen.
IT-Grundschutz-Kompendium 2023
Importieren Sie das vollständige IT-Grundschutz-Kompendium direkt in Ihr XWiki-System. Mit über 2.300 strukturierten Seiten, verknüpften Anforderungen und Bausteinen bildet es die Grundlage für eine vollständige IT-Grundschutz-Implementierung nach BSI-Standard 200-2.
IT-Grundschutz-Tool
Das CycleSEC IT-Grundschutz-Tool bietet eine vollständig integrierte Arbeitsumgebung zur Umsetzung des BSI-IT-Grundschutzes in XWiki. Mit Modellierung des Informationsverbunds, Schutzbedarfsfeststellung, automatisierten Check-Vorlagen und umfangreichen Auswertungen unterstützt das Tool sämtliche Schritte nach BSI-Standard 200-2 – flexibel, transparent und ideal für kollaboratives Arbeiten im ISMS.
Die Dokumentation eines ISMS mit nicht enden wollenden Tabellen und unübersichtlichen Ordnerstrukturen ist mit den CycleSEC-Frameworks Geschichte.
Fünf wichtige BSI-Anforderungen an ein IT-Grundschutz-Tool
Im Folgenden stellen wir für den BSI IT-Grundschutz wichtige Bestandteile der ISMS-Frameworks vor.
BSI IT-Grundschutz Kompendium
Das IT-Grundschutz-Kompendium formuliert Sicherheitsanforderungen nach dem Stand der Technik in prozess- und systemorientierten Kategorien. Die CycleSEC ISMS-Frameworks enthalten das IT-Grundschutz-Kompendium in der Edition 2023 mit allen Bausteinen und Anforderungen. Im Compliance-Framework finden sich bereits vorgefertigte Mappings zu allen Anforderungen aus den prozessorientierten Bausteinen. Die Bausteine des IT-Grundschutz Kompendiums werden in der BSI-Asset-Management-App den jeweiligen Objekten des Informationsverbunds zugeordnet auf die sie angewendet werden sollen.
Modellierung des Informationsverbunds
Der Informationsverbund gemäß BSI IT-Grundschutz stellt den Geltungsbereich des ISMS dar. Er kann in mehreren tabellarischen Übersichten angezeigt und ausgewertet werden, die für den jeweiligen Objekttyp alle geforderten Tabellenspalten enthalten. Weitere Ansichten auf die Daten der BSI-Asset-Management-App können jederzeit manuell angelegt und an die eigenen Projektbedürfnisse angepasst werden. In einer tabellarischen Auswertung liefern verschieden Sichten eine Übersicht zu den Objekten Informationsverbund:
Anwendungen (A)
Gebäude und Räume (G)
Personelle Ressourcen (HR)
IT-Systeme (IT)
Netzwerke (N)
Geschäftsprozesse (P)
Die Liste der Objekttypen ist dabei frei konfigurierbar und kann je nach Projekterfordernissen angepasst werden
Schutzbedarfsfeststellung
Die Schutzbedarfsfeststellung gemäß BSI IT-Grundschutz ist ein Prozess zur Ermittlung des notwendigen Schutzes im Informationsverbund basierend auf einer angemessenen Vertraulichkeit, Integrität und Verfügbarkeit. In unserer BSI-Asset-Management-App können alle Informationen zum Schutzbedarf erfasst und in mehreren tabellarischen Übersichten ausgewertet werden. Wie überall in unseren ISMS-Frameworks lassen sich die Übersichten und Auswertungen mit allen Möglichkeiten des genutzten CMS XWiki frei konfigurieren.
In der Standardkonfiguration ist die Implementierung der ISMS-Dokumentation in einer XWiki-Infrastruktur bereits als Beispiel für einen Informationsverbund modelliert.
IT-Grundschutz-Check und Umsetzung
Der IT-Grundschutz-Check und die Umsetzungsplanung für die Sicherheitsanforderungen des IT-Grundschutz-Kompendiums werden in der IT-Grundschutz-Check-App im Asset-Framework durchgeführt. Zur Erleichterung des Einstiegs wurden bereits alle IT-Grundschutz-Check-Sheets für die Anforderungen der prozessorientierten Bausteine angelegt. Diese sind bezüglich des Erfüllungsgrads der Anforderungen durch die CycleSEC ISMS-Frameworks bereits vorausgefüllt.
Für die systemorientierten Bausteine existieren vorbereitete Vorlagen, die nach ihrer Auswahl den jeweiligen Objekten im Informationsverbund zugewiesen werden können. Die Umsetzungsplanung erfolg ebenfalls in der IT-Grundschutz-Check-App. Sie enthält bereits zahlreiche grafische Übersichten zum Stand der Umsetzung der Bausteine, die mit wenig Aufwand erweitert und angepasst werden können. Auf diese Weise erhalten Sie komfortabel und schnell einen Überblick über Ihr ISMS.
Umfangreiche Änderungen an den Datenbeständen der Apps können skript-basiert auf den gesamten Datenbestand angewendet werden. Das ist z.B. dann hilfreich, wenn Sie einen neuen Umsetzungstermin für alle Maßnahmen eines Bausteins oder sogar aller Bausteine setzen wollen. Im ISMS-Team-Framework findet man für diese Aufgaben Skriptvorlagen, die schnell an die eigenen Bedürfnisse angepasst werden können.
FAQ – CycleSEC IT-Grundschutz-Tool
Das CycleSEC IT-Grundschutz-Tool ist eine vollständig in XWiki implementierte Arbeitsumgebung zur Umsetzung des BSI-IT-Grundschutzes. Es basiert auf den CycleSEC ISMS-Frameworks, die alle Anforderungen des IT-Grundschutz-Kompendiums und des BSI-Standards 200-2 abbilden. Die Lösung kombiniert Wissensmanagement der Organisation und ISMS-Dokumentation in einem integrierten System – ohne proprietäre Software oder Medienbrüche.
Alle Bausteine und Anforderungen des IT-Grundschutz-Kompendiums sind bereits enthalten. Für alle Bausteine stehen Vorlagen zum schnellen Anlegen neuer Checks zur Verfügung. Gefährdungen, Anforderungen und Maßnahmen werden direkt mit den passenden Zielobjekten des Informationsverbunds verknüpft.
Im Gegensatz zu vielen proprietären Lösungen basiert das CycleSEC-Tool auf einer modernen, offenen Webarchitektur. Organisationen behalten volle Kontrolle über Struktur, Daten, Erweiterungen und Integrationen. Anpassungen sind ohne Herstellerabhängigkeit möglich: Dashboards, Workflows, Formulare, APIs, Berichte oder sogar ganze Apps können erweitert oder ergänzt werden.
Das Tool enthält eine Asset-Management-App, in der alle Objekte des Informationsverbunds – etwa Anwendungen, Gebäude, IT-Systeme, Netzwerke oder personelle Ressourcen – erfasst werden. Die Objektliste ist frei konfigurierbar und kann an Organisation, Scope oder individuelle Projektanforderungen angepasst werden. Schutzbedarf und Modellierung der Bausteine erfolgen dann direkt am jeweiligen Objekt.
Ja. Schutzbedarfe können für alle Objekte des Informationsverbunds detailliert erfasst und in tabellarischen Ansichten ausgewertet werden. Die Standardkonfiguration enthält bereits ein vollständiges Modell eines ISMS in XWiki, inkl. Beispiel-Informationsverbund.
Alle erforderlichen Check-Sheets für die prozessorientierten Bausteine sind vollständig vorausgefüllt. Für systemorientierte Bausteine stehen Vorlagen bereit, die IT-Grundschutz-Checks automatisiert anlegen. Anforderungen können einzeln oder massenhaft bearbeitet werden – inklusive Filterung, Statusänderung, Priorisierung und Terminplanung. Grafische Auswertungen erleichtern das Monitoring.
Im enthaltenen Risiko-Framework von CycleSEC sind vorbereitete Risiko-Assessments zu den 47 elementaren Gefährdungen des BSI-IT-Grundschutzes enthalten. Die Gefährdungen können direkt den Zielobjekten zugeordnet und bewertet werden. Dadurch entsteht eine vollständige, konsistente Risikoübersicht ohne doppelte Datenhaltung.
Die ISMS-Frameworks enthalten über 4.500 Seiten allein zum IT-Grundschutz, mehr als 7.500 Seiten im gesamten ISMS sowie rund 10.000 interne Verknüpfungen. Zusätzlich stehen über 100 Vorlagen, Makros, Apps und Tools zur Verfügung, die alle zentralen Aufgaben eines IT-Grundschutzprojekts unterstützen.
Ja. Das System kann auf weitere Managementsysteme erweitert werden. Es ist vollständig kompatibel mit ISO-Managementsystemen nach ISO/IEC 27001, ISO 22301, ISO 9001, ISO 14001 oder ISO 45001. Durch die offene Architektur von XWiki lassen sich integrierte Managementsysteme besonders effizient aufbauen.
Die Lösung basiert auf XWiki als Second-Generation-Wiki und nutzt Velocity (VTL) als Template-Engine. Diese Technologie ist sicher, flexibel und für ISMS-Prozesse ideal geeignet.
Ja. So ist es gedacht. Die offene Architektur ermöglicht es, Datenmodelle, Workflows, Check-Strukturen, Berichte, Dashboards, APIs und Automatisierungen nach Bedarf zu konfigurieren. Damit eignet sich das Tool für Behörden, Unternehmen, größere Informationsverbünde und Organisationen mit komplexen Compliance-Anforderungen.
Dashboards, Tabellen, Reports und Management-Review-Seiten aktualisieren sich automatisch auf Basis der Check-Daten. Damit ist der aktuelle Sicherheitsstatus jederzeit einsehbar. Auch BSI-Referenzdokumente und Zertifizierungsnachweise bleiben laufend aktuell.