Willkommen

Lieber IT-Grundschutz-Anwender,

es freut mich, Sie hier begrüßen zu dürfen.

Sie sind Informationssicherheitsbeauftragter (ISB), Datenschutzbeauftragte (DSB), IT-Verantwortlicher, Berater oder Auditor? Sie beschäftigen sich mit dem Thema Informationssicherheit oder genauer gesagt mit dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI)? Sie haben erste Grundkenntnisse der Informationssicherheit erworben und stehen nun vor der Herausforderung diese einzusetzen? Vielleicht haben Sie gerade ihre Ausbildung zum IT-Grundschutz-Praktiker oder -Berater absolviert?

Wenn Sie eine dieser Fragen mit ja beantworten können, dann sind Sie hier richtig. Lesen Sie weiter!

Mit den IT-Grundschutz-Standards und dem IT-Grundschutz-Kompendium hat das BSI ein komplexes Regelwerk zum Aufbau und Betrieb eines ISMS herausgebracht. Anders als die zugrunde liegende DIN EN ISO/IEC 2700x-Familie sind diese Dokumente deutlich detailreicher und umfassender. Insbesondere die Arbeit mit dem IT-Grundschutz-Kompendium erscheint nicht nur auf den ersten Blick als eine schwierige Aufgabe. Auch auf den zweiten Blick verliert man inmitten der vielen Anforderungen aufgrund der Komplexität schnell die Orientierung.

In großen Informationsverbünden kommen an dieser Stelle Software-Tools zum Einsatz, um das ISMS effektiv managen zu können und den Überblick zu behalten. Alle diese Tools haben ihre Berechtigung, auch ich nutze einige von ihnen. Bei der Arbeit in kleinen Projekten habe ich aber festgestellt, dass der Dokumentationsaufwand den Nutzen oft übersteigt. In vielen Fällen reichen einfache Checklisten und Dokumentvorlagen schlichtweg aus. Dieser Gedanke war die Geburtsstunde von ISMtools.de.

Mein Ziel ist es IT-Grundschutz-Anwender in kleinen Institutionen zu unterstützen. Dafür entwickle ich auf Tools, die genau auf diese Zielgruppe zugeschnitten sind. Leitgedanke ist dabei immer eine ausgewogene Balance zwischen Aufwand und Nutzen im Sicherheitsprozess zu finden.

Ihr

Oliver König