|
|
Wer eine Zertifizierung nach IT-Grundschutz angehen will, hat enormen Dokumentationsbedarf. Dabei kann das Programm GSTOOL helfen, das vom BSI entwickelt und gepflegt wird. Das GSTOOL deckt zwar viele Aufgaben ab, gewinnt hinsichtlich der Benutzerfreundlichkeit aber keine Preise. Selbst grundschutzerfahrene Benutzer werden zu Anfang mit dem Bedienkonzept des GSTOOL wenig anfangen können. Leider gibt es kaum Literatur, die dem Anwender weiterhelfen könnte. Eines der wenigen Bücher zum Thema ist "IT-Grundschutz umsetzen mit GSTOOL".
Der Autor Frederik Humpert versteht etwas vom Grundschutz, das ist sicher. Schon auf den ersten gut 50 Seiten fasst er das Thema Grundschutz mit seinen zahlreichen Facetten perfekt zusammen und macht so einen unerfahrenen Anwender in kürzester Zeit mit dem Thema vertraut. Dabei werden alle wichtigen Aspekte behandelt, die verschiedenen Zertifikatstypen ebenso wie die Schutzbedarfsanalyse und der Basis-Sicherheitscheck. Auch mögliche Probleme in der praktischen Umsetzung führt er kurz auf und sorgt so für Problembewusstsein an den richtigen Stellen. Danach beginnt er, in einem "Quick-Start" Kapitel den Umgang mit dem GSTOOL zu beschreiben. Hier wird der einzige Makel des Buchs offensichtlich: Humpert arbeitet mit Version 3.1 der Software, sein Buch wurde 2005 zum ersten Mal veröffentlicht.
Aktuell ist Version 4.5 beziehungsweise mit den Servicepacks 4.7. Das hat ein paar anders aussehende Screenshots zur Folge, auch die Angaben zur Migration von 2.0 und 3.0 sind obsolet. Im Großen und Ganzen bleiben seine Ausführungen aber gültig. Die dem Buch beigelegte CD mit der 30-Tage- Version des GSTOOL sollten Nutzer jedoch durch einen Download von der Website des BSI ersetzen. Die eigentliche Arbeit mit dem Tool erläutert Humpert anhand eines Fallbeispiels. Fundiert werden Daten erfasst, Rollen festgelegt und ein Teamkonzept etabliert. Auch andere Tools werden kurz erwähnt. Wer die knapp 150 Seiten durcharbeitet, hat danach in der Praxis mit dem GSTOOL keine Schwierigkeiten mehr.
Fazit: Kurz, knapp und gut erklärt. Mehr ist von einem Buch nicht zu verlangen – schon gar nicht, wenn es von einem potenziell knochentrockenen Thema handelt. Administratoren finden damit schnell in die IT-Grundschutzthematik hinein, Sicherheitsbeauftragte werden beim Umgang mit GSTOOL unterstützt. (Elmar Török)
|
