Hallo, ich hab neuerdings dieses komische Tool zu bedienen und wollte mich mal nach Erfahrungen damit erkundigen. Speziell interessiert mich:

Wann ist man eigentlich "fertig" damit?

Wann / Wie wird man dann zertifiziert?

Bislang habe ich die Hardware, Mitarbeiter, Standorte und das Zeug erstellt, sowie die in der Doku angegeben Maßnahmen bearbeitet.

BSI Tool IT-Grundschutz - GSTOOL - Homepage

Fertig wirst du damit nie da es ein fortlaufender Prozess ist. Zur Zertifizierung würde ich sagen einfach mal diese Seite lesen.

IT-GSHB 2006 - Informationen IT-Grundschutz-Zertifikat

(hätte man auch selber finden können).

Das blosse Verwenden der Software ist nur eine Hilfe dabei und bringt alleine nicht viel.

Okay, ich hab mich durch den Rotz mal durchgewühlt, trotzdem bleiben mir noch einige Fragen:

1.: Ist es richtig, dass ich das GSTOOL nicht unbedingt für eine Zertifizierung nach ISO 27001 brauche?

2.: Dieser "lizensierte Grundschutz-Auditor"; wer ist das, und wo kommt der her? Wenn ich die Antragsformulare richtig lese, kann das auch einer aus meinem Unternehmen sein?

3.: Was kostet der ganze Kram??

Möglicherweise habe ich da ja noch einige Sachen nicht richtig verstanden, mir wäre eine kurze Beschreibung nach dem Motto:

Mach das, lad dir den und den ein, bezahlt 30000 Euro und gut ist - lieb.

Wer hat diese Zertifizierung, und was musstet ihr dafür machen? Das lässt sich doch sicher in 3 4 Sätzen erklären, ohne sich durch 40 Seiten beamtendeutsch zu kämpfen.