i-doit Add-on

VIVA

IT-Grundschutz nach BSI 100-X

Mit dem VIVA-Add-on erhalten Sie Unterstützung beim Aufbau eines Management-Systems für Informationssicherheit (ISMS) nach den IT-Grundschutz Standards 100-X des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Dieses Add-on wird bereitgestellt durch: synetics GmbH

Funktionen

  • Unterstützung der BSI IT-Grundschutz-Standards 100-2 und 100-3
  • Erweiterte Risikoanalysen nach BSI IT-Grundschutz, nahtlos in die CMDB integriert
  • Verwaltung der BSI IT-Grundschutz Kataloge
  • Erstellung von Berichten und grafischen Übersichten
  • Assistentenunterstützung zur Erfassung von Daten

Preise

1.000 Objekte 5.000 Objekte 10.000 Objekte
189,00€ 389,00€ 729,00€

Beschreibung

Kernfunktionen
Das VIVA-Add-On unterstützt Sie beim Aufbau eines Managementsystems für Informationssicherheit (ISMS), wie es die 100-X-Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorsehen. Sie vereinfachen Ihr Risikomanagement von Anfang an, denn viele Informationen finden sich bereits in der i-doit CMDB. Sie vermeiden redundante Daten und unnötig komplexe Änderungsprozesse. Die Anschaffung einer weiteren Software und die damit einhergehende doppelte Datenpflege ist nicht nötig. Das Add-on nutzt – neben den Dokumentationsobjekten und Benutzer-Stammdaten – wichtige Funktionen wie das Berechtigungssystem und Reporting und erweitert es für die Zwecke der Risikoanalyse, welche direkt in der CMDB durchgeführt wird.

Das VIVA Add-on ist eine ideale Ablöse des nicht mehr verfügbaren GSTOOL (BSI). Die vom BSI herausgegebenen Grundschutz-Kataloge können importiert werden. Damit können Sie eine, dem Stand der Technik entsprechende, Analyse und Bewertung Ihrer IT-Umgebung durchführen. Zusätzliche Assistenten vereinfachen die Dateneingabe in dem sie mehrere Arbeitsschritte zusammenfassen.

Informationen zum Schutzbedarf, Sicherheitsanalysen und Maßnahmen zur Umsetzung werden dokumentiert. Übersichtliche Zusammenfassungen und Reports geben Aufschluss darüber, wo bereits ausreichend Schutz gegeben bzw. wo weiterer Handlungsbedarf besteht. Die für die Auditierung vom BSI geforderten Referenzdokumente werden auf Basis dieser Dokumentation erstellt und stehen in verschiedenen Formaten zur Weitergabe bereit.

Einsatzszenarien

  • Analyse von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) des IT-Verbunds und der Prozesse nach IT-Grundschutz
  • Aufbau eines Informationssicherheits-Managementsystems (ISMS)
  • Herstellen der Grundlage einer Zertifizierung nach BSI oder ISO27001

Für wen empfehlen wir den Einsatz des Add-ons?
Organisationen, die IT-Risikomanagement nach BSI IT-Grundschutz durchführen müssen und dies mit den bereits vorhandenen Daten in der CMDB sowie den dafür nötigen Pflegeprozessen verknüpfen wollen.

Unterstützung der BSI-Standards 200-X
Im Oktober 2017 hat das BSI seine Standards für die IT-Sicherheit überarbeitet und in einer aktualisierten Fassung veröffentlicht. Diese neuen Standards – 200-1 bis 200-4 – werden vom i-doit-AddOn „VIVA2“ unterstützt. Ihr Vorteil: wenn Sie sich für das VIVA2-AddOn entscheiden, können Sie das bewährte VIVA-AddOn ebenfalls nutzen.