i-doit Add-on

VIVA2

IT-Grundschutz nach BSI 200-X

Das VIVA2 Add-on ist eine technisch und inhaltlich modernisierte Version des VIVA Add-on, die sich an den BSI IT-Grundschutzstandards 200-X orientiert. Es ermöglicht Risikoanalysen nach BSI-Standard, die vollständig in die CMDB integriert sind.

Dieses Add-on wird bereitgestellt durch: becon

    Funktionen 

    • Erweiterte Risikoanalysen nach BSI IT-Grundschutz 200-X, nahtlos in die CMDB integriert
    • Verwaltung der BSI IT-Grundschutz Kataloge
    • Erstellung von Berichten und grafischen Übersichten
    • Assistentenunterstützung zur Erfassung von Daten

    Preise

    1.000 Objekte5.000 Objekte10.000 Objekte
    189,00€389,00€729,00€

    Beschreibung

    Die Aktualisierung der Methodik des BSI IT-Grundschutzes von 100-X auf 200-X, die vom Bundesamt für Sicherheit in der Informationstechnik im Oktober 2017 veröffentlicht wurde, hebt auch die Risikoanalyse auf ein neues Niveau. Zur Unterstützung dieser Methodik gibt es das bewährte VIVA Add-on in einer komplett überarbeiteten Version. Dabei wurde das Add-On nicht nur inhaltlich überarbeitet, sondern vor allem technisch modernisiert. Wie auch das vielfach bewährte VIVA-Add-On unterstützt Sie das neue VIVA2 beim Aufbau eines Managementsystems für die Informationssicherheit (ISMS).

    Kernfunktionen
    VIVA steht für Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität. Das VIVA2 Add-on unterstützt Sie bei der Umsetzung der BSI IT-Grundschutz Methodik 200-X. Einzigartig ist dabei die Kopplung der Prozesse des Risikomanagements mit jenen der IT-Dokumentation im selben Werkzeug. Durch die Integration in der i-doit CMDB ist die Pflege der Stammdaten eine einmalige Sache und die Prozesse können ineinander übergehen. Das Add-on fügt sich nativ in i-doit pro ein und unterstützt alle CMDB-Kernfunktionen wie Rechtemanagement, Templates, Reporting, API und viele weitere Komfortfunktionen zur Datenpflege.

    Das vom BSI herausgegebene IT-Grundschutz-Kompendium – Edition 2018 wird vollständig importiert. Damit können Sie eine, dem Stand der Technik entsprechende, Analyse und Bewertung Ihrer IT-Umgebung durchführen. Zusätzliche Assistenten vereinfachen die Dateneingabe in dem sie mehrere Arbeitsschritte zusammenfassen.

    Informationen zum Schutzbedarf, Sicherheitsanalysen und Maßnahmen zur Umsetzung werden dokumentiert. Übersichtliche Zusammenfassungen und Reports geben Aufschluss darüber, wo bereits ausreichend Schutz gegeben bzw. wo weiterer Handlungsbedarf besteht. Die für die Auditierung vom BSI geforderten Referenzdokumente werden auf Basis dieser Dokumentation erstellt und stehen in verschiedenen Formaten zur Weitergabe bereit. Bestandskunden des VIVA 1.0 Add-ons können auch das VIVA 2 Add-on nutzen.

    Einsatzszenarien

    • Analyse von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) des IT-Verbunds und der Prozesse nach IT-Grundschutz 200-X
    • Aufbau eines ISMS
    • Herstellen der Grundlage einer Zertifizierung nach BSI oder ISO27001

    Für wen empfehlen wir den Einsatz des Add-ons?
    Organisationen, die IT-Risikomanagement nach BSI IT-Grundschutz 200-X durchführen müssen und dies mit den bereits vorhandenen Daten in der CMDB sowie den dafür nötigen Pflegeprozessen verknüpfen wollen.