i-doit Add-on VIVA2

Beschreibung

Die Aktualisierung der Methodik des BSI IT-Grundschutzes von 100-X auf 200-X, die vom Bundesamt für Sicherheit in der Informationstechnik im Oktober 2017 veröffentlicht wurde, hebt auch den Aufbau von Managementsystemen für Informationssicherheit auf ein neues Niveau. Zur Unterstützung dieser Methodik gibt es das bewährte VIVA Add-on in einer komplett überarbeiteten Version. Dabei wurde das Add-On nicht nur inhaltlich überarbeitet, sondern vor allem technisch modernisiert. Wie auch das vielfach bewährte VIVA-Add-On unterstützt Sie das neue VIVA2 beim Aufbau eines ISMS nach IT-Grundschutz-Methodik.

Kernfunktionen
VIVA steht für "Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität". Das VIVA2 Add-on unterstützt Sie bei der Umsetzung der BSI IT-Grundschutz Methodik 200-X. Einzigartig ist dabei die Kopplung der Prozesse des Risikomanagements mit jenen der IT-Dokumentation im selben Werkzeug. Durch die Integration in der i-doit CMDB ist die Pflege der Stammdaten eine einmalige Sache und die Prozesse können ineinander übergehen. Das Add-on fügt sich nativ in i-doit ein und unterstützt alle CMDB-Kernfunktionen wie Rechtemanagement, Templates, Reporting, API und viele weitere Komfortfunktionen zur Datenpflege.

Das vom BSI herausgegebene IT-Grundschutz-Kompendium wird vollständig importiert. Damit können Sie eine dem Stand der Technik entsprechende Analyse und Bewertung Ihrer IT-Umgebung durchführen. Zusätzliche Assistenten vereinfachen die Dateneingabe in dem sie mehrere Arbeitsschritte zusammenfassen.

Informationen zum Schutzbedarf, Sicherheitsanalysen und Maßnahmen zur Umsetzung werden dokumentiert. Übersichtliche Zusammenfassungen und Reports geben Aufschluss darüber, wo bereits ausreichend Schutz gegeben bzw. wo weiterer Handlungsbedarf besteht. Die für die Auditierung vom BSI geforderten Referenzdokumente werden auf Basis dieser Dokumentation erstellt und stehen in verschiedenen Formaten zur Weitergabe bereit. Bestandskunden des VIVA 1.0 Add-ons können auch das VIVA 2 Add-on nutzen.

Einsatzszenarien

• Analyse von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) des IT-Verbunds und der Prozesse nach IT-Grundschutz 200-X
• Aufbau eines ISMS
• Herstellen der Grundlage einer Zertifizierung nach BSI oder ISO27001

Für wen empfehlen wir den Einsatz des Add-ons?
Organisationen, die IT-Risikomanagement nach BSI IT-Grundschutz 200-X durchführen müssen und dies mit den bereits vorhandenen Daten in der CMDB sowie den dafür nötigen Pflegeprozessen verknüpfen wollen.

Preise & Support

Haben Sie Fragen zu diesem Add-on?

Wenn Sie weitere Informationen zu diesem Add-on benötigen, senden Sie uns bitte eine kurze Nachricht.
Wir werden uns zeitnah mit Ihnen in Verbindung setzen.

Zurück zur Add-on Übersicht