Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz.
Hier werden der Schutzbedarf von Geschäftsprozessen und Anwendungen in Form von
Schutzbedarfsfeststellung festgelegt.
Der Schutzbedarf jeder beteiligten IT-Komponente leitet sich durch Vererbung der
Schutzbedarfsfeststellung ab.
Der Blogbeitrag zeichnet einen Ansatz auf, wie Kunden ihre Schutzbedarfsfeststellungen
effizient in ihr IT Service Management integrieren und Schutzbedarfe für beliebige
IT-Komponenten automatisiert ableiten können.
Automatisierte Ermittlung des Schutzbedarfes von IT-Komponenten
Aggregation des Schutzbedarfes durch Vererbung von Schutzbedarfsfeststellungen für jede einzelne IT-Komponente
In a nutshell Request demo Free trial
Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz.
Hier werden der Schutzbedarf von Geschäftsprozessen und Anwendungen in Form von
Schutzbedarfsfeststellung festgelegt.
Der Schutzbedarf jeder beteiligten IT-Komponente leitet sich durch Vererbung der
Schutzbedarfsfeststellung ab.
Der Blogbeitrag zeichnet einen Ansatz auf, wie Kunden ihre Schutzbedarfsfeststellungen
effizient in ihr IT Service Management integrieren und Schutzbedarfe für beliebige
IT-Komponenten automatisiert ableiten können.
Schutzbedarfsfeststellungen werden zum Bestandteil der IT Infrastruktur- und Anwendungslandschaft
X![]()
Schutzbedarfsfeststellungen werden zum Bestandteil der IT Infrastruktur- und Anwendungslandschaft
Versio.io ermöglicht die Erfassung und Bearbeitung von Schutzbedarfsfeststellungen oder den Import dieser aus Drittsystemen.
Schutzbedarfsfeststellungen werden in Versio.io direkt mit dem zu schützenden Zielobjekt in Relation gesetzt. Somit werden die Schutzbedarfsfeststellungen Teil der IT Infrastruktur- & Anwendungslandschaft (Topologie) sowie damit Teil der täglichen operativen Arbeitsprozesse.
Die Abbildung zeigt eine Schutzbedarfsfeststellungen (PRA in rot), welcher direkt auf den IT-Service (Datenbank 'nation') referenziert.
Schutzbedarf für jedes Strukturelement der IT Infrastruktur- & Anwendungs-landschaft durch Vererbung aggregieren
X![]()
Schutzbedarf für jedes Strukturelement der IT Infrastruktur- & Anwendungs-landschaft durch Vererbung aggregieren
Für jedes einzelne Strukturelement der IT Infrastruktur- & Anwendungslandschaft ist auf Basis der existierenden Schutzbedarfsfeststellungen der spezifische Schutzbedarf festzustellen.
Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit der existierenden Schutzbedarfsfeststellung auf Basis von Vererbungsmethoden (Maximum, Abhängigkeit, Kumulation, Verteilung).
Die Abbildung zeigt einen Host-Rechner, welcher von zwei in Relation stehenden Schutzbedarfsfeststellungen betroffen ist sowie den daraus aggregierten Schutzbedarf für den Host-Rechner.
Effiziente Verwaltung & Anwendung von Schutzbedarfsfeststellungen mit Versio.io
- Informationsbasis für Strukturanalyse - Versio.io stellt mittels des Asset & Configuration Repository alle Informationen für die initiale Strukturanalyse im Rahmen der Schutzbedarfsfeststellung in Form von zu betrachtenden Daten, Prozessen, IT-Systemen, Anwendungen, Räume und Kommunikationsverbindungen bereit.
- Verwaltung oder Integration von Schutzbedarfsfeststellungen - Versio.io ermöglicht die Erfassung und Bearbeitung von Schutzbedarfsfeststellungen oder den Import dieser aus Drittsystemen.
- Change Management von Schutzbedarfsfeststellungen - Versio.io erkennt Veränderung von Schutzbedarfsfeststellungen sowie historisiert diese automatisiert und revisionssicher.
- Feststellung des Schutzbedarfes - Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit der existierenden Schutzbedarfsfeststellung nach verschiedenen Vererbungsmethoden (Maximum, Abhängigkeit, Kumulation, Verteilung).
- Compliance von Schutzbedarfsfeststellungen - Jede Veränderung einer Schutzbedarfsfeststellung kann inhaltlich verifiziert werden (Namenskonvention, Vollständigkeit etc.).
- Simulation der Auswirkung von Schutzbedarfsfeststellungen - Die Auswirkung neuer oder geänderter Schutzbedarfsfeststellungen auf Strukturelemente ermitteln.
- Ermittlung von Kostenoptimierung mittels vererbter Schutzbedarfe - Identifikation von Kostenoptimierungen auf Basis von vererbten Schutzbedarfen und potentiellen operativen Anpassung von Strukturelementen (z.B. Datenbank Management Systeme, Virtualisierungsplattformen etc.).
Read more
Governance policy compliance
The Versio.io IT governance solution supports companies to formalise compliance with internal and regulatory requirements and automate their monitoring. All breaches are mapped in the risk matrix depending on the protection requirement assessment.
Asset & configuration inventory
Versio.io offers a central asset & configuration inventory with automated full-stack detection for your infrastructure, application and organisation landscape. This digital twin enables more efficient DevSecOps and IT operations.
Autor | Januar 2022
Keywords