Automatisierte Ermittlung des Schutzbedarfes von IT-Komponenten

Aggregation des Schutzbedarfes durch Vererbung von Schutzbedarfsfeststellungen für jede einzelne IT-Komponente

Free trial In a nutshell NIS2 🇩🇪
Automatisierte Ermittlung des Schutzbedarfes von IT-Komponenten Die Schutzbedarfsanalyse ist ein Teil des IT-Sicherheitskonzepts nach dem IT-Grundschutz. Hier werden der Schutzbedarf von Geschäftsprozessen und Anwendungen in Form von Schutzbedarfsfeststellung festgelegt. Der Schutzbedarf jeder beteiligten IT-Komponente leitet sich durch Vererbung der Schutzbedarfsfeststellung ab. Der Blogbeitrag zeichnet einen Ansatz auf, wie Kunden ihre Schutzbedarfsfeststellungen effizient in ihr IT Service Management integrieren und Schutzbedarfe für beliebige IT-Komponenten automatisiert ableiten können.

Schutzbedarfsfeststellungen werden zum Bestandteil der IT Infrastruktur- und Anwendungslandschaft

Schutzbedarfsfeststellungen werden zum Bestandteil der IT Infrastruktur- und Anwendungslandschaft
X

Schutzbedarfsfeststellungen werden zum Bestandteil der IT Infrastruktur- und Anwendungslandschaft

Versio.io ermöglicht die Erfassung und Bearbeitung von Schutzbedarfsfeststellungen oder den Import dieser aus Drittsystemen.

Schutzbedarfsfeststellungen werden in Versio.io direkt mit dem zu schützenden Zielobjekt in Relation gesetzt. Somit werden die Schutzbedarfsfeststellungen Teil der IT Infrastruktur- & Anwendungslandschaft (Topologie) sowie damit Teil der täglichen operativen Arbeitsprozesse.

Die Abbildung zeigt eine Schutzbedarfsfeststellungen (PRA in rot), welcher direkt auf den IT-Service (Datenbank 'nation') referenziert.

 

Schutzbedarf für jedes Strukturelement der IT Infrastruktur- & Anwendungs-landschaft durch Vererbung aggregieren

Schutzbedarf für jedes Strukturelement der IT Infrastruktur- & Anwendungs-landschaft durch Vererbung aggregieren
X

Schutzbedarf für jedes Strukturelement der IT Infrastruktur- & Anwendungs-landschaft durch Vererbung aggregieren

Für jedes einzelne Strukturelement der IT Infrastruktur- & Anwendungslandschaft ist auf Basis der existierenden Schutzbedarfsfeststellungen der spezifische Schutzbedarf festzustellen.

Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit der existierenden Schutzbedarfsfeststellung auf Basis von Vererbungsmethoden (Maximum, Abhängigkeit, Kumulation, Verteilung).

Die Abbildung zeigt einen Host-Rechner, welcher von zwei in Relation stehenden Schutzbedarfsfeststellungen betroffen ist sowie den daraus aggregierten Schutzbedarf für den Host-Rechner.

 
 

Effiziente Verwaltung & Anwendung von Schutzbedarfsfeststellungen mit Versio.io

Die Erstellung, Verwaltung und besonders die operative Anwendung von Schutzbedarfsfeststellungen ist für Kunden hinsichtlich des Ressourcenaufwands ohne softwarebasierte Unterstützung nicht leistbar. Versio.io stellt Kunden hierfür folgende Funktionalitäten auf Basis neuartiger Ansätze zur Verfügung:
  • Informationsbasis für Strukturanalyse - Versio.io stellt mittels des Asset & Configuration Repository alle Informationen für die initiale Strukturanalyse im Rahmen der Schutzbedarfsfeststellung in Form von zu betrachtenden Daten, Prozessen, IT-Systemen, Anwendungen, Räume und Kommunikationsverbindungen bereit.
  • Verwaltung oder Integration von Schutzbedarfsfeststellungen - Versio.io ermöglicht die Erfassung und Bearbeitung von Schutzbedarfsfeststellungen oder den Import dieser aus Drittsystemen.
  • Change Management von Schutzbedarfsfeststellungen - Versio.io erkennt Veränderung von Schutzbedarfsfeststellungen sowie historisiert diese automatisiert und revisionssicher.
  • Feststellung des Schutzbedarfes - Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit der existierenden Schutzbedarfsfeststellung nach verschiedenen Vererbungsmethoden (Maximum, Abhängigkeit, Kumulation, Verteilung).
  • Compliance von Schutzbedarfsfeststellungen - Jede Veränderung einer Schutzbedarfsfeststellung kann inhaltlich verifiziert werden (Namenskonvention, Vollständigkeit etc.).
  • Simulation der Auswirkung von Schutzbedarfsfeststellungen - Die Auswirkung neuer oder geänderter Schutzbedarfsfeststellungen auf Strukturelemente ermitteln.
  • Ermittlung von Kostenoptimierung mittels vererbter Schutzbedarfe - Identifikation von Kostenoptimierungen auf Basis von vererbten Schutzbedarfen und potentiellen operativen Anpassung von Strukturelementen (z.B. Datenbank Management Systeme, Virtualisierungsplattformen etc.).
 

Read more

 

Autor | Januar 2022


Contact person
Matthias Scholze
Chief Technology Officer
P:  +49-30-221986-51
LinkedIn


Keywords

Schutzbedarfsfeststellungen

 

Schutzbedarf

 

Vererbung

 

Aggregation

 

Schutzbedarfskategorien

 

Schadensebenen

 

Strukturanalyse

 

Strukturelement

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.