Automatisierte Ermittlung der Schutzanforderungen

Aggregation von Schutzbedürfnissen durch Vererbung von Schutzbedarfsfeststellungen für jede IT-Komponente

Kurz erklärt Demo anfordern Kostenlose testen

Automatische Ermittlung des Schutzbedarfs | Versio.io

Die Schutzbedarfsanalyse ist Teil des IT-Sicherheitskonzepts gemäß IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik). Hier werden die Schutzbedürfnisse von Geschäftsprozessen und Anwendungen in Form einer Schutzbedarfsfeststellung definiert. Der Schutzbedarf jeder beteiligten IT-Komponente wird durch Vererbung der Schutzbedarfsermittlung abgeleitet. Dieser Blog-Artikel beschreibt einen Ansatz, mit dem Kunden ihre Schutzbedarfsfeststellungen effizient in ihr IT-Service-Management integrieren und automatisch Schutzbedürfnisse für beliebige IT-Komponenten ableiten können.

Schutzbedarfsfeststellungen werden Teil der IT-Landschaft

Mit Versio.io können Sie Schutzanforderungen erfassen und bearbeiten oder aus Systemen von Drittanbietern importieren.

In Versio.io stehen die Schutzbedürfnisse in direktem Zusammenhang mit dem zu schützenden Zielobjekt. Damit werden die Schutzbedürfnisse Teil der IT-Infrastruktur und Anwendungslandschaft (Topologie) und somit Teil der täglichen operativen Arbeitsprozesse.

Die Abbildung zeigt eine Schutzbedarfsfeststellung (PRA in rot), die direkt auf den IT-Service (Datenbank „Nation“) verweist.

Aggregierte Schutzanforderungen für Komponenten der IT-Landschaft durch Vererbung

Für jedes einzelne Strukturelement der IT-Infrastruktur und Anwendungslandschaft müssen die spezifischen Schutzanforderungen auf der Grundlage der bestehenden Schutzanforderungen festgelegt werden.

Versio.io ermittelt die Schutzanforderungen für jedes Strukturelement in Abhängigkeit von den bestehenden Schutzanforderungen auf der Grundlage von Vererbungsmethoden (Maximum, Abhängigkeit, Akkumulation, Verteilung).

Die Abbildung zeigt einen Hostcomputer, der von zwei miteinander verbundenen Schutzbedürfnissen betroffen ist, sowie den daraus resultierenden aggregierten Schutzbedarf für den Hostcomputer.

Effizientes Management und Nutzung der Schutzbedarfsfeststellung mit Versio.io

Die Erstellung, Verwaltung und insbesondere die operative Nutzung von Schutzbedarfsfeststellungen ist für Kunden ohne softwarebasierte Unterstützung aus ressourcentechnischen Gründen nicht praktikabel. Versio.io bietet Kunden auf Basis innovativer Ansätze folgende Funktionalitäten:

Informationsgrundlage für die Strukturanalyse - Versio.io nutzt das Asset- und Konfigurations-Repository, um alle Informationen für die erste Strukturanalyse im Rahmen der Schutzbedarfsfeststellung in Form von zu berücksichtigenden Daten, Prozessen, IT-Systemen, Anwendungen, Räumen und Kommunikationsverbindungen bereitzustellen.
Management oder Integration von Schutzbedarfsfeststellungen - Mit Versio.io können Sie Schutzbedarfsfeststellungen erfassen und bearbeiten oder aus Drittsystemen importieren.
Änderungsmanagement von Schutzbedarfsfeststellungen - Versio.io erkennt Änderungen in der Schutzbedarfsfeststellung und protokolliert diese automatisiert und audit-sicher.
Festlegung des Schutzbedarfs - Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit von der bestehenden Schutzbedarfsfeststellung nach verschiedenen Vererbungsmethoden (Maximum, Abhängigkeit, Akkumulation, Verteilung).
Einhaltung der Schutzbedarfsfeststellung - Jede Änderung einer Schutzbedarfsfeststellung kann inhaltlich (Namenskonvention, Vollständigkeit etc.) überprüft werden.
Simulation der Auswirkungen von Schutzbedarfsfeststellungen - Bestimmen Sie die Auswirkungen neuer oder geänderter Schutzanforderungen auf Bauteile.
Ermittlung der Kostenoptimierung anhand von geerbten Schutzbedarfen - Identifizierung von Kostenoptimierungen auf Basis bestehender Schutzanforderungen und möglicher betrieblicher Anpassungen von Strukturelementen (z. B. Datenbankmanagementsysteme, Virtualisierungsplattformen usw.).