Die Schutzbedarfsanalyse ist Teil des IT-Sicherheitskonzepts gemäß IT-Grundschutz
(Bundesamt für Sicherheit in der Informationstechnik).
Hier werden die Schutzbedürfnisse von Geschäftsprozessen und Anwendungen in Form
einer Schutzbedarfsfeststellung definiert. Der Schutzbedarf jeder beteiligten IT-Komponente
wird durch Vererbung der Schutzbedarfsermittlung abgeleitet. Dieser Blog-Artikel beschreibt
einen Ansatz, mit dem Kunden ihre Schutzbedarfsfeststellungen effizient in ihr IT-Service-Management
integrieren und automatisch Schutzbedürfnisse für beliebige IT-Komponenten ableiten
können.
Automatisierte Ermittlung der Schutzanforderungen
Aggregation von Schutzbedürfnissen durch Vererbung von Schutzbedarfsfeststellungen für jede IT-Komponente
Kurz gesagtDemo anfordernKostenlos testenDie Schutzbedarfsanalyse ist Teil des IT-Sicherheitskonzepts gemäß IT-Grundschutz
(Bundesamt für Sicherheit in der Informationstechnik).
Hier werden die Schutzbedürfnisse von Geschäftsprozessen und Anwendungen in Form
einer Schutzbedarfsfeststellung definiert. Der Schutzbedarf jeder beteiligten IT-Komponente
wird durch Vererbung der Schutzbedarfsermittlung abgeleitet. Dieser Blog-Artikel beschreibt
einen Ansatz, mit dem Kunden ihre Schutzbedarfsfeststellungen effizient in ihr IT-Service-Management
integrieren und automatisch Schutzbedürfnisse für beliebige IT-Komponenten ableiten
können.
Schutzbedarfsfeststellungen werden Teil der IT-Landschaft
X![]()
Schutzbedarfsfeststellungen werden Teil der IT-Landschaft
Mit Versio.io können Sie Schutzanforderungen erfassen und bearbeiten oder aus Systemen von Drittanbietern importieren.
In Versio.io stehen die Schutzbedürfnisse in direktem Zusammenhang mit dem zu schützenden Zielobjekt. Damit werden die Schutzbedürfnisse Teil der IT-Infrastruktur und Anwendungslandschaft (Topologie) und somit Teil der täglichen operativen Arbeitsprozesse.
Die Abbildung zeigt eine Schutzbedarfsfeststellung (PRA in rot), die direkt auf den IT-Service (Datenbank „Nation“) verweist.
Aggregierte Schutzanforderungen für Komponenten der IT-Landschaft durch Vererbung
X![]()
Aggregierte Schutzanforderungen für Komponenten der IT-Landschaft durch Vererbung
Für jedes einzelne Strukturelement der IT-Infrastruktur und Anwendungslandschaft müssen die spezifischen Schutzanforderungen auf der Grundlage der bestehenden Schutzanforderungen festgelegt werden.
Versio.io ermittelt die Schutzanforderungen für jedes Strukturelement in Abhängigkeit von den bestehenden Schutzanforderungen auf der Grundlage von Vererbungsmethoden (Maximum, Abhängigkeit, Akkumulation, Verteilung).
Die Abbildung zeigt einen Hostcomputer, der von zwei miteinander verbundenen Schutzbedürfnissen betroffen ist, sowie den daraus resultierenden aggregierten Schutzbedarf für den Hostcomputer.
Effizientes Management und Nutzung der Schutzbedarfsfeststellung mit Versio.io
- Informationsgrundlage für die Strukturanalyse - Versio.io nutzt das Asset- und Konfigurations-Repository, um alle Informationen für die erste Strukturanalyse im Rahmen der Schutzbedarfsfeststellung in Form von zu berücksichtigenden Daten, Prozessen, IT-Systemen, Anwendungen, Räumen und Kommunikationsverbindungen bereitzustellen.
- Management oder Integration von Schutzbedarfsfeststellungen - Mit Versio.io können Sie Schutzbedarfsfeststellungen erfassen und bearbeiten oder aus Drittsystemen importieren.
- Änderungsmanagement von Schutzbedarfsfeststellungen - Versio.io erkennt Änderungen in der Schutzbedarfsfeststellung und protokolliert diese automatisiert und audit-sicher.
- Festlegung des Schutzbedarfs - Versio.io ermittelt den Schutzbedarf für jedes Strukturelement in Abhängigkeit von der bestehenden Schutzbedarfsfeststellung nach verschiedenen Vererbungsmethoden (Maximum, Abhängigkeit, Akkumulation, Verteilung).
- Einhaltung der Schutzbedarfsfeststellung - Jede Änderung einer Schutzbedarfsfeststellung kann inhaltlich (Namenskonvention, Vollständigkeit etc.) überprüft werden.
- Simulation der Auswirkungen von Schutzbedarfsfeststellungen - Bestimmen Sie die Auswirkungen neuer oder geänderter Schutzanforderungen auf Bauteile.
- Ermittlung der Kostenoptimierung anhand von geerbten Schutzbedarfen - Identifizierung von Kostenoptimierungen auf Basis bestehender Schutzanforderungen und möglicher betrieblicher Anpassungen von Strukturelementen (z. B. Datenbankmanagementsysteme, Virtualisierungsplattformen usw.).
Weiterlesen
Policy Monitoring
Die Richtlinienüberwachungslösung Versio.io unterstützt Unternehmen dabei, die Einhaltung interner und regulatorischer Anforderungen zu formalisieren und deren Überwachung zu automatisieren. Alle Verstöße werden entsprechend der Schutzbedarfsfeststellung in der Risikomatrix abgebildet.
Configuration Management Database
Versio.io bietet eine zentrale Configuration Management Database mit automatisierter Full-Stack-Erkennung für Ihre Infrastruktur-, Anwendungs- und Organisationslandschaft. Dieser digitale Zwilling ermöglicht effizientere DevSecOps- und IT-Abläufe.
Sprechen Sie uns an
