Module & Features

SAVe ist seit über 20 Jahren in der zivilen und militärischen Version im Einsatz. Alle notwendigen Arbeitsschritte, die zur Erstellung eines Informationssicherheitskonzeptes und beim Management Ihrer IT-Sicherheitskonzepte erforderlich sind, werden mit dieser ISMS GRC Lösung unterstützt

IT Grundschutz

Im zivilen Umfeld kommt das IT-Grundschutz-Modul zum Einsatz, welches die Vorgaben des BSI Standards 100-1 bis 100-4 sowie 200-1 bis 200-3 umsetzt.

Militär

Das militärische Modul baut auf den IT-Grundschutz auf, erlaubt aber die Einbindung weitere Methodiken und Katalogen. So integriert SAVe unter Anderem die militärische Regelung A-960/1, Informationssicherheit in der Bundeswehr mit allen Katalogen des GSBw ab 2015

Compliance Management

Individuelle Regelkonformität wird durch das Einbinden von diversen Katalogen sichergestellt

Erfassung & Analyse der IT-Strukturen

Die Erfassung von kritischen Prozessen und Teilprozessen und deren Zuordnung auf bestehende Elemente des ISMS (Zielobjekte, Bausteine, Risiken) gestattet eine ganzheitliche Darstellung der Abhängigkeiten zwischen Prozessen und diesen Elementen. Dies bildet ie Grundlage für eine prozessbezogene Risikoanalyse entsprechend dem Vorgehen des BSI Standards 100-3 / 200-3.

Schutzbedarfsfeststellung / Risikoanalyse

Die Risikoanalyse hebt die vorhandenen Risiken für eine bestmögliche Bewertung durch den Nutzer anschaulich hervor.

Modellierung von Systemstrukturen

Die automatische Modellierung konsolidiert Systemstrukturen und stellt somit ein redundanzarmes Grundgerüst zu bearbeitender Bausteine und Maßnahmen bereit.  Der auf der Modellierung aufbauende IT-Grundschutzcheck erlaubt eine flexible und zielgerichtete Bearbeitung.

Berichterstellung

Der flexible Berichtsmanager ermöglicht aufgrund seiner vielfältigen Filter- und Sortiermöglichkeiten die Erstellung von individuellen Berichten auf Basis der verfügbaren Standardberichte. Für die Ausgabe stehen diverse Formate (u.a. pdf; xlsx) zur Verfügung.

Mehrbenutzerfähigkeit

Verwaltung von beliebig vielen IT-Sicherheitskonzepten möglich. Datenbestände können wahlweise lokal auf den Clients und/oder auf zentralen Servern gehalten werden. Wechsel zwischen beiden Betriebsarten ist problemlos möglich. Benutzerrechte werden durch ein Rechte-/Rollenkonzept festgelegt.

Mandantenfähigkeit

Datenbestände verschiedener IT-Sicherheitskonzepte sind systemseitig strikt voneinander getrennt. Vermischung von Daten wird ausgeschlossen

Datenübernahme von SAVe Vorgängerversionen oder dem GSTOOL

Ein separater Konverter steht zur Verfügung, um die Datenübernahme aus dem GSTOOL Version 4.8 bzw. der SAVe Version 4.4 sicherzustellen. Daten aus den SAVe-Versionen 5.0.9 bzw. 5.1.6 können direkt übernommen werden.