Consulting for IT-Grundschutz

Das IT-Grundschutz-Tool

SAVe ScreenshotsDas IT-Grundschutz Modul von SAVe 5 unterstützt das Vorgehen der BSI-Standards 100-1 bis 100-4 sowie 200-1 bis 200-3.

Unterstützt werden alle Arbeitsschritte für die Erstellung eines IT-Sicherheitskonzeptes:

  • Erfassung / Analyse der IT-Strukturen,
  • Schutzbedarfsfeststellung,
  • Modellierung,
  • Soll-Ist-Vergleich im Rahmen eines Basis-Sicherheitschecks,
  • optionale ergänzende Sicherheitsanalyse und Risikoanalyse,
  • Berichtserstellung,
  • GS – Audit

Die kontextbezogene Darstellung stellt die komplexen Strukturen eines Informationsverbundes anschaulich dar. Der Arbeitsfortschritt ist transparent und auf einen Blick ersichtlich.

Die automatische Modellierung konsolidiert Systemstrukturen und stellt somit ein redundanzarmes Grundgerüst zu bearbeitender Bausteine und Maßnahmen bereit.  Der auf der Modellierung aufbauende Basis-Sicherheitsscheck erlaubt eine flexible und zielgerichtete Bearbeitung. Die sich anschließende Risikoanalyse hebt die vorhandenen Risiken für eine bestmögliche Bewertung durch den Nutzer anschaulich hervor.

SAVe ermöglicht im Rahmen des Notfallmanagements die Nutzung von Synergien zu bestehenden Sicherheitsmodellen. Die Erfassung von kritischen Prozessen und Teilprozessen und deren Zuordnung auf bestehende Elemente des ISMS (Zielobjekte, Bausteine, Risiken) gestattet eine ganzheitliche Darstellung der Abhängigkeiten zwischen Prozessen und diesen Elementen. Dies bildet die Grundlage für eine prozessbezogene Risikoanalyse entsprechend dem Vorgehen des BSI Standards 100-3.

 

Funktionalitäten


Datenübernahme aus Vorgängerversionen von SAVe oder dem GSTOOL

Für die Datenübernahme aus dem GSTOOL Version 4.8 bzw. der SAVe-Version 4.4 steht ein separater Konverter zur Verfügung. Modelle, die mit früheren Versionen des GSTOOL oder von SAVe erstellt wurden, als oben angegeben, müssen zuvor nutzerseitig in die jeweils erforderliche Version umgewandelt werden.

Berichtsmanager

Der flexible Berichtsmanager ermöglicht aufgrund seiner vielfältigen Filter- und Sortiermöglichkeiten die Erstellung von individuellen Berichten auf Basis der verfügbaren Standardberichte. Für die Ausgabe stehen diverse Formate (u.a. pdf; xlsx) zur Verfügung.

Mandantenfähigkeit (strikte Trennung von Nutzerdaten)

SAVe ist mandantenfähig. Dies bedeutet, dass Datenbestände verschiedener IT-Sicherheitskonzepte systemseitig strikt voneinander getrennt werden. Eine Vermischung von Daten wird ausgeschlossen.

Mehrbenutzerfähigkeit

SAVe kann beliebig viele IT-Sicherheitskonzepte verwalten. Die Datenbestände der einzelnen IT- Sicherheitskonzepte können wahlweise lokal auf den Clients und/oder auf zentralen Servern gehalten werden. Ein Wechsel zwischen beiden Betriebsarten ist problemlos möglich, wobei das Tool eine konsistente Datenhaltung gewährleistet.

Die Rechte der Benutzer werden durch ein eigenes Rechte-/Rollenkonzept festgelegt.

Auditmodus

Das Audit wird gemäß Vorgaben des BSI vollständig unterstützt. Die Dokumentation ist vollumfänglich in SAVe und durch Berichte darstellbar.
Den überprüften Status, sowie verwendete Methoden, kann der Auditor zusammen mit seinem Votum in SAVe eintragen.

Der Auditor kann für jeden überprüften Baustein eine globale Bewertung abgeben.
Nach Abschluss des Audits kann eine Maßnahmenliste mit dem aktuellen Implementierungsstatus für den gesamten IT-Verbund sowie für das einzelne IT-Objekt erzeugt werden.