Telefon: +49(0)69 6435-7225
Telefax: +49(0)69 6435-7227
info@plenum.de

Implementierung Strukturanalyse und Schutzbedarfsvererbung in der Configuration Management Database (CMDB)

aufgabe

Die Strukturanalyse und Schutzbedarfsvererbung in der CMDB einer Landesbank, umfasste u.a. eine Beschreibung der Anforderungen an die zentrale Asset-Datenbank (CMDB) in Bezug auf die Strukturanalyse und Schutzbedarfsvererbung sowie die Erstellung des Fachkonzepts; Erweiterung der zu vererbenden Schutzziele um KRITIS- und Datenschutzrelevanz; Erweiterung des Datenmodells der CMDB um weitere Asset-Typen, Attribute und Vererbungsrelationen; Entwicklung eines Vererbungs-Algorithmus, der alle relevanten Vererbungsebenen und –pfade umfasst sowie der Umsetzung der Reporting-Anforderungen aus Informationssicherheitsmanagement (ISM) und IT zur Operationalisierung und Nutzung der Daten für die relevanten Zielgruppen (Asset-Verantwortliche, ISM, Revision, Management etc.).

vorgehen

  • Fachkonzept für die Implementierung der Strukturanalyse und der Schutzbedarfsvererbung in der zentralen Asset-Datenbank (CMDB)
  • Implementierung einer Vererbungsdatenbank (VDB) als funktionale Erweiterung der CMDB zur Vererbung der Schutzziele der Informationssicherheit sowie der Kennzeichnungen hinsichtlich KRITIS- und Datenschutzrelevanz
  • Erweiterung der CMDB um Non-IT-Assets (Papierdokumente, Archiv-Räume etc.)
  • Implementierung eines Reporting für die Vererbung des Schutzbedarfs und die Darstellung von Abhängigkeiten

nutzen

  • Deutliche Steigerung des Reifegrades der Prozesse zur Schutzbedarfsfeststellung und –vererbung
  • Nachvollziehbare und systematische Vererbung des Schutzbedarfs von den primären Information Assets (Informationen im Kontext von Geschäftsprozessen) auf die technischen Assets
  • Automatisierte Ermittlung des Schutzbedarfs für mehr als 20.000 Assets (Configuration Items) mit der Möglichkeit der manuellen Anpassung des Schutzbedarfs
  • Transparenz über die Abhängigkeiten zwischen den Assets, insbesondere Herstellung des Bezugs zwischen technischen und primären Assets (Informationen, Geschäftsprozesse)
  • Behebung der Feststellungen aus einer EZB-Prüfung sowie Behebung von Revisionsfeststellungen

Wir verwenden auf unserer Webseite verschiedene Cookies: notwendige Cookies, die für die Nutzung unserer Webseiten zwingend erforderlich sind sowie Performance Cookies, mit denen wir aggregierte Daten zur Webseitennutzung und Statistiken generieren. Wenn Sie auf "zustimmen" klicken, stimmen Sie der Verwendung aller Cookies zu. Unter "cookie-einstellungen" können Sie eine individuelle Auswahl treffen. Aus Anlass der Rechtsprechung des EuGH haben sich die Rechtsgrundlagen der Datenübermittlung für die Nutzung des Analysetools Google Analytics und des Verzeichnisses Google Fonts geändert. Wenn Sie auf "zustimmen" klicken, willigen Sie auch in den Datentransfer in die USA ein. Mehr in unseren Datenschutzregelungen.

ihre einstellungen für diese webseite

Wir verwenden folgende nicht technisch notwendigen Cookies auf unserer Webseite. Mit Setzen des Hakens willigen Sie der Datenverarbeitung des angeklickten Cookies ein. Die Einwilligung ist freiwillig und kann jederzeit mittels der Cookie-Einstellungen widerrufen bzw. angepasst werden. Weitere Informationen dazu und zur Datenverarbeitung mittels Cookies finden Sie in unserer Datenschutzerklärung.