Das ISMS Add-on bildet eine Erweiterung der i-doit CMDB zum Aufbau eines Information Security Management System (ISMS). Gleichzeitig sorgt es dafür, dass die Anforderungen der ISO27001 erfüllt werden.

Funktionen

• ISO27001 Risikomanagement innerhalb von i-doit
• Import und Verwaltung von Gefährdungen und Maßnahmen aus externen Katalogen
• Risikobewertungen direkt an bereits dokumentierten Assets
• Reporting und Integration in das Dokumente Add-on

Risikoanalysen nach der ISO27001 Norm werden direkt in der CMDB durchgeführt
Das ISMS Add-on bietet die Verwaltung der Sicherheitsdokumentation genau da, wo sie hingehört: Integriert in die IT-Dokumentation. Denn die IT-Dokumentation erfährt als Erstes, welche neuen Komponenten integriert oder welche Veränderungen an der IT-Infrastruktur vorgenommen wurden. Um die Sicherheitsbewertung tagesaktuell zu verwalten, ermöglicht das ISMS Add-on eine Risikoerfassung und -bewertung direkt an den Objekten (IT-Assets, Configuration Items) in i-doit.

Das VIVA2 Add-on ist eine technisch und inhaltlich modernisierte Version des VIVA Add-on, die sich an den BSI IT-Grundschutzstandards 200-X orientiert. Es ermöglicht vollständig in die CMDB integrierte Risikoanalysen nach BSI-Standard.

Funktionen

• Erweiterte Risikoanalysen nach BSI IT-Grundschutz 200-X, nahtlos in die CMDB integriert
• Verwaltung der BSI IT-Grundschutz Kataloge
• Erstellung von Berichten und grafischen Übersichten
• Assistentenunterstützung zur Erfassung von Daten

Die Aktualisierung der Methodik des BSI IT-Grundschutzes von 100-X auf 200-X, die vom Bundesamt für Sicherheit in der Informationstechnik im Oktober 2017 veröffentlicht wurde, hebt auch die Risikoanalyse auf ein neues Niveau. Zur Unterstützung dieser Methodik gibt es das bewährte VIVA Add-on in einer komplett überarbeiteten Version. Dabei wurde das Add-On nicht nur inhaltlich überarbeitet, sondern vor allem technisch modernisiert. Wie auch das vielfach bewährte VIVA-Add-On unterstützt Sie das neue VIVA2 beim Aufbau eines Managementsystems für die Informationssicherheit (ISMS).

Die Digitalisierung mit ihren Vasallen Cloud Computing, DevOps, Big Data und IoT treiben die Komplexität von IT Infrastrukturen in die Höhe. Automatisierte Prozesse im Data Center Backend – wie die Verbindung von Ticketsystem zu CMDB – helfen den IT Experten dabei, sich auf die wesentlichen Themen zur Unterstützung der Fachbereiche zu konzentrieren. Störungen werden den verursachenden Geräten und Services zugeordnet, Probleme werden schneller gelöst und das Handling für die Helpdesk Engineers wird verbessert. i-doit kann mit diesem Add-on die Service Qualität durch nachhaltige Optimierung der Reaktionszeiten verbessern.

Das Add-on OTRSC steht für „OTRS Connector“ und ist – wie der Name schon vermuten lässt – ein Schnittstellen-Add-on für die bidirektionale Verbindung von i-doit und OTRS. Diese Schnittstelle sorgt für die ereignisbasierte Synchronisation von i-doit Config Items mit OTRS ITSM, ist generisch und kann, dank eines passenden Moduls in OTRS, um beliebige Funktionalitäten erweitert werden.

Die Bereitstellung von virtuellen Maschinen in der Cloud funktioniert in vielen Rechenzentren bis hin zum Endanwender vollautomatisiert. Self Service Portale ermöglichen Entwicklern und Fachanwendern das Abrufen von Ressourcen mit wenigen Klicks. Wer will da noch mit einer statischen Dokumentation hinterherkommen? I-doit fühlt sich mit diesem Add-on nun wohl in der dynamischen Welt des IaaS und PaaS. Dabei ist ein Mischbetrieb möglich: i-doit im eigenen Data Center oder direkt in der Cloud – i-doit kann immer auf die Daten Ihrer Azure Cloud zugreifen. Zudem können Sie weitere Cloud Produkte abfragen und so i-doit zur umfassenden Dokumentationslösung über die Grenzen Ihres Data Centers hinaus machen.

Das Add-on AZURE ermöglicht die vollautomatische Dokumentation der verwendeten Ressourcen der Microsoft Azure Cloud. Hierbei wird das Azure API Management genutzt, um alle Daten einer VM in i-doit einzulesen. In Kombination mit dem Service Package „i-doit IaC (Infrastructure as Code) kann i-doit automatisiert in der Cloud bereitgestellt werden. Sobald die Maschine hochgefahren ist, werden alle definierten Ressourcen (VMs, Storage, etc.) vollautomatisch dokumentiert.

ISO 80001 drängt Krankhäuser und medizinische Einrichtungen zur umfassenden Dokumentation ihrer Umgebung. Zudem basieren medizinische Geräte wie MRT, CT und PACS zunehmend auf Standard IT und führen zur Verschmelzung von Medizin IT und Technik IT. Beide Faktoren machen die Dokumentation von medizinischen Geräten in einer Standard CMDB sinnvoll.

Das Add-on DIMDI erweitert i-doit um Objekttypen für die Dokumentation von medizinischen Geräten. Das Deutsche Institut für Medizinische Dokumentation und Information (DIMDI) stellt mit dem Universal Medical Device Nomenclature System (UMDNS) einen Katalog zur Klassifizierung von medizinischen Geräten zur Verfügung. i-doit ist in Kombination mit dem Add-on DIMDI in der Lage diese medizinischen Geräte zu dokumentieren.

Das ScanIT Add-on erweitert i-doit um eine weitere Datenimport-Möglichkeit. Dabei können unterschiedliche Daten von Barcodes mit Hilfe eines mobilen Handscanners erfasst werden. Es kann sich um neuanzulegende Objekte oder um einfache Kategorie-Einträge die aktualisiert werden sollen handeln.

Wie die App genau funktioniert, ist HIER auf unserem YouTube Kanal zu sehen.

Während eines zweitägigen Workshops wird i-doit installiert, konfiguriert und auf die Umsetzbarkeit der Kundenanforderung hin geprüft. Am ersten Tag wird ein vom Kunden bereitgestelltes Betriebssystem auf die i-doit Installation vorbereitet.
Nach der Installation wird die Objektstruktur definiert und entsprechende User und Berechtigungen werden angelegt. Wenn die Voraussetzungen beim Kunden existieren, wird eine LDAP/Active Directory Integration durchgeführt. Anschließend werden exemplarisch Assets eingepflegt. Am zweiten Tag wird eine Einweisung in die Nutzung von i-doit durchgeführt (Administration, CSV Import, Abhängigkeiten, etc.) und konkrete Problemstellungen und Anforderungen des Kunden diskutiert und, wenn bereits möglich, im System nachgestellt.

Mit dieser zweitägigen Dienstleistung erfahren Sie alles, was Sie für das Modellieren von IT Services in i-doit wissen müssen. Am ersten Tag des Beratungseinsatzes erhalten Sie eine Klassifizierung von nach Kritikalität bewerteten IT Services.
Am zweiten Tag spielen wir eine exemplarische Umsetzung der IT Service Dokumentation in i-doit durch. Anschließend werden Methoden aufgezeigt,
wie diese IT Services auf Verfügbarkeit, Performance und Reaktionszeit überwacht und visualisiert werden können.

In diesem eintägigen Beratungstag zeigen wir Ihnen die notwendigen Maßnahmen auf, um i-doit in sensiblen und schützenswerten Bereichen betreiben zu können. Aus einer schlecht geschützten i-doit Instanz können Rückschüsse auf Netzwerkumgebung, Vertragsverhältnisse und personenbezogene Daten gezogen werden. Insbesondere für kritische Infrastrukturen (KRITIS) und den Public Sector ist die Datenhaltung/Datentrennung wichtig. Darüber hinaus spielen Verschlüsselung, Anonymisierung, Pseudonymisierung, Sicherheitshärtung, Hochverfügbarkeit und Geo-Redundanz eine große Rolle. Unsere Experten verfügen über die notwendigen fachlichen und organisatorischen Voraussetzungen hierfür.

In einem zweitägigen Workshop bauen wir Ihnen eine Plattform für i-doit as Code auf und machen Sie BSI-Standard 100-4 (7.2.4) ready. Infrastructure as Code ist die Beschreibung von IT Bereitstellungsprozessen als Code. Aus diesem Code kann die beschriebene Infrastruktur auf Knopfdruck automatisiert bereitgestellt werden. Dabei geht IaC über die Funktionalitäten einer Configuration Management Lösung hinaus: Von der Erstellung der VM auf traditionellen Workloads oder in der Cloud, über die Installation und Konfiguration der Applikation, bis hin zur Integration in andere Prozesse wie zum Beispiel Backup.