Heute feiert das i-doit Add-on VIVA2 sein heißersehntes Major Release auf Version 3.0.. Für Sie haben wir wie versprochen neben neuen Funktionalitäten, einer besseren Übersicht und verständlicheren Benutzung, noch viele weitere Verbesserungen entwickelt. Lesen Sie in diesem Blogartikel alle Neuerungen im Detail.

Die Änderungen unter der Haube (und auch darüber) waren so umfangreich, dass die ursprünglich für Januar angekündigte neue Version des VIVA2 doch noch etwas auf sich warten ließ, bis es in Umfang und Qualität unseren Erwartungen entsprach. Doch das Warten hat sich gelohnt! Die neue Version ist aufgeräumter, intuitiver zu bedienen und bietet eine deutlich verbesserte Funktionalität als die Vorgängerversion.

Dies sind die Neuerungen im Detail:

Der Umsetzungsstatus der Anforderungen wird jetzt an den Zielobjekten/-gruppen gespeichert

In den bisherigen Versionen musste der Umsetzungsstand der Anforderungen in der Kategorie „IT-Grundschutz-Check“ an den Bausteinen gepflegt werden. Wenn die Bausteine mehreren Zielobjekten/-gruppen zugewiesen war, konnte der Umsetzungsstand nicht pro Zielobjekt/-gruppe gepflegt werden. In der neuen Version ist die Kategorie „IT-Grundschutz-Check“ jetzt an die Zielobjekte/-gruppen gebunden, so dass der Umsetzungsstand jetzt für jedes Zielobjekt/-gruppe einzeln gepflegt werden kann. Die Übersichtsseite des IT-Grundschutz-Checks wurde dafür komplett überarbeitet und ist nach Bausteingruppen, nach Bausteinen und nach Anforderungstyp gruppiert.

Neue Kategorien am Informationsverbund

Einem Informationsverbund ist jetzt die Kategorie „Prozessbausteine“ zugewiesen. Die Funktionalität entspricht der schon bekannten Kategorie „Zugewiesene Bausteine“, ist aber speziell für die Prozessbausteine gedacht, die dem ganzen Informationsverbund zuzuordnen sind. Und um die Umsetzung der Anforderungen der Prozessbausteine zu bearbeiten, wird die Kategorie „IT-Grundschutz-Check“ auch Informationsverbünden zugeordnet.

Aufgeräumtere Darstellung

Die durch das VIVA2 Add-on hinzugekommenen Kategorien in Zielobjekten/Zielobjektgruppen waren schon in der Vorgängerversion in einer Gruppe „IT-Grundschutz“ gruppiert. In der neuen Version werden jetzt auch die Kategorien im Informationsverbund zu einer Gruppe „IT-Grundschutz (Informationsverbund)“ zusammengefasst. Die Gruppe „IT-Grundschutz wird zur Verdeutlichung in „IT-Grundschutz (Zielobjekte)“ umbenannt.

Anpassung und Überarbeitung der Reports

Alle mit dem VIVA2 Add-On ausgelieferten Reports wurden komplett überarbeitet und auf die neuen Datenstrukturen angepasst. Folgende Reports werden mit der neuen Version 3.0 ausgeliefert:

 

  • „Report: Von Informationsverbünden abgedeckt“ (global)

    • Liefert eine Auflistung aller Objekte, die entweder direkt einem Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die einem Informationsverbund zugewiesen ist.
  • Report: Verantwortlichkeiten“ (global)

    • Liefert eine Auflistung aller primären Kontakte von den Objekten, die direkt einem Informationsverbund zugewiesen sind
  • „Report:  Fehlende Verantwortlichkeiten“ (global)

    • Liefert eine Auflistung aller Objekte, die direkt einem Informationsverbund zugewiesen sind und denen kein primärer Kontakt zugewiesen ist
  • „Report: Vom Informationsverbund abgedeckt“ (variabel)

    • Dieser variable Report liefert eine Auflistung aller Objekte, die entweder direkt dem jeweiligen Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die dem jeweiligen Informationsverbund zugewiesen ist.
  • „Report: IT-Grundschutz-Check“ (variabel)

    • Dieser variable Report liefert eine tabellarische Auflistung des Umsetzungsstatus aller Anforderungen, die über Bausteinen dem jeweiligen Informationsverbund zugewiesen sind (entweder direkt als Prozessbaustein oder indirekt über die Zielobjekte/-gruppen).
  • „Report: Anwendungen ohne Installation“ (variabel)

    • Dieser variable Report liefert eine Auflistung aller Anwendungen, Betriebssysteme und DBMS, die entweder direkt dem jeweiligen Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die dem jeweiligen Informationsverbund zugewiesen ist und die keine dokumentierte Installation haben.
  • „Report: Physische Hardware ohne Standort“ (variabel)

    • Dieser variable Report liefert eine Auflistung aller Objekte, die entweder direkt dem jeweiligen Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die dem jeweiligen Informationsverbund zugewiesen ist und die eine leere Standortkategorie haben.
  • „Report: Räume ohne Gebäude“ (variabel)

    • Dieser variable Report liefert eine Auflistung aller Räume, die entweder direkt dem jeweiligen Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die dem jeweiligen Informationsverbund zugewiesen ist und die keinen Standort gepflegt haben.
  • „Report: Räume ohne Raumnummer“ (variabel)

    • Dieser variable Report liefert eine Auflistung aller Räume, die entweder direkt dem jeweiligen Informationsverbund zugewiesen sind oder Mitglied einer Zielobjektgruppe sind, die dem jeweiligen Informationsverbund zugewiesen ist und bei denen keine Raumnummer dokumentiert ist.

Die variablen Reports sind alle per benutzerdefinierter Kategorie Informationsverbünden zugeordnet. Die Reports „Report: Nicht von Informationsverbünden abgedeckt“ und „Report: Nicht vom Informationsverbund abgedeckt“ wurden entfernt, da sie in der aktuellen Version nicht sinnvoll mit Daten zu füllen sind.

Anpassung des Wordings an die BSI Standards

Der Objekttyp „Zielgruppe“ wird umbenannt in „Zielobjektgruppe“ um stärker zu verdeutlichen, dass es zur Gruppierung von Zielobjekten genutzt werden soll. Die Rolle „Verantwortliche Stelle“ wurde gemäß des aktuellen Kompendiums angepasst zu „Grundsätzlich verantwortlich“. Der Übersicht halber wurde allen bei der Installation von VIVA2 hinzugefügten Rollen der Prefix „IT-GS:“ vorangestellt.

Fehlerbehebungen

Wie in jedem Release wurden natürlich auch die offenen Fehler behoben. Eine vollständige Liste aller behobenen Bugs finden Sie im CHANGELOG.

Wenn Sie VIVA2 schon in der Version 2.x im Einsatz haben und auf Version 3.0 updaten wollen, lesen Sie bitte auf jedenfall folgende Hinweise:

WICHTIGE HINWEISE ZUM VIVA2-UPDATE

Haben Sie Fragen oder Anregungen zu den Neuerungen? Können wir Ihnen beim Aufbau und Betrieb Ihres ISMS inklusive allen organisatorischen Maßnahmen und unterstützenden Dokumentationen behilflich sein? Dann melden Sie sich gern! Hier gehts zum Kontaktformular.

Information Security nach ISO 27001:2013
Voraudit, Auditierungs- und Prüfbegleitung, Unterstützung Erst-Zertifizierung, Überwachungsaudit und Re-Zertifizierung

Hier mehr erfahren

Abonnieren Sie unseren Blog!

Wir werden hier nicht nur über uns sprechen, sondern vor allem interessante Informationen über den Wandel der IT mit all seinen technologischen Facetten bereitstellen. Besuchen Sie regelmäßig unseren Blog. Es lohnt sich – wir haben viel vor.

Loading