IT-Sicherheitsdatenbank SAVe®

SAVe® ist ein in der Bundeswehr eingeführtes Tool für die Erstellung von IT-Sicherheitskonzepten und ist ab jetzt in der neuen Version 5 verfügbar.

SAVe® wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist von der Zertifizierungsstelle des BSI anerkannt.

SAVe® ist als IT-Grundschutz-Tool seit fünfzehn Jahren sowohl im zivilen Umfeld (z.B. bei Banken, Versicherungen, ÖPNV), bei Ämtern und Behörden (z.B. Bundespolizei, Verfassungsschutz) als auch in vielen Dienststellen und Projekten der Bundeswehr (z.B. HaFIS, F125, Eurofighter Ground Support System) erfolgreich im Einsatz.

SAVe® zeigt insbesondere bei der Bundeswehr im Umfeld dieser komplexen, verteilten und heterogenen IT-Infrastrukturen seine Stärken. Diese Fähigkeiten werden in der Version 5 durch einen neuen Ansatz in Bedienung und Technologie fortgeführt und erweitert.

SAVe® als Collaboration Tool ermöglicht den Informationsaustausch und die Zusammenarbeit im Gesamt-ISMS der Bundeswehr. Workflows werden in der neuen Version transparent und übersichtlich gestaltet.

  • Teambasierte Umsetzung ISMS durch Verteilung der Aufgaben und Verantwortlichkeiten
  • Strukturierte Übernahme von Vorgaben aus Projekten und Dienststellen.
  • Erstellung von Projektvorgaben für die Dienststelle. Übernahme und Konsolidierung der Projektvorgaben sowie Bewertung der Umsetzung in der Dienststelle.
  • Mitprüfungsprozess mit toolbasierter Interaktion zwischen Mitprüfer und Bearbeiter
  • Multiuserfähigkeit bei der Erstellung und Pflege von IT-Sicherheitskonzepten
  • Aufgabenzuweisung und deren Nachverfolgung

SAVe® gewährleistet durch Modularität und Erweiterbarkeit eine nachhaltige und zukunftssichere Nutzung auch für die Fortschreibung bestehender IT-Sicherheitskonzepte.

SAVe® beinhaltet die Abbildung militärischer Vorschriften zur IT-Sicherheit (A-960/1, Arbeitshilfe und Glieder-ungsvorlage). Dies wird u.a. umgesetzt durch die Integration der Bausteine und Maßnahmen des IT-GSBw 2015 und 2016 der Strukturierungselemente (Teilsysteme, Segmente und Funktionen) sowie separater Modi zur
Erstellung IT-Sicherheitskonzepte für Projekte und Dienststellen.

 

Arbeiten mit SAVe® 5

  • Effiziente und zielgerichtete Erstellung und Pflege von IT-Sicherheitskonzepten durch definierte Prozessschritte
  • Kontextbezogene Darstellung durch ganzheitliche und übersichtliche Anzeige aller relevanten Informationen, Relationen und Funktionen eines Prozessschrittes
  • Visualisierung der Beziehungen und Abhängigkeiten zwischen Elementen des ISMS (Objekte,
    Bausteine, Maßnahmen, Risiken, Gefährdungen, Prozesse)
  • Redundanzarme Modellierung zur Reduzierung des Arbeitsaufwandes und zur Verbesserung der Konsistenz
  • Prozessschritte im Rahmen des IT-Grundschutzes sind Strukturanalyse, Modellierung, Basis-Sicherheitscheck, Risikoanalyse
  • Echtzeitdarstellung der Konsistenz- und Vollständigkeitsprüfung sowie deren Bewertung durch den Nutzer
  • Unabhängige Bearbeitung von Prozessschritten (z.B. Modellierung ohne Strukturanalyse, Risikoanalyse ohne Basis-Sicherheitscheck)
  • Schneller Wechsel zwischen verschiedenen Ansichten (Prozessschritten) ermöglicht individuelles Arbeiten


Abb.: Strukturanalyse und Schutzbedarfsfeststellung in SAVe® 5

 

Eigenschaften von SAVe® 5

  • Importfunktion der Daten aus dem GSTOOL
  • Abwärtskompatibilität zu Vorgängerversionen
  • Erweiterter und flexibler Berichtsmanager für ebengerechte und anlassbezogene Berichte
  • Zukunftssichere Implementierung durch Verwendung von Standardtechnologien (.NET-Framework, MS SQL-Server)
  • Mandantenfähigkeit (strikte Trennung von Nutzerdaten)
  • Skalierbarkeit des Tools von
    ▪   Stand-Alone-Betrieb über
    ▪   Kleingruppe bis hin zur
    ▪   Client-Server-Umgebung

SAVe® steht über die Generallizenz allen Nutzern der Bundeswehr kostenfrei zur Verfügung.
Die Bereitstellung der Software erfolgt über den IT-SPS-Servicekatalog der BWI Informationstechnik GmbH.