IT-Sicherheitsdatenbank SAVe®

Das IT-Grundschutz-Tool der INFODAS GmbH kommt seit fünfzehn Jahren bei der Erstellung von zivilen und militärischen IT-Sicherheitskonzepten sowie im Rahmen der Durchführung von IT-Sicherheits-Audits, IS-Revisionen und Mitprüfungen zum Einsatz. SAVe® wird im Rahmen von Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz verwendet und ist von der Zertifizierungsstelle des BSI anerkannt. SAVe® ist ein umfassendes, leicht zu bedienendes Werkzeug für die Umsetzung der Methodik des IT-Grundschutzhandbuchs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der militärischen Vorschriften zur IT-Sicherheit. SAVe® ist modular aufgebaut und setzt den IT-Grundschutz vollständig um. SAVe® ist um andere Vorgaben und Normen, Dienste und Prüfvorschriften erweiterbar, wie z.B. ZDv 54/100 IT-Sicherheit in der Bundeswehr, Datenschutz, ISO 27001, NATO-Anforderungen oder weitere spezifische Vorgaben. Insbesondere im Umfeld komplexer, verteilter und heterogener IT-Infrastrukturen und Systeme zeigt SAVe® seine Stärken (bspw. bei Bundesbehörden, Betreiber großer Rechenzentren, Landesrechenzentren, seegehende Dienststellen der Marine und Führungsinformationssysteme der Bundeswehr).

Architektur Save

Fachliche Leistungsmerkmale

  • Erstellung von IT-Sicherheitskonzepten nach BSI-Grundschutz-Methodik
  • IT-Strukturanalyse, Schutzbedarfsfeststellung, Modellierung und Basis-Sicherheitscheck konform zum
    BSI-Standard 100-2
  • Unterstützung der ergänzenden Sicherheitsanalyse und Risikoanalyse konform zum
    BSI-Standard 100-3
  • Bereitstellung von Standardverbünden über Einsatzszenarien
  • Erfassung der Maßnahmenumsetzung im Basissicherheitscheck mit Konsistenzprüfung und Kontrollfragen
  • Unterstützung von Audits sowie der IT-Grundschutz-Zertifizierung
  • Maßnahmenplanung und -verfolgung
  • Abbildung der Ergebnisse auf ISO 27001
  • Erfassung von Fälligkeiten und Verantwortlichen
  • Schutzziel der Verbindlichkeit zur Erfassung der Anforderungen im eBusiness
  • Erweiterung des Sicherheitsmodells (z. B. Datenschutz, militärische Sicherheit)
  • Berücksichtigung kundenspezifischer Maßnahmen und Bausteine (Skalierbarkeit)
  • Unterstützungsfunktionen zur Sicherheitsanalyse und zur ergänzenden Risikoanalyse
  • Kostenverfolgung der Maßnahmenumsetzung

 

Kostenrelevante Vorteile der IT-Sicherheitsdatenbank

  • Konsistente Erstellung und Aktualisierung von IT-Sicherheitskonzepten
  • Praxiserprobte Anwendung
  • Konsequente Weiterentwicklung der Software
  • Updates und Support über Pflege-/Wartungsvertrag
  • HelpDesk im Internet
  • Integraler Bestandteil von Beratungsleistungen im IT-Sicherheits- und Datenschutzprozess

 

Technische Leistungsmerkmale

  • Netzwerkfähig
  • Mehrbenutzerfähig
  • Unterstützung dezentraler Bearbeitung von Teilkonzepten
  • Verwaltung mehrerer Sicherheitskonzepte und Teilkonzepte
  • Flexible, rollenbasierte Zugriffskontrolle
  • Revisionsfähigkeit und Nachverfolgung
  • Automatische Daten-Aktualisierung bei neuer Grundschutzversion
  • Datenexport zur Bearbeitung in Office-Komponenten
  • Importfunktion für Datenbestände aus dem GSTOOL
  • Interaktive Erstellung eigener Berichtsformate
  • Offene Schnittstelle zur Integration von Zusatzmodulen
  • Ergonomische Bedienoberfläche
SAVe® White Paper Download
SAVe® Lizenz Standard Edition Download
SAVe® Lizenz Consulting Edition Download
SAVe® Wartungsvertrag Download