Die PHP-Add-one für MySQL, Session, CURL, SPL, XML, Zip und JSON. Diese werden bereits bei der. Installation von i-doit
Schritt für Schritt zum großen Ganzen. Preisgekrönte Lösungen für IT-Dokumentation mit Anbindung zu Inventory, Help-Desk und Monitoring Programmen.
FACTSHEET
VIVA Add-on
ANALYSE DOKUMENTE VIVA
www.i-doit.com Version 3.0 by Benjamin Heisig
[email protected] März 2017
FACTSHEET März 2017 VIVA Add-On
Das VIVA Add-on VIVA steht für Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität und ist als Add-on für Anwender der Subskription oder Kaufversion von i-doit verfügbar. Das VIVA Add-on unterstützt Sie als essentieller Teil eines Information Security Management System (ISMS) bei der Dokumentation aller IT-Sicherheits-relevanter Prozesse. Die Dokumentation gilt als Grundlage für die Erreichung der in Standards wie ISO 27001 oder IT-Grundschutz gesteckten Ziele. Mit Hilfe von VIVA werden sämtliche Daten festgehalten, die für die Vorgehensweise nach IT-Grundschutz und eine Risikoanalyse gefordert sind. Durch die strukturierte, teils automatisierte Aufbereitung der Daten, der kontinuierlichen Qualitätsanalyse sowie umfangreicher Berichterstellung begleitet Sie VIVA von Anfang an. Der wesentliche Vorteil gegenüber ähnlichen Produkten ist die enge Integration des CMDB-Add-ons von i-doit. Somit steht Ihnen die sinnvolle Wiederverwendung von Daten offen, die lediglich an einer Stelle gepflegt müssen und stets aktuell im IT-Sicherheits-Kontext zur Verfügung stehen. Viele dieser Daten können dabei aus Discovery-/Inventory-Tools und LDAP/AD stammen, womit Ihnen manueller Pflegeaufwand abgenommen wird. Ebenso wird die Weiterverwendung der Daten für weitere Bereiche wie Monitoring, Help Desk oder Reporting unterstützt. Automatismen und Assistenten erleichtern Ihnen weitere Arbeitsschritte. Abgerundet wird VIVA durch ein umfangreiches Customizing und die Verwaltung gleich mehrerer IT-Grundschutz-Kataloge, Informationsverbünde und Audits. VIVA als Teil von i-doit bietet eine fundierte Grundlage, Ihre IT-Sicherheit auf ein stabiles Fundament zu stellen.
VIVA Add-on kompakt: • • • • • • • • • • • • •
ISMS-Add-on für i-doit i-doit und VIVA als essentieller Teil eines Information Security Management System (ISMS) Stützt sich auf IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) Deckt BSI-Standards 100-2 (Vorgehensweise) und 100-3 (Risikoanalyse) ab Enge Integration mit CMDB-Add-on von i-doit Datenaustausch mit Discovery/Inventory, Monitoring, Help Desk, Change Management, Reporting möglich Mehrbenutzerfähigkeit, Nutzerauthentifizierung durch LDAP/AD und Rechtemanagement Begleitet Zertifizierungsprozess nach ISO 27001 auf Basis von IT-Grundschutz Assistenten für verschiedene Workflows während der IT-Strukturanalyse Assistenten zur Vererbung des Schutzbedarfs Automatismus zur Anwendung von übergreifenden Bausteinen auf den Informationsverbund Verwaltet mehrere IT-Grundschutz-Kataloge, Informationsverbünde und Auditberichte parallel Ermöglicht Anpassung/Erweiterung von Bausteinen, Gefährdungen, Maßnahmen und Prüffragen
synetics GmbH . Hildebrandtstraße 4d . 40237 Düsseldorf . Tel +49-211-699310 . 0800/7002550 .
[email protected]
www.i-doit.com . 2 | 6
FACTSHEET März 2017 VIVA Add-On
Systemvoraussetzungen Das Add-on setzt folgende Bedingungen an das System, auf dem es installiert werden soll, voraus: • Eine lauffähige Installation von i-doit Pro in Version 1.2 oder höher • Die PHP-Add-one für MySQL, Session, CURL, SPL, XML, Zip und JSON. Diese werden bereits bei der Installation von i-doit abgefragt. • PHP in Version 5.3.3 oder höher. Aufgrund von Inkompatibilitäten wird der Einsatz von PHP in Version 5.3.9 oder höher empfohlen. • Die PHP-Einstellung short_open_tag ist aktiviert (On). Es ist darauf zu achten, dass zum Importieren von IT-Grundschutz-Katalogen die PHP-Einstellungen zum Upload von Dateien und die erlaubte Ausführungszeit von PHP-Prozessen ausreichend hoch eingestellt sind. Folgende Werte haben sich bewährt: max_execution_time memory_limit upload_max_filesize post_max_size
= 60 = 256M = 32M = 32M
#in Sekunden #in Megabyte #in Megabyte #in Megabyte
Eine generelle Empfehlung an das System gibt es nicht. Sie richtet sich nach Art und Umfang der Benutzung. Je höher die Anzahl gleichzeitiger Benutzer oder je größer die Anzahl der Daten, desto performanter sollte das System (insbesondere CPU, RAM, HDD/SSD) sein. Gegen einen Einsatz in einer virtuellen Umgebung spricht nichts. Webserver, MySQL und PHP sollten auf dem neuesten Stand sein.
FAQ Für wen ist das Add-on gedacht? Sollten Sie als IT-Verantwortliche/r die Vorgabe haben, die IT-Sicherheit zu standardisieren, benötigen Sie ein Tool, das Ihnen weite Teile dieser umfangreichen Prozesse abnehmen kann. i-doit mit dem VIVA Add-on ist eines dieser Tools. Egal, ob Sie lediglich innerhalb Ihrer Organisation Standards wie den IT-Grundschutz umsetzen möchten, oder eine externe Auditierung/Zertifizierung anstreben, das VIVA Add-on hilft Ihnen bei der Dokumentation aller wichtigen Daten.
Ist die Dokumentation nach nativem ISO 27001 möglich? Wir haben uns im ersten Schritt bewusst dazu entschieden, erst den im deutschsprachigen Raum verbreiteten IT-Grundschutz des BSI zu implementieren, da wir hier eng mit externen Anwendern und Dienstleistern kooperieren konnten. Einer der nächsten Schritte wird sein, VIVA um weitere Standards, Normen und Richtlinien zu erweitern. ISO 27001 nimmt dabei eine gewichtige Rolle ein.
Gibt es Unterstützung für weitere Standards, Normen und Richtlinien? Siehe oben.
Können Daten aus Dritt-Tools übernommen werden? Die Datenübernahme von Dritt-Tools wie dem bekannten GSTOOL vom BSI steht fest auf unserer Agenda. Sprechen Sie uns an, wenn Sie im Rahmen einer Kooperation mit uns eine Lösung erarbeiten möchten.
synetics GmbH . Hildebrandtstraße 4d . 40237 Düsseldorf . Tel +49-211-699310 . 0800/7002550 .
[email protected]
www.i-doit.com . 3 | 6
FACTSHEET März 2017 VIVA Add-On
Wie kann ich das VIVA Add-on testen? Im Rahmen einer Test-Version können Sie das VIVA Add-on für einen begrenzten Zeitraum testen. Wenn Sie noch über keine i-doit Lizenz verfügen, können Sie das Online-Formular auf unserer Website nutzen. Andernfalls kontaktieren Sie uns, damit wir Ihnen eine gesonderte Test-Lizenz für VIVA generieren.
Wie kann ich das VIVA Add-on bestellen? Bitte wenden Sie sich an unseren Vertrieb, der mit Ihnen gerne in einem persönlichen Gespräch die weitere Vorgehensweise bespricht.
Bekomme ich Support für das VIVA Add-on? Sie erhalten im Rahmen der gesetzlichen Gewährleistung selbstverständlich Unterstützung für das VIVA Addon. Darüber hinaus können Sie einen gesonderten Supportvertrag für das VIVA Add-on abschließen. Hierbei unterscheiden wir zwischen Basic- und Advanced-Support. Für beides gilt: Ein Support-Vertrag für i doit ist obligatorisch. Verfügung Sie über Basic-Support für i-doit können Sie Basic-Support für das VIVA Add-on hinzubuchen. Analog gilt dies für den Advanced-Support. Mischen lassen sich beide Support-Varianten nicht. Welche Leistungen und Pflichten die jeweiligen Varianten beinhalten, können Sie bei unserem Vertrieb erfragen.
"Verbraucht" das VIVA Add-on CMDB-Objekte? Die Subskriptions- und Kaufoptionen für i-doit sind bekanntlich an die Anzahl der gewünschten Objekte im CMDB-Add-on gebunden. VIVA greift hauptsächlich auf die CMDB-Daten zu und verändert diese nicht. Daher werden auch keine CMDB-Objekte speziell für VIVA "verbraucht". Eine Ausnahme: Pro Informationsverbund wird intern lediglich ein einziges Objekt angelegt.
Wie installiere ich das VIVA Add-on? Zuerst benötigen Sie das VIVA Add-on selbst, das Sie im Kundenportal zum Download finden. Es wird wie jedes andere Add-on für i-doit über das Admin-Center verwaltet. Das schließt die Installation, Aktualisierung und Lizenzierung mit ein. Bitte beachten Sie die Systemanforderungen für das VIVA Add-on.
Nach der Installation sehe ich in i-doit keinen Link zum VIVA Add-on? Sollte das VIVA Add-on innerhalb der i-doit-Oberfläche nicht im Extras-Menü auftauchen, liegt das wahrscheinlich daran, dass der derzeitig eingeloggte Benutzer nicht über die erforderlichen Rechte verfügt, das VIVA Add-on zu nutzen. Sie können das für jeden Benutzer und/oder jede Benutzergruppe in der i-doitVerwaltung nachholen.
Gibt es zusätzliche Systemanforderungen zum VIVA Add-on? Ja, die gibt es. Details hierzu finden Sie in der Knowledge Base.
Gibt es Schulungen zum Umgang mit dem VIVA Add-on? Ja, damit Sie den Umgang mit dem VIVA Add-on und dazu noch weitere Grundlagen zum Thema IT-Sicherheit, insbesondere IT-Grundschutz für Sie und Ihre Mitarbeiter erlernen, bieten wir und einige unserer Partner dedizierte Trainings und Workshops an. Je nach Kenntnisstand passen wir die Inhalte an und gehen auf Ihre individuellen Anforderungen ein.
synetics GmbH . Hildebrandtstraße 4d . 40237 Düsseldorf . Tel +49-211-699310 . 0800/7002550 .
[email protected]
www.i-doit.com . 4 | 6
FACTSHEET März 2017 VIVA Add-On
Wie kann ich Feedback zum VIVA Add-on geben? Das Feedback unserer Anwender und Partner liegt uns sehr am Herzen. i-doit hat seine Ursprünge im OpenSource-Umfeld, sodass in der Vergangenheit viele gute Ideen aus der Community in das Produkt einflossen. Daher ist es nur konsequent, dass wir diese Offenheit auch für unsere Add-ons fortführen. Wenn Sie konstruktive Ideen haben, zögern Sie bitte nicht, uns zu kontaktieren, damit wir über die Möglichkeiten diskutieren können.
Wie kann ich Fehler im VIVA Add-on melden? Im Rahmen einer Subskription oder eines Kaufs von i-doit haben Sie die Möglichkeit, uns Fehler über das Kundenportal zu melden. Im Rahmen eines Support-Vertrags für das VIVA Add-on erarbeiten wir mit Ihnen zusammen Lösungen für Ihre Probleme. Kontaktieren Sie uns, um das gesamte Spektrum unserer Dienstleistungen kennenzulernen.
Mir fehlt eine Funktionalität im VIVA Add-on. Können Sie diese nachreichen? Wir sind bestrebt, die Entwicklung des VIVA Add-ons schnell voranzutreiben. Sollte eine Funktionalität perfekt auf Ihre Anforderungen zugeschnitten werden und/oder schneller umgesetzt werden, haben Sie die Möglichkeit, ein sogenanntes Codingent bei uns zu erwerben. Sie erkaufen sich damit quasi exklusive Zeit der Entwickler.
Weitere Informationen Website vom BSI zum Thema IT-Grundschutz: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
Website zum VIVA Add-on: https://www.i-doit.com/produkte/add-ons/viva/ Zudem haben Sie die Möglichkeit (zum Beispiel im Rahmen einer Testversion), auf das umfangreiche Schulungsmaterial in der Knowledge Base zuzugreifen.
Website zur Knowledge Base: https://kb.i-doit.com/
synetics GmbH . Hildebrandtstraße 4d . 40237 Düsseldorf . Tel +49-211-699310 . 0800/7002550 .
[email protected]
www.i-doit.com . 5 | 6
FACTSHEET März 2017 VIVA Add-On
Kontakt Sales Haben Sie Fragen? Wünschen Sie weitere Informationen zum VIVA Add-on? Kontaktieren Sie uns: Tel.: + 49 (0) 211 / 699 31-185 bzw. 0800/7002550 Fax: + 49 (0) 211 / 699 31-199
[email protected]
synetics GmbH . Hildebrandtstraße 4d . 40237 Düsseldorf . Tel +49-211-699310 . 0800/7002550 .
[email protected]
www.i-doit.com . 6 | 6
