Neues von Cassini.

27.02.2017

Cassini Vortrag zur Modellierung von Basis IT-Infrastruktur

Jan Graßhoff sprach auf der Anwenderkonferenz verinice.XP in Berlin

Bei der diesjährigen Anwenderkonferenz verinice.XP trafen sich über 180 Teilnehmer, um sich über Lösungsansätze und Best-Practices für die Implementierung des IT-Grundschutzes und der ISO 27001 auszutauschen. verinice-Partner Cassini beteiligte sich mit einem Stand und einem Redebeitrag im Auditorium. Im Mittelpunkt des Vortrags von Cassini Berater Jan Graßhoff stand die Frage, wie gemeinsam genutzte IT-Infrastrukturkomponenten in einer komplexen Umgebung in IT-Services zusammengefasst und modelliert werden können.

Die Herausforderung bei der sicherheitstechnischen Betrachtung zentraler Komponenten führt häufig zu einer Doppelbelastung. Unabhängige Sicherheitskonzepte analysieren gemeinsam genutzte Komponenten mehrfach. Dadurch, so Graßhoff, entstehen erhöhte Aufwände – sowohl bei den Erstellern der Sicherheitskonzepte, als auch in den Betriebsbereichen. Darüber hinaus werden identische Sachverhalte gleich mehrfach dokumentiert, was spätestens bei einer Änderung zu einem inkonsistenten Datenbestand führt.

In seinem Vortrag stellte Jan Graßhoff dar, welche Erweiterungen an verinice vorgenommen werden müssen, um zentral genutzte IT-Services mit verinice modellieren zu können, um sie dann in BSI-konforme Sicherheitskonzepte einzubeziehen. Damit wird der Aufwand für die Organisation minimiert und die Zertifizierungsfähigkeit bleibt erhalten.

Die Folien sind unter http://www.verinicexp.org/#program abrufbar.