Das kann die Domäne IT-Grundschutz in verinice.veo schon:
- Strukturanalyse
- Schutzbedarfsfeststellung
- Baustein-Modellierung
- IT-Grundschutz-Check
- Aufrechterhaltung und kontinuierliche Verbesserung
- Reporting: Erstellen der für die Zertifizierung geforderten Referenzdokumente
- Offiziell lizenziertes IT-Grundschutz-Kompendium des BSI
- Bausteine
- Anforderungen
- Gefährdungen
- Profile
- Profil “Standard- und Kernabsicherung”
- Automatische Erstellung der Gefährdungsübersicht durch integrierte Abbildung der Kreuzreferenztabellen
- Automatische Vererbung des Schutzbedarfs
- Dokumentation der Anforderungsumsetzung und der Sicherheitsmaßnahmen
- Zuordnung von verantwortlichen Personen für Bausteine, Zielobjekte, Anforderungen...
- Nutzung sämtlicher erfassten Objekte in allen Domänen - im Grundschutz erfasste Objekte können im Datenschutz genutzt werden
- Cloud Native: Nutzung als SaaS-Lösung oder Private Cloud
- Versionshistorie: revisionssicheres Speichern aller Eingaben in der Objekthistorie mit Möglichkeit zur Wiederherstellung
- Multi-Scope: ein Objekt kann in beliebig vielen Informationsverbünden benutzt werden
- Multi-Part: Objekte sind beliebig ineinander verschachtelbar z.B. "Standort-Gebäude-Raum" oder "Fachbereich-Team-Mitarbeiter". Komplexe Strukturen lassen sich so einfach abbilden.
- Links: Objekte lassen sich verknüpfen, um z.B. Bausteinverantwortliche zu benennen oder um den Schutzbedarf zwischen abhängigen Systemen automatisch weiterzugeben.n. Sie wählten "veo" – Spanisch für "ich sehe". Wir haben uns entschieden, diesen Namen zur Unterscheidung der bisherigen verinice-Software und dem neuen Ansatz als "verinice.veo" zu verwenden.