VASGARD/IAN

The Single Point of Truth

Was ist VASGARD/IAN?

Die einzige skalierbare Plattform, um Sicherheits- und Compliance-Daten in einem Single Point of Truth zu integrieren und abzubilden.

Die VASGARD/IAN-Plattform integriert sämtliche informationssicherheits- und compliancerelevanten Daten und erzeugt ein aktuelles Lagebild der IT-Wirkungsketten des Unternehmens.

Die Plattform sorgt für Nachvollziehbarkeit über alle Ebenen des Informationssicherheitsmanagements. Vorhandene Systeme, Prozesse und Dokumente werden interdisziplinär und abteilungsübergreifend nutzbar gemacht – vom Vorgabedokument bis zum Schwachstellenmanagement. Mit der flexiblen Architektur bleibt keine Information und damit kein Risiko unentdeckt.

VASGARD/IAN ist höchst anpassungsfähig und skalierbar, um die sich ständig ändernden Anforderungen an die Berichterstellung zu erfüllen. Zudem werden die mit Legacy-Sicherheitstools und wachsenden Compliance-Anforderungen verbundenen Kosten und Zeitaufwände signifikant gesenkt.

Die Vorteile auf einen Blick

Übergreifende Transparenz

VASGARD/IAN ermöglicht die Korrelation und Auswertung sicherheitsrelevanter Informationen. Die Plattform hilft bei der Identifikation von Compliance- und Sicherheitszielen und übersetzt diese Ziele für den Betrieb in messbare und definierte Regeln.

Bidirektionaler Informationsfluss

VASGARD/IAN ermöglicht die Einbindung von existierenden Lösungen und Bestandssystemen als Datenlieferanten. Durch die bidirektionale Kommunikation der Konnektoren werden alle Informationen aus dem VASGARD/IAN an die Bestandssysteme zurückgeliefert.

Geschützte Investitionen

VASGARD/IAN nutzt die bereits verfügbaren, aber in herkömmlichen Architekturen nicht kompatiblen Asset- und Statusinformationen der einzelnen Unternehmensbereiche und Systeme. So werden Investitionen nachhaltig geschützt und aufgewertet.

Effizientes Risikomanagement

VASGARD/IAN identifiziert und dokumentiert Schwachstellen und Risiken. Zudem wird der Fortschritt bei der Umsetzung von Maßnahmen transparent gemacht.

Kontinuierlicher Abgleich

VASGARD/IAN gleicht permanent die im Betrieb befindlichen Systeme mit aktuell bekannten Schwachstellen ab und vergleicht die Systemeinstellungen mit definierten Vorgaben. Dies verringert die Anfälligkeit für Angriffe und reduziert das operationelle Risiko.

Umfassender Nutzerkreis

VASGARD/IAN unterstützt die Mitarbeiter in Compliance-Abteilungen, im ITSM- und ISM-Betrieb ebenso wie im klassischen Audit und Outsourcing. So wird organisationsübergreifend die Kollaboration und Provider-Steuerung deutlich effizienter.

VASGARD/IAN transformiert compliance- und sicherheitsbezogene Aufgaben mit einer revolutionären Architektur.

VASGARD/IAN integriert jede Art von Datenquelle, ohne dass eine übermäßige Schnittstellenentwicklung erforderlich ist. Die Plattform sammelt und normalisiert automatisch Asset-Informationen und stellt aus unterschiedlichen Datenquellen wichtige Informationen für operative und strategische Unternehmensentscheidungen bereit.

Warum benötigen Sie den VASGARD/IAN?

VASGARD/IAN erkennt die sich kreuzenden Datenströme und stellt sicher, dass Sie agieren und nicht reagieren. So wird Ihr Aufwand für Audits, Assessments, Change-, Compliance-, Incident- und Risikomanagement signifikant reduziert. 

VASGARDIAN

Lernen Sie VASGARD/IAN kennen

Wir zeigen Ihnen, wie unsere integrierte Plattform Ihrem Unternehmen helfen kann.

Demo anfragen

Visualisierung

Anzeige Informationsverbund

Nutzen Sie die erfassten Daten und lassen Sie sich Zusammenhänge Ihrer Assets mit Vorlagen grafisch darstellen, um sich den aktuellen Stand des Informationsverbundes (Wirkungskette, Strukturanalyse) anzeigen zu lassen.

  • Mit einem Klick umfangreiche Übersicht erstellen
  • Erstellte Übersichten speichern, teilen oder in Berichten nutzen
  • Anzeige der Assets nach eigenen Bedürfnissen erweiterbar
  • Layout und Stil der Visualisierung individuell anpassbar
Viualisierung VASGARD/IAN

Die Plattform VASGARD/IAN unterstützt

  • Wartung komplexer Wirkungsketten in Echtzeit
  • Zuweisung des Schutzniveaus basierend auf geschäftlichen Auswirkungen und dem Schutzbedarf
  • Identifizierung und das Management von IT-bezogenen Risiken
  • Notwendigkeit dringender sicherheitsrelevanter Patches
  • Organisatorische Silos zur Verbesserung der IT-Sicherheit bei gleichzeitiger Senkung der Kosten und Steigerung der Produktivität
  • Berichterstattung über die Einhaltung gesetzlicher Vorschriften auf der Grundlage aggregierter Daten
  • Handhabung und Verwaltung von ausgelagerten (Cloud-)Diensten

Software-as-a-Service (SaaS)

Wir bieten VASGARD/IAN als webbasierte Lösung an und stellen den Betrieb sicher.

Der Betrieb erfolgt in einem ISO 27001 zertifizierten Rechenzentrum in Deutschland. Alle Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

On-Premise Hosting

Wir bieten die Plattform VASGARD/IAN als Appliance für Ihre Infrastruktur an.

 

VASGARD/IAN-Architektur

Die VASGARD/IAN-Plattform besteht aus dem Core (Kernprogramm), der CCDB (Datenbank) und den installierten Apps (Lösungen) des Mandanten. Es verwendet einen bidirektionalen VASGARD/IAN Integration Bus (VIB) in Verbindung mit den jeweils erforderlichen VASGARD/IAN Integration Connectors (VIC).

VASGARD/IAN Architektur für Governance, Risk und Compliance

VASGARD/IAN-Architektur als PDF herunterladen.

VASGARD/IAN Apps

CSA

Control Self Assessment

BIA/SBF

Business-Impact- und Schutzbedarfsanalyse

IRM

Informationsrisikomanagement

ZAM

Zentrales Auslagerungsmanagement

BCM

Business Continuity Management

DSM

Datenschutzmanagement

SIM

Security Incident Management

AWM

Anwendungsmanagement

ABM

Abweichungsmanagement

PLM

Produkt Lifecycle Management

BKM

Berechtigungskonzept-Management

FWR

Firewall Rezertifizierung

Häufige Fragen zum VASGARD/IAN

Der VASGARD/IAN kann aktuell bis zu 99 Mandanten im System abbilden.

Neben der Mehrmandantenfähigkeit, die eine gekapselte Datenhaltung und Verarbeitung sowie eine selektive Datenübertragung zwischen den Mandanten ermöglicht, verfügt das System über ein bis auf das letzte Attribut heruntergebrochenes Rechte- und Rollen-System.

Die Benutzerverwaltung (Authentisierung und Authorisierung) kann per Microsoft AD Connect oder LDAP in den meisten Anwendungsfällen direkt angebunden werden. Zusätzlich stellt die Plattform die Unterstützung für eine Multi-Faktor-Authentisierung (MFA) zur Verfügung, die benutzerspezifisch nach Vorgaben des Kunden aktiviert werden kann.

Durch die Stammdatenübernahme der Mitarbeiteridentitäten wird zudem die Grundlage für die gezielte Informations- und Workflow-Unterstützung (Notifikation per Mail) geschaffen, welche im Auslagerungsmanagement eine zentrale Rolle zur Steuerung der Prozesse darstellt.

Im VASGARD/IAN können kundenindividuelle Reports durch eine integrierte Reporting-Engine erstellt und selbstständig angepasst werden. Alle Daten können mittels Standard-Export als PDF, Excel oder CSV exportiert werden.

Die Anbindung an Bestandsysteme ist über Konnektoren (VICs) möglich. Sollten keine dokumentierten APIs für die Bestandsysteme bzw. für die Abfrage von Daten zur Verfügung stehen, kann auf den Import/Export von dateibasierten Daten zurückgegriffen werden. VASGARD/IAN stellt dafür Standard VICs für csv-, und xls-Dateien zur Verfügung.

Das Auslagerungsmanagement wird in der Plattform als separate App Zentrales Auslagerungsmanagement (ZAM) abgebildet, die unabhängig zu allen anderen Apps betrieben werden kann. Grundvoraussetzung für die Implementierung ist das Vorhandensein der durch die ZAM-App adressierten CI – Klassen, die in der Standardversion der Plattform enthalten sind. Kundenindividuelle Anpassungen, insbesondere von Auslagerungs-Fragebögen und Auswertungslogiken sind Grundbestandteil der ZAM-App und des Einführungsprozesses vom VASGARD/IAN.

Die Workflows und inhaltlichen Änderungen (5-Jahres-Zeitraum) sind für eine Revision jederzeit nachvollziehbar. Sollten z.B. kundenspezifischen Anpassungen bei Standard-Workflows in der App Zentrales Auslagerungsmanagement (ZAM) erforderlich sein, können diese in Form eines aktualisierten Prozessbildes in den Dokumenten angepasst werden.

Alle Änderungen an Daten in der Plattform werden direkt aufgezeichnet und am Asset in einer Versionshistorie gespeichert. Damit ist die Revisionssicherheit der Aufzeichnung von Änderungen und die Nachvollziehbarkeit grundlegend gegeben. Dabei ist es unerheblich, ob die Änderungen durch Dialog-Benutzer oder durch Hintergrundprozesse über Schnittstellen initiiert wurden.

Der VASGARD/IAN beinhaltet eine im System integrierte Archiv-Funktion. Damit ist es möglich, archivierte Daten zu durchsuchen und Objekte wiederherzustellen. Für die Archivierung von Daten in Kundensystemen lassen sich automatisierte Exports von Daten ausleiten, die dann durch das Archivsystem des Kunden verarbeitet werden können.

VASGARD/IAN verfügt über ein komplexe rollenbasierte Zugriffskontrolle (RBAC – Role-Based-Access-Control) für jede App und die gesamte Plattform. Rollen und Rechte können nach Kundenwunsch angepasst bzw. aus AD/LDAP Gruppen übernommen werden.

Im Standard werden die Sprachen Deutsch und Englisch unterstützt. Die gewünschte Sprache ist in den Grundeinstellungen der jeweiligen Benutzer einstellbar. Weitere Sprachen sind auf Anfrage möglich.

Als CCDB wird die Compliance Configuration Database bezeichnet. Die Datenbank konsolidiert alle Informationen über den aktuellen Compliance- und Sicherheitsstatus von relevanten, d.h. an einer IT-Wirkungskette beteiligten Assets.

Ein VIC ist ein VASGARD/IAN Integration Connector. Ein wesentlicher Nachteil herkömmlicher IT-Sicherheitssysteme besteht in nicht kompatiblen Schnittstellen zum Datentransfer zwischen den Systemen. Um diesen Nachteil zu beheben, wurden VICs entwickelten. Mit VASGARD/IAN Integration Connectors können unterschiedliche Systeme mit dem VASGARD/IAN verbunden werden.