SGZ|PIA

PIA ist ein grundlegender Werkzeugkasten für das IT-Management. Komplexes einfach umgesetzt und sofort verfügbar!

Verträge, Dienstleister, Prozesse, Informationen, Anwendungen, Systeme, Räume, Netze/Kommunikationsverbindungen – Alles unter einem Dach! Komfortabel und nachhaltig für Ihre Strukturanalyse und Ihrem Informationsverbund!

Schadensanalyse (BIA)

Die „Schadensanalyse Kritikalität und Schutzbedarf“ des Deutschen Sparkassenverlages ist in compact+ integriert. In einem Parameterblatt, welches die SGZ für das Institut in compact+ einstellt, geben Sie die Rahmenparameter vor wie z. B. den nennenswerten Schaden oder den maximal tolerierbaren Schaden.
Die Schadensbewertung selbst führen Sie auf Basis der im System hinterlegten PPS-Prozesse oder eigenen hausindividuellen Geschäftsprozesse durch. Die Ergebnisse werden anhand der institutsindividuellen Parametrisierung errechnet und als Vorschlagswerte zum Prozess ausgegeben.

Strukturanalyse und Informationsverbund

Mit SGZ|PIA stellen Sie eine vollständige Darstellung der Strukturanalyse und des Informationsverbundes dar. Dabei haben wir viel Wert auf Features gelegt, die über die von den Konzepten des Sicheren IT-Betriebs geforderten Inhalte hinausgehen.

Die Strukturelemente sind mit allen relevanten Informationen dargestellt:

So erhalten die Prozesse, die Schutzbedarfe, die Notfallparameter und die Angaben zur DSGVO. Die Prozesse sind zudem mit der DSGVO-konformen Darstellung der Verarbeitungstätigkeit verknüpft.

Im Verknüpfungsteil können Sie die anderen Strukturelemente bequem verknüpfen:

Plausibilitätshinweise geben Hinweise auf ein eventuelles Überprüfungserfordernis von Schutzbedarfen und Notfallparametern.

Die Strukturverbindungen sind durchgängig grafisch darstellbar:

Mit den Massendatenmanagementfunktionen lassen sich:

  • Strukturanalysen einlesen, die Sie in MS-Excel oder anderen Systemen bereithalten
  • Verknüpfungen zwischen den Strukturelementen herstellen
  • Vererbungen nach dem Maximalprinzip bei einzelnen Strukturelementtypen durchführen

Die Einzelvererbungsfunktion ermittelt die Vorschlagswerte nach dem Maximalprinzip aus den relevanten Strukturelementen und bietet diese zur Übernahme an:

Explizite Darstellung der Informationen bei den Strukturelementen.

Um den Anforderungen an einem Informationsverbund gerecht zu werden, werden die Potenziellen Informationen, die verarbeitet werden, angezeigt wie hier bei der Anwendung:

Durch Abwahl von Informationen kann differenziert werden, ob z. B. die bei der Sparkasse eingesetzte Information wirklich verarbeitet wird.

Softwaremanagement

Mit SGZ|PIA verwalten Sie Ihren Softwarebestand. Das Software-Asset-Management ist an die Strukturanalyse angebunden: Sie können festlegen, welche Programme/welche Software durch Anwendungen aus der Strukturanalyse repräsentiert wird. Da der Softwaredatensatz sehr umfangreich ist, ist er in compact+ separat darstellbar. Er enthält:

  • Grundangaben wie z. B. Hersteller, Beschreibung
  • Verbundene Anwendungen
  • Versionen
  • Lizenzen
  • Angaben zur Administration und Technik wie z. b. Installationsplattformen, Programmarten, Trägersysteme
  • Angaben zur Rezertifizierung, zu Lösch- und Protokollierungskonzepten
  • Kaufmännische Angaben
  • Schutzbedarfe
  • Programmeinsatzverfahren

Der Prozess der Programmfreigabe kann gemäß Schema Programmeinsatz durchlaufen werden.

Hardwaremanagement

Mit dem Asset-Inventar in compact+ führen Sie eine Übersicht Ihrer Hardwareinventare. Die Inventartypen sind auf die Erfordernisse der Sparkassen angepasst.

Auszug aus den Inventartypen:

Neben den Standortdaten sind Angaben zu Herstellern, Verträgen, Investitionen und laufenden Kosten sowie zum Schutzbedarf möglich.

Hardware-Assets lassen sich Strukturelementen aus der der Strukturanalyse zuordnen. Beispiel: Ein konkreter ThinClient wird dem IT-System „ThinClient“ zugeordnet. Somit ist es möglich, Schutzbedarfe aus der Strukturanalyse auf Einzelgeräte zu vererben.

Eine Reihe von Reports und Werkzeugen unterstützen das Management Ihres Informationsverbundes:

Zentrale DatenServices

Die Abbildung und vor allem die Pflege des Informationsverbundes sind komplexe Aufgaben. compact+ unterstützt Sie hierbei mit zentralen Dienstleistungen, um Aufwände von Ihnen fernzuhalten. Viele dieser Dienstleistungen sind im laufenden Servicepreis enthalten. Dies erspart Kosten und fördert die Nutzung von Standards.

Zentrale DatenServices, die im Servicepreis enthalten sind:

  • PPS-Prozesse (Ebene 2,3,4) inkl. Aktualisierung bei neuen PLK-Versionen
  • Initialbefüllung Ihres compact+ mit der aktuellen SVN-Schutzbedarfsanalyse
    • Informationscluster mit CIA-Werten
    • Verbindung der Informationscluster mit den Hauptprozessen
    • Hauptprozesse mit CIA-Werten
    • Verbindung der Hauptprozesse mit Anwendungen
    • Anwendungen mit CIA-Werten
  • Initialbefüllung mit Standardlisten von IT-Systemen, Netzen/Kommunikationssystemen und Raumgruppen
  • Proesskategorisierung aus der PLK
  • Nutzung zentraler Repositories, z. B. zur DSGVO

Zentrale DatenServices, die von der SGZ im Auftrag übernommen werden können:

  • Migration von Schadensanalysen
  • Migration von Informationsverbünden/Strukturanalysen
  • Migration von Prozesskategorisierungen
  • Migration von Hard- und Softwareinventaren

Leistungsumfang und Funktionen – Im Servicepreis enthalten:

  • Erstbefüllung des Systems mit zentralen Daten
  • Update der PLK und von Daten aus zentralen Repositories
  • Schadensanalysen nach DSV-Methode
  • Strukturanalyse / Informationsverbund
  • Hard- und Softwaremanagement inkl. Programmeinsatzverfahren
  • Tools und Werkzeuge zur Strukturanalyse und zum Informationsverbund
  • Umfangreiches PIA-Berichtsmodul
  • Massendatenmanagement
  • Zentrale Softwarepflege
  • Betrieb des Moduls auf zentraler FI-Infrastruktur im sicheren FI-Netz
  • Ausführliche Schulungsunterlagen im Sparkassen-Informations-Portal
  • Kurzwebinare zum Einsatz von PIA in konkreten Einsatzszenarien
  • Persönlicher und praxisorientierter Service am Telefon und per Mail

NEU in SGZ|PIA ab 07.01.2021: PIA-BCM – BIA-Erfassung

compact+ wird ein komplettes Modul zum Notfallmanagement bereitstellen. Der erste Schritt ist getan. Ab 07.01.2021 steht eine alternative BIA-Variante bereit, die grundsätzliche Angaben zur Notfalldokumentation enthält und Daten der Strukturanalyse nutzt.

In der BIA werden für einen PPS-Prozess oder hauseigenen Prozess die Kritikalitäten ermittelt, die Notfallarbeitsplätze festgelegt, der Personalbedarf im Notbetrieb ermittelt und vor- und nachgelagerte Prozesse definiert. Ein Empfehlungsgenerator priorisiert die Prozesse nach BIA-Relevanz.

Die für einen notfallrelevanten Prozess nötigen Ressourcen können direkt per Checkboxeintrag ausgewählt werden:

Die Ressourcen leiten sich aus dem Informationsverbund ab.

Die BIA-Werte werden dem Prozess im Informationsverbund vorgeschlagen und sind somit im Informationsverbund vererbbar, z. B. auf Anwendungen.

NEU in SGZ|PIA im Januar 2021: PIA-BCM – Notfalldokumentation

Die BIA-Erfassung und der Informationsverbund stellen Datengrundlagen für die Notfalldokumentation dar. PIA-BCM unterstützt die Erstellung der aktuellen Notfalldokumentation und die laufende Aktualisierung:

  • Geschäftsfortführungspläne
  • Szenario basierte Notfallpläne
  • Wiederanlaufpläne

NEU im Januar 2021: PIA|MEA – Übergreifendes Maßnahmensystem

Mit dem neuen Maßnahmensystem stellen Sie zum einen eine Verbindung den RQ´s aus dem SITB her. Zum anderen sind systemweit Maßnahmen zu den Objekten im compact+ herleitbar. Beispiele:

  • Vertrag: Maßnahme aus einer Auslagerungsanalyse
  • Dienstleister: Steuerungsmaßnahmen aus Auslagerungsanalyse
  • Prozess: Durchführung einer operativen Internen Kontrollmaßahme
  • Anwendung: Überprüfung auf IT-Strategiekonformität
  • Asset: Wartungsmaßnahme
  • Projekt: Maßnahmenliste zur Projektumsetzung

An allen Objekten werden die geplanten, laufenden und durchgeführten Maßnahmen ausgegeben.

In der Maßnahme selbst ist der Maßnahmenverlauf dokumentiert.

NEU in SGZ|PIA im 1. Quartal 2021: PIA|IKS – Internes Kontrollsystem

Für die Prozesse der PLK und eigenen Prozessen werden die Prozessrisiken analysiert.

Für die Hauptrisikofelder Infrastruktur, Mitarbeiter, externe Einflüsse und interne Verfahren sind Risikokategorien festgelegt, die separat betrachtet werden.

Anhand einer institutsindividuellen Kontrollmatrix werden die Kontrollen ermittelt und ausgewählt. Kontrollen können über PIA|MEA nachgehalten werden.

Kontrollübersichten und Kontrolltests stellen die Qualität und Transparenz sicher.

NEU in SGZ|PIA im 1. Quartal 2021: IT-Strategie und Projektübersichten

IT-Strategien, IT-Ziele und IT-Kennzahlen sind hinterlegbar. Für Projekte sind eigene Übersichten vorgesehen.  Die Objekte sind untereinander verknüpfbar. Beispiel: Welche IT-Kennzahl fördert welches IT-Ziel? Welches IT-Ziel unterstützt welche Komponente aus der IT-Strategie? Mit welchem Projekt setze ich welche Maßnahmen (PIA|MEA) aus welchen IT-Zielen um?

Warum warten? Beginnen Sie jetzt!

Ihr Ansprechpartner Geschäftsfeldverantwortlicher compact+
Robert Braun
Tel: 0871 504-2192
Betriebsstandort Landshut  compactplus@sgz-datenservice.de

Ihre Ansprechpartnerin
Spezialistin compact+
Kornelia Söldner
Tel: 0871 504-2455
Betriebsstandort Landshut compactplus@sgz-datenservice.de