Aller au contenu

Introduction à VIVA#

VIVA signifie disponibilité, intégrité, confidentialité, authenticité et est disponible en tant que extension.

En tant que partie essentielle d'un système de gestion de la sécurité de l'information (SMSI), VIVA soutient la documentation de tous les processus liés à la sécurité informatique. La documentation est considérée comme la base pour atteindre les objectifs fixés dans des normes telles que l'ISO 27001 ou l'IT-Grundschutz. Grâce à l'aide de VIVA, toutes les données requises pour la procédure selon l'IT-Grundschutz et une analyse des risques sont enregistrées. Grâce à la préparation structurée, partiellement automatisée des données, à l'analyse continue de la qualité et à la génération de rapports complets, VIVA accompagne la procédure dès le tout début.

VIVA s'intègre parfaitement avec i-doit pro. L'accent est mis sur la réutilisation judicieuse des données, qui ne sont maintenues qu'à un seul endroit et toujours placées dans le contexte de la sécurité informatique. Une grande partie de ces données peut provenir d'outils de découverte/inventaire et de LDAP/AD, réduisant ainsi le besoin de maintenance manuelle. L'utilisation des données pour d'autres domaines tels que la surveillance, le service d'assistance, la gestion des changements ou les rapports est également prise en charge. Des automatismes et des assistants facilitent les étapes de travail ultérieures. VIVA est complété par un paramétrage étendu et la gestion de plusieurs catalogues IT-Grundschutz, réseaux d'information et audits.

Les chapitres suivants fournissent un aperçu détaillé du fonctionnement de VIVA.

IT-Grundschutz#

Le site Web du Bureau fédéral allemand de la sécurité de l'information (BSI) propose une introduction détaillée à l'IT-Grundschutz. Vous y trouverez toutes les informations sur les normes BSI 100-x, les catalogues IT-Grundschutz et les certifications selon l'ISO 27001 basées sur l'IT-Grundschutz.

VIVA couvre tous les sujets des deux normes BSI 100-2 "Procédure de protection de base des TI" et 100-3 "Analyse des risques basée sur la protection de base des TI". Les catalogues IT-Grundschutz pris en charge sont décrits dans l'article Importation des catalogues.

À qui s'adresse ce document#

Le contenu de ce document s'adresse aux personnes au sein d'une organisation qui sont responsables de la sécurité informatique et/ou en supervisent la mise en œuvre. Dans notre base de connaissances, ce rôle est systématiquement désigné sous le nom de Gestionnaire de sécurité. La manipulation sécurisée d'i-doit est supposée.

Structure de cette documentation#

Pour faciliter la navigation dans VIVA, la structure des chapitres suivants est décrite ici. Il est également expliqué quels chapitres sont référencés dans quelle norme BSI.