Schwachstellen-Management-Tool

Für die IT-Abteilung einer Versicherungsgruppe wurde ein Schwachstellen-Management-Tool auf der Basis von XOOPS entwickelt. XOOPS ist ein freies Portalsystem (extensible Object Oriented Portal System) in php. Folgende Funktionen wurden von uns als XOOPS-Module realisiert:

• Verwaltung von Hardware, Software und zugehörigen Schwachstellen
• Individuelle Definition für Status und Priorität
• Gruppen und rollenbasierte Berechtigungen
• Volltext-Suche
• Administrative Oberfläche
• Vordefinierte Berichts-Systeme
• Grafisches Workflow-Diagram
• Benachrichtigungs-System
• Vorlagen-Management für Emails
• Benutzer-Importfunktionen über LDAP

Damit gelang es der CSO GmbH erstmalig ein Tool zur Verfügung zu stellen, mit dem ein einheitliches Security-Management auch im heterogenen IT-Umfeld möglich ist.

Durch eine systematische Erfassung der Schwachstellen und deren Bearbeitung über einen definierten Prozess wird die Einhaltung hoher Sicherheits-Standards gemäß ITIL ermöglicht.

Customizing:

Der flexible und modulare Aufbau des Tools ermöglicht eine Anpassung des Workflow-Prozesses an individuelle Richtlinien und Bedürfnisse. Gerne passen wir das Tool speziell auf Ihre
Anforderungen an (Anpassung des Workflows an bestehende ITIL-Change-Management-
Prozesse