Für die IT-Abteilung einer Versicherungsgruppe wurde ein Schwachstellen-Management Tool auf der Basis von XOOPS entwickelt. XOOPS ist ein freies Portalsystem (extensible Object Oriented Portal System) in php. Folgende Funktionen wurden von uns als XOOPS-Module realisiert:

• Verwaltung von Hardware, Software und zugehörigen Schwachstellen
• Individuelle Definition für Status und Priorität
• Gruppen und Rollenbasierte Berechtigungen
• Volltext-Suche
• Administrative Oberfläche
• Vordefinierte Berichts-Systeme
• Grafisches Workflow-Diagram
• Benachrichtigungs-System
• Vorlagen-Management für Emails
• Benutzer-Import Funktionen über LDAP

Damit gelang es der CSO GmbH erstmalig ein Tool zur Verfügung zu stellen, mit dem ein einheitliches Security-Management auch im heterogenen IT-Umfeld möglich ist.

Durch eine systematische Erfassung der Schwachstellen und deren Bearbeitung über einen definierten Prozess wird die Einhaltung hoher Sicherheits-Standards gemäß ITIL ermöglicht.

Customizing:
Der flexible und modulare Aufbau des Tools ermöglicht eine Anpassung des Workflow-Prozesses an individuelle Richtlinien und Bedürfnisse. Gerne passen wir das Tool speziell auf Ihre Anforderungen an (z.B. Anpassung des Workflows an bestehende ITIL-Change-Management-Prozesse).