Zum Inhalt springen
DORA Art. 5 · DORA Art. 8 · NIS-2-relevant · ISO/IEC 27001 A.5.9 · EU AI Act 2024/1689

Ein Asset-Inventar, das IT-Betrieb, Sicherheit, Drittparteien und Regulatorik gleichzeitig spricht.

Avalon CMDB ist eine vollwertige, eigenständige Configuration-Management-Datenbank – mit automatischer Erkennung aus Cloud, On-Premise und Infrastructure-as-Code, Service- und Abhängigkeitskarten, IT-Asset-Management und prüfungssicherer Historie. Anders als rein technische CMDBs trägt jedes Configuration Item von Beginn an Sicherheits-, Drittpartei- und Regulatorik-Kontext – die belastbare Grundlage für Schutzbedarf, Risikobewertung und den DORA-Nachweis nach Art. 5, ohne Doppelerfassung.

Demo vereinbarenAlle Module ansehen
Im Kern

Drei Gründe für Avalon CMDB

01

Ein einziges, belastbares Asset-Inventar – automatisch befüllt aus Cloud, On-Premise und Infrastructure-as-Code, ergänzt um manuell gepflegte Bestände.

02

Jedes Configuration Item trägt von Beginn an Sicherheits- und Regulatorik-Kontext – Schutzbedarf-, Gap- und Risikoanalysen greifen direkt auf konsistente Daten zu, statt sie nachzupflegen.

03

Prüfungssichere Nachvollziehbarkeit – Änderungshistorie pro Attribut, Abfragen für jeden Stichtag und Soll-Ist-Abgleich liefern den Nachweis, den DORA Art. 5 für das ICT-Asset-Management verlangt.

Configuration-Item-Prisma

Ein erkanntes CI – das gleichzeitig in vier GRC-Sichten lebt

Vier Quellen werden zu einem abgeglichenen Configuration Item. Dasselbe Objekt spricht zugleich IT-Betrieb, Sicherheit, Drittpartei und Regulatorik – und liefert per Stichtags-Baseline die prüffähige Nachweisgrundlage für das ICT-Asset-Inventar nach DORA Art. 8, ohne Doppelerfassung.

Beispieldaten · Illustration. Belegt: ISO/IEC 27001 A.5.9 (Inventar von Informationen und damit verbundenen Werten), DORA Art. 8 (Identifikation und ICT-Asset-Inventar inkl. kritischer Funktionen). Avalon unterstützt die Erfüllung; die Nachweisverantwortung verbleibt bei Ihrer Organisation.

Funktionsumfang

Was die CMDB im Detail leistet

  • Vollwertiges CI-Repository mit GRC-Sicht

    Über 60 sofort einsatzbereite Objektklassen für Hardware, Software, Cloud, Netzwerk, Rechenzentrum, Services, Verträge und Identitäten – frei um eigene, validierte Objekttypen erweiterbar. Jedes Configuration Item trägt IT-, Sicherheits-, Drittpartei- und Regulatorik-Kontext zugleich.

  • Automatische Erkennung aus Cloud, On-Premise und IaC

    Agentenlose Erkennung aus den großen Cloud-Plattformen, Container-Umgebungen, Netzwerk-Protokollen und Infrastructure-as-Code-Beständen, ergänzt um eine optionale Tiefen-Erkennung für sonst nicht erreichbare Endpunkte. Die Erkennung läuft geplant oder auf Abruf und hält das Inventar ohne manuelle Erfassung aktuell – für abgeschottete Umgebungen über einen dedizierten Aufnahmepfad.

  • Abgleich, Datenqualität und Konfliktklärung

    Mehrere Erkennungsquellen werden über exakte und unscharfe Abgleichregeln zu einem konsistenten Bestand zusammengeführt. Datenqualitäts-Dashboards messen Vollständigkeit, Aktualität, Eindeutigkeit und Konsistenz; Konflikte landen in einer geführten Klärungs-Inbox.

  • Abhängigkeiten, Service-Mapping und Auswirkungsanalyse

    Interaktive Abhängigkeits- und Topologie-Ansichten verknüpfen Geschäftsservices durchgängig bis zur Infrastruktur. Auswirkungs- und Blast-Radius-Analysen beantworten, was bei Ausfall oder Änderung eines Configuration Items betroffen ist – die fachliche Grundlage für kritische Funktionen und Notfallplanung.

  • IT-Asset-Management über den gesamten Lebenszyklus

    Hardware- und Software-Asset-Management mit Beschaffung, Standort, Wartung, Abschreibung und Entsorgung, Lizenzbestand und Lizenz-Compliance sowie Vertragsverwaltung mit Laufzeit- und Erneuerungs-Erinnerungen. End-of-Life-Hinweise und Über-/Unter-Lizenzierungs-Reports machen Kosten- und Risiko-Treiber sichtbar.

  • Prüfungssichere Historie, Stichtags-Abfragen und Baselines

    Jeder Attributwert trägt Quelle und Zeitpunkt; Änderungen werden lückenlos und unveränderbar protokolliert. Abfragen für jeden Stichtag rekonstruieren vergangene Zustände – ein direkter Nachweis für das periodisch zu überprüfende ICT-Asset-Management nach DORA Art. 5.

  • Suche, Reports und Asset-Register auf Knopfdruck

    Volltextsuche und strukturierte Abfragen über den gesamten Bestand, gespeicherte Auswertungen und Dashboards. Vorgefertigte Reports – ICT-Asset-Register, Lizenz-Compliance, veraltete Einträge – sind als Excel, CSV, JSON oder PDF exportierbar und liefern aufsichtsfähige Bestandsverzeichnisse ohne manuelle Tabellenpflege.

  • Standalone betreiben oder mit bestehender CMDB koppeln

    Avalon CMDB lässt sich als alleinige CMDB betreiben oder optional mit einer etablierten IT-Service-Management-CMDB synchronisieren – als Einmal-Migration oder als laufender beidseitiger Abgleich, bei dem pro Attribut festgelegt wird, welches System führend ist. Eine geführte Aktivierung mit mehrstufigem Daten- und Rückfall-Schutz stellt sicher, dass bestehende Bestände und Bewertungen erhalten bleiben.

Regulatorik im Detail

Welche Rahmenwerke die CMDB unterstützt

  • DORA Art. 5
  • DORA Art. 8
  • NIS-2-relevant
  • ISO/IEC 27001 A.5.9
  • EU AI Act 2024/1689
DORA Art. 5
Die CMDB führt ein zentrales, jederzeit prüfbares ICT-Asset-Inventar mit lückenloser Änderungshistorie, Stichtags-Abfragen und Soll-Ist-Baselines. Damit lässt sich das von DORA Art. 5 geforderte ICT-Asset-Management-Verfahren samt periodischem Review-Nachweis belegen – nachvollziehbar bis auf den einzelnen Attributwert mit Quelle und Zeitpunkt.
DORA Art. 8
Service- und Abhängigkeitskarten verknüpfen kritische Funktionen durchgängig mit den unterstützenden Configuration Items. Die Auswirkungs- und Blast-Radius-Analyse zeigt, welche Geschäftsservices an einem Asset hängen – die Grundlage für das Mapping kritischer Funktionen auf ICT-Assets, das DORA Art. 8 verlangt.
NIS-2 (Relevanz)
Das durchgängige Asset-Register und die Sicht auf kritische Komponenten unterstützen die von NIS-2 erwartete Bestands- und Risikotransparenz. Schutzbedarf und kritische Funktion am Configuration Item machen sichtbar, welche Komponenten besonderen Schutz benötigen.
ISO/IEC 27001 A.5.9
Das vollständige Inventar mit Eigentümern, Klassifizierung und Lebenszyklus unterstützt die Inventarisierung der Werte im Sinne von ISO/IEC 27001 A.5.9; ein vorgefertigtes Asset-Register stellt diese Bestandsübersicht ohne manuelle Tabellenpflege bereit.
EU AI Act 2024/1689
Der optionale KI-Co-Pilot der CMDB ist als Entscheidungsunterstützung mit niedrigem Risiko nach EU AI Act dokumentiert. Transparenz- und Aufsichtspflichten nach Art. 12-14 und Art. 50 sind berücksichtigt: jede KI-Ausgabe ist als Vorschlag gekennzeichnet, begründet und auditierbar – die Entscheidung bleibt beim Menschen.

Avalon unterstützt die Umsetzung dieser Rahmenwerke. Die Konformität bleibt in der Verantwortung Ihrer Organisation.

KI-Plattform

KI mit Kontrolle: ein optionaler Co-Pilot, der nur vorschlägt

  • Human-in-the-Loop: jeder KI-Vorschlag wird einzeln geprüft – übernehmen, anpassen oder verwerfen; kein automatisches Übernehmen.
  • Optional und abschaltbar: die KI ist standardmäßig deaktiviert, jeder Workflow funktioniert vollständig auch ohne sie.
  • Auditierbar: jede KI-Aktion wird mit Begründung und Herkunft protokolliert; geschützte Lebenszyklus-, Eigentümer- und Regulatorik-Felder bleiben dem Menschen vorbehalten.
Wie KI mit Kontrolle bei Avalon funktioniert

Häufige Fragen zur CMDB

Worin unterscheidet sich Avalon CMDB von einer klassischen IT-CMDB?
Avalon CMDB bietet den vollen Funktionsumfang einer eigenständigen Configuration-Management-Datenbank – Erkennung, Service-Mapping, IT-Asset-Management, Historie und Reporting. Der Unterschied: Jedes Configuration Item trägt von Beginn an Sicherheits-, Drittpartei- und Regulatorik-Kontext, statt diese Informationen als unvollständige Zusatzfelder anzuhängen. So liefert das Inventar unmittelbar die Grundlage für Schutzbedarf, Risikobewertung und regulatorische Nachweise.
Können wir Avalon CMDB neben einer bestehenden CMDB betreiben?
Ja. Avalon CMDB lässt sich als alleinige CMDB betreiben oder optional mit einer etablierten IT-Service-Management-CMDB synchronisieren – als Einmal-Migration oder als laufender beidseitiger Abgleich, bei dem pro Attribut festgelegt wird, welches System führend ist. Eine geführte Aktivierung mit mehrstufigem Daten- und Rückfall-Schutz stellt sicher, dass bestehende Bestände erhalten bleiben.
Wie unterstützt die CMDB den DORA-Nachweis nach Art. 5?
Über ein zentrales, jederzeit prüfbares ICT-Asset-Inventar mit lückenloser Änderungshistorie pro Attribut, Abfragen für jeden Stichtag und Soll-Ist-Baselines. Damit lässt sich das periodisch zu überprüfende ICT-Asset-Management belegen – nachvollziehbar bis auf den einzelnen Attributwert mit Quelle und Zeitpunkt.
Ist die KI verpflichtend?
Nein. Die KI ist ein optionaler, standardmäßig deaktivierter Co-Pilot; jeder Workflow funktioniert vollständig auch ohne sie. Wo aktiviert, liefert sie ausschließlich Vorschläge, die einzeln geprüft, angepasst oder verworfen werden – die KI schreibt niemals Lebenszyklus-, Eigentümer- oder regulatorische Felder. Die KI-Fähigkeiten sind nach EU AI Act konform dokumentiert und produktiv verfügbar.
Module

Welches Modul passt zu Ihrem nächsten Schritt?

Wir zeigen Ihnen Avalon entlang Ihrer aktuellen Fragestellung – konkret, in Ihrem Kontext, ohne Standard-Sales-Demo.

  • On-Premise
  • Human-in-the-Loop
  • EU-AI-Act-konform by Design
Kostenlosen Demo-Termin vereinbarenAngebot anfragen

On-Premise · Ihre Daten verlassen das Haus nicht