Im verinice 1.20 / Standalone kann man mittlerweile auch die Funktionen für Audits nutzen. Allerdings ist das noch nicht ganz vollständig. Es fehlen Eingabe von:
„Auditor“
„Befragte“
Anmerkung: beide Felder brauchen keine Referenz auf im IV angelegte Personen - Freifelder sind besser
Im Bericht selbst sind folgende Fehler:
„Beschreibung“ - hier muss der Text der Maßnahmen stehen
„Auditor“ - zieht fälschlicherweise den Eigner des IV
„Befragter“ - ist immer leer „-“
„Prüffragen“ - hier sollte besser das Feld „Auditbericht“ angezogen werden.
„Prüfmethoden“ - sind ausgeschrieben - ein Buchstabe reicht - ist eher Kosmetik und nicht unbedingt notwendig
Kleines Lob am Ende: Das Auswahlfeld „Auditiert“ ist super!
vielen Dank für die Hinweise, wir werden dazu einen internen Vorgang eröffnen um Ihre Punkte und Grundsätzliche Anforderungen an ein Audit-Bericht erneut zu untersuchen.
Kennen Sie vielleicht ein aktuelles Hilfsdokument vom BSI, welches die Anforderungen an ein Auditbericht definiert?
Die Berichtsvorlage vom BSI ist ziemlich umfangreich. In diesem Bericht ist ein Abschnitt zu den Prüfungen der Bausteine - den betreffenden Abschnitt habe ich mal als Anlage hochgeladen - so sollte der Verinice Bericht bitte aussehen, geht leider nur als Screenshot.
vielen Dank für den wertvollen Hinweis, ich werde es unserem Vorgang beifügen.
Ich habe auf die Schnelle nichts aktuelles beim BSI gefunden, außer die Auditvorlagen von 2011. Ist die Berichtsvorlage, auf die Sie sich beziehen, nicht öffentlich erreichbar?
Hallo, ich muss mal wieder nerven. Es ist leider noch keine befriedigende Änderung vorgenommen worden. Die Felder sind im Tool nicht auffindbar und werden demzufolge auch nicht im Auditbericht ausgefüllt.
Gibt es da schon einen Plan oder ist das im Backlog verhungert?
