Bericht ITGS_Auditbericht

Hallo,

Im verinice 1.20 / Standalone kann man mittlerweile auch die Funktionen für Audits nutzen. Allerdings ist das noch nicht ganz vollständig. Es fehlen Eingabe von:

  1. „Auditor“
  2. „Befragte“
    Anmerkung: beide Felder brauchen keine Referenz auf im IV angelegte Personen - Freifelder sind besser

Im Bericht selbst sind folgende Fehler:
„Beschreibung“ - hier muss der Text der Maßnahmen stehen
„Auditor“ - zieht fälschlicherweise den Eigner des IV
„Befragter“ - ist immer leer „-“
„Prüffragen“ - hier sollte besser das Feld „Auditbericht“ angezogen werden.
„Prüfmethoden“ - sind ausgeschrieben - ein Buchstabe reicht - ist eher Kosmetik und nicht unbedingt notwendig

Kleines Lob am Ende: Das Auswahlfeld „Auditiert“ ist super!

Viele Grüße
Matthias Lohmann

1 Like

Hallo,

vielen Dank für die Hinweise, wir werden dazu einen internen Vorgang eröffnen um Ihre Punkte und Grundsätzliche Anforderungen an ein Audit-Bericht erneut zu untersuchen.

Kennen Sie vielleicht ein aktuelles Hilfsdokument vom BSI, welches die Anforderungen an ein Auditbericht definiert?

Mit freundlichen Grüßen
Stanislav Strigunov

Hallo Hr. Strigunov,

Die Berichtsvorlage vom BSI ist ziemlich umfangreich. In diesem Bericht ist ein Abschnitt zu den Prüfungen der Bausteine - den betreffenden Abschnitt habe ich mal als Anlage hochgeladen - so sollte der Verinice Bericht bitte aussehen, geht leider nur als Screenshot.

Viele Grüße - Matthias Lohmann

1 Like

Guten Tag Herr Lohmann,

vielen Dank für den wertvollen Hinweis, ich werde es unserem Vorgang beifügen.

Ich habe auf die Schnelle nichts aktuelles beim BSI gefunden, außer die Auditvorlagen von 2011. Ist die Berichtsvorlage, auf die Sie sich beziehen, nicht öffentlich erreichbar?

Mit freundlichen Grüßen
Stanislav Strigunov

Eigentlich schon. Allerdings hat das BSI den Webauftritt grad neu gemacht. Jetzt muss man ewig suchen.

Hier ist er: Auditbericht

Relevant ist das Kapitel 5.5.2

Viele Grüße

Matthias Lohmann

1 Like