Gefährdungen aus dem IT-Grundschutzkomendium 8.0 in ISM verwenden

RMOrtner · 21. Juli 2020 um 08:33

Wir haben in unserer Organisation bisher die Scopes im ISM View angelegt und verwaltet. Nun möchten wir die Gefährdungen mit dem Grundschutzkompendium 8.0 festlegen, da diese wesentlich übersichtlicher sind als die Szenarien im ISM. Wie bekomme ich die Gefährdungen von „modernisiertem Grundschutz“ nach „ISM“?
Gibt es hierzu schon Erfahrungen und Umsetzungshinweise?

svbr · 21. Juli 2020 um 12:29

Hallo,

mir würde als ersten die Report-Abfrage einfallen. Das IT-Grundschutzkompendium als Informationsverbund importieren und dann die Abfrage erstellen.

Die CSV-Datei dann in der ISM View importieren.

RMOrtner · 23. Juli 2020 um 07:00

Guten Morgen,

vielen Dank für den hilfreichen Tipp! Es funktioniert soweit alles, allerdings wird die importierte Datei im ISM View angezeigt.

svbr · 23. Juli 2020 um 09:05

Alle Objekte markieren und dann auf „Integrieren“ gehen.

isms

RMOrtner · 24. Juli 2020 um 07:23

Ich habe mich vielleicht missverständlich ausgedrückt! Der CSV Import läuft nicht nach ISM sondern nach dem View „modernisierter Grundschutz“

mflue · 28. Juli 2020 um 08:34

Hallo RMOrtner,

wenn ich das richtig verstehe möchten Sie die Gefährdungen aus dem IT-Grundschutz-Kompendium (Perspektive modernisierter IT-Grundschutz) als Szenarien in der ISM-Perspektive verwenden?
Ich vermute anhand Ihrer Beschreibung, dass Sie für den CSV-Import das falsche Objekt ausgewählt haben. Sie müssten dann als Szenarien importieren.

Ich hoffe diese Antwort hilft Ihnen weiter!

MfG mflue

RMOrtner · 28. Juli 2020 um 09:59

Vielen lieben Dank für Ihren Hinweis. Damit hat es reibunmgslos funktioniert!