Information Security Assessment mit eigenen Texten ausstatten

Hallo Zusammen,
ich benötige unterstützung der der implementierung von eigene Texten bei dem Security Assessment. Die Controlls passen nicht zu unseren Anforderungen. Ich muss die IEC 62443 Kontrollen hintelegen.

wie kann ich das Anpassen und was muss ich beachten? Und welche Rechtlichen Anforderungen muss ich beachten, wenn ich die VDA ISA verändern möchte.

Vielen Dank für die Informationen

Stephan

Hallo Stephan,

wir können selbstredend keine Aussage treffen zu eventuellen rechtlichen Anforderungen hinsichtlich der Änderungen an den VDA ISA Controls. Ich bezweifele zwar, dass dies rechtliche Konsequenzen hätte, da es keine gesetzliche Vorgabe, sondern die eines Verbandes ist. Letztlich müssten Sie hierzu aber den VDA befragen.

Zur Implementierung eigener Texte bzw. eines eigenen Standards ist die VDA ISA Perspektive nicht wirklich gut geeignet. Hier empfiehlt sich eher die Anforderungen der IEC 62443 als Controls in der ISM-Perspektive anzulegen. Prinzipiell kann man das per Copy and Paste aus demn Standard heraus in verinice umsetzen, wobei die entsprechenden Felder in der SNCA.xml eingeblendet werden müssten.

Ich hoffe ich habe die Anfrage richtig verstanden und meine Antwort hilft Ihnen weiter.

MfG mflue