Konfigurierbare Risiko-Einstellungen (ISM)

Hamsterbau · 20. Dezember 2018 um 12:47

Moin moin,

in der Dokumentation zur neusten verinice-Version bin ich über folgenden Punkt gestolpert: “Die Risikoanalyse nach BSI Standard 200-3”. Hier kann man die Risikobewertung rudimentär in der GUI für den Informationsverbund bereits konfigurieren, über:

Risikomatrix
Risikokategorie
Auswirkung
Eintrittshäufigkeit

Hier tritt zwar beim Versuch zu speichern eine NPE auf, aber darauf möchte ich nicht hinaus. Gibt es eine Planung/Möglichkeit, diese Konfigurationsmöglichkeit auch innerhalb der ISM-View bereit zu stellen?

Mit freundlichen Grüßen,

Daniel K.

mflue · 20. Dezember 2018 um 15:43

Vielen Dank für die Anregung!

Die Übernahme der neuen Risikokonfiguration nach BSI-Standard 200-3 für die Risikoanalyse nach ISO 27005 ist in der Tat schon in Planung. Sie können gerne in der Kategorie Roadmap > Diskussion Details diskutieren und für dieses Feature stimmen, siehe: Verbesserte Risikokonfiguration in der ISM-Perspektive [ORA]