Modernisierter IT-Grundschutz: Optimierung der Risikoanalyse nach 200-3


#1

Die Risikoanalyse nach BSI-Standard 200-3 wird in verinice 1.18 weiter optimiert:

  • Invalide Werte und doppelte Bezeichnungen in der Risikokonfiguration werden abgefangen.
  • Inkonsistenzen nach Änderung von Werten der Risikokonfiguration und bei der Berechnung werden vermieden.
  • Die Abschnitte Umsetzung und Maßnahmenstärke wurden aus Gründen der Konsistenz in Anforderungen und Maßnahmen zusammengefasst:

  • Die Ableitung der Maßnahmenstärke wurde korrigiert für den Fall, dass Eintrittswahrscheinlichkeit oder Auswirkung auf unbearbeitet gesetzt wurde.
  • Inkonsistenzen bei der Änderung von Risikowerten mittels Masseneditor wurden behoben.
  • Anzeige und Änderung von Risikowerten im Webfrontend wurden verbessert.
  • Reihenfolge einiger Properties bei Anforderungen und Maßnahmen im Modernisierten IT-Grundschutz im Webfrontend bereinigt.