Report für ISO Audit

Henning · 25. April 2019 um 07:43

Moin, ich finde es ein wenig merkwürdig, dass es keinen vorgefertigten Report für die ISM gibt, dir mir einfach alle benutzen Controls, die für ein Audit benötigt werden ausgibt.

Zu meinem Fall:
Ich saß letzte Woche in einem Audit und zeigte den Auditoren das super Verinice und wie dort alles dokumentiert und beschrieben ist. Doch dann wollte der Auditor das ganze ausgedruckt haben, und ich stand da wie ein Depp.

Wie machen das die anderen Kollegen hier? Ich werde ja nicht der einzige sein, der die Controls mal gedruckt haben muss oder?

Der Report sollte dann meiner Meinung nach mindestens diese Felder enthalten:

Control_name Control_Implementiert Control_ Beschreibung Verknüpfung spezifiziert durch_Titel Verknüpfung spezifiziert durch_Beschreibung Verknüpfung Dokument_Titel Verknüpfung Dokument_Link

Hat hier vielleicht jemand eine Reportvorlage für mich die die Controls in pdf oder xls auswirft?

Danke im Voraus

mflue · 25. April 2019 um 11:28

Hallo Henning,

für diese Anforderung ist doch die Report-Abfrage prädestiniert.

Gehen sie in verinice einmal über das Menü Datei > Report Abfrage > Neue Abfrage und klicken sie die Felder wie aufgeführt zusammen. Sie können die Abfrage speichern, später erneut laden und ausführen, wobei die Ausgabe nach csv direkt in z.B. Excel geöffnet werden kann.

Weitere Hilfestellung zum Abfrage Generator finden Sie auch im Handbuch.

MfG mflü

tanisow · 25. April 2019 um 15:18

Hallo Henning,

zusätzlich zum Kapitel 12.2 “Report-Abfragen erstellen” im verinice Handbuch finden Sie eine kurze Zusammenfassung direkt in verinice. Diese können Sie unter Hilfe > Tutorials… > 6 BSI Modernisierter IT-Grundschutz > 6.9 Berichterstellung (> Verwendung des Abfrageassistenten) öffnen. Auch wenn sich die Zusammenfassung in den Spickzetteln des Modernisierten IT-Grundschutzes befindet ist sie trotzdem allgemeingültig für alle Perspektiven. Zudem erhalten Sie eine umfangreiche Präsentation der Funktionen der Report-Abfrage auf dem verinice.YouTube-Channel.

MfG
Tatjana Anisow

Henning · 6. Mai 2019 um 05:38

Ah ja ok, das funktioniert wirklich einfach

Danke.

S_weller_r2 · 23. September 2021 um 09:21

Hallo Tatjana, ich kann mich mit der Antwort -"…für diese Anforderung ist doch die Report-Abfrage prädestiniert." nicht wirklich anfreunden. Die ISA Berichte sind einfach nicht gut und die Informationen möchte ich in einem richtigen Audit-Bericht sehen und nicht erst zusammenklicken. Zumal in den ISA-Reports ausschlißlich die Controls zu sehen sind und nicht die Audit-Handlungen, Audit-Findings und Audit Nachweise. Wird es zukünftig hier einen Audit-Report geben?

Vielen Dank

Stephan

tanisow · 4. Oktober 2021 um 21:34

Hallo Stephan,

bisher ist ein solcher Standard-Report nicht angedacht. Allerdings würde ich gerne dieses Thema näher anschauen und diskutieren wollen. Dafür wären genaue Anforderungen an so einen Report notwendig.

Können Sie hier genauer skizzieren wie der Report aussehen bzw. was dieser enthalten sollte?

MfG
tanisow

tanisow · 21. Oktober 2021 um 11:39

Hallo alle zusammen,

ich habe eine Beispiel Report-Abfrage zu diesem Tehma stellt. Diese finden Sie hier: Template ISO Audit → Controls

MfG
tanisow