Hallo,
wir haben eine Verinice-Einzeplatzlizenz und den Risikokatalog ISO 27001 erworben. Im Readme zum Risikokatalog wird dieser Katalog im Fenster „ISM”, was auch wie beschrieben funktioniert.
Spontan hätte ich den Katalog allerdings im Fenster „Kataloge” erwartet, wo der Import testweise mit dem entsprechenden Button funktioniert.
Aus dem Handbuch werde ich leider auch nicht schlau. Was ist der Unterschied zwischen beiden Möglichkeiten des Imports?
Hallo,
beide Wege sind möglich und ggfs. auch sinnvoll.
Der Katalog-View ist in dieser Form relativ neu. Er wurde mit dem modernisierten IT-Grundschutz eingeführt und dient dort primär der Bereitstellung des IT-Grundschutz-Kompendiums (auch in mehreren Versionen) in schreibgeschützter Form zur Modellierung von Informationsverbünden.
Der Risikokatalog für die ISO-Perspektive stellt allerdings eher eine Beispielorganisation dar, die im Modell-View importiert und dann dort angepasst wird. Genau genommen ist der Name Risikokatalog nicht (mehr) zutreffend, es handelt sich erhe um einen Beispielverbund mit ISO-Inhalten. Das einschränkende mehr bedeutet hier, dass das früher etwas anders war.
Lange Rede kurzer Sinne, ich empfehle Ihnen den Risikokatalog in das ISM-Modell View zu importieren und dort an Ihre Organisation anzupassen.
Ich hoffe meine Antwort hilft Ihnen weiter.
MfG mflue
Vielen Dank für Ihre Antwort! Meine Frage ist restlos geklärt.
