Verbesserte Risikokonfiguration in der ISM-Perspektive [ORA]


#1

Analog zu der in verinice 1.17 eingeführten Risikokonfiguration für den Modernisierten IT-Grundschutz soll die Konfiguration der Risikoparameter nach ISO 27005 für Anwender einfacher und in einer graphischen Benutzeroberfläche ermöglicht werden:

Aufgrund der unterschiedlichen Standards muss die Risikokonfiguration auf die Anforderungen der ISO 27005 angepasst werden. In diesem Zuge wird die bisherige Risikoanalyse zudem in einigen Aspekten optimiert:

  • Die Risikoanalyse soll besser an die Arbeit ohne dedizierte Betrachtung/Bewertung von Schwachstellen und Bedrohungen adaptiert werden. Anwender können dann optional die Level/Stufen für Schwachstellen/Bedrohungen oder die Level für die Eintrittswahrscheinlichkeit von Szenarien definieren.
  • Die Reportvorlagen zu Risikobehandlung/-management sollen die Risikokonfiguration auslesen, so dass nach Änderung der Parameter keine Reportanpassung erforderlich ist.

Konfigurierbare Risiko-Einstellungen (ISM)