Verbesserte Risikokonfiguration in der ISM-Perspektive

Analog zu der in verinice 1.17 eingeführten Risikokonfiguration für den Modernisierten IT-Grundschutz soll die Konfiguration der Risikoparameter nach ISO 27005 für Anwender einfacher und in einer graphischen Benutzeroberfläche ermöglicht werden:

Aufgrund der unterschiedlichen Standards muss die Risikokonfiguration auf die Anforderungen der ISO 27005 angepasst werden. In diesem Zuge wird die bisherige Risikoanalyse zudem in einigen Aspekten optimiert:

  • Die Risikoanalyse soll besser an die Arbeit ohne dedizierte Betrachtung/Bewertung von Schwachstellen und Bedrohungen adaptiert werden. Anwender können dann optional die Level/Stufen für Schwachstellen/Bedrohungen oder die Level für die Eintrittswahrscheinlichkeit von Szenarien definieren.
  • Die Reportvorlagen zu Risikobehandlung/-management sollen die Risikokonfiguration auslesen, so dass nach Änderung der Parameter keine Reportanpassung erforderlich ist.
5 „Gefällt mir“

Die Umsetzung dieses Features ist aus internen Gründen ausgesetzt.

Hallo an das verinice-Team,

ist in absehbarer Zeit geplant die Umsetzung wieder aufzunehmen?

Mit freundlichen Grüßen,

M.Mendner

Hallo mmender,

es ist leider momentan nicht angedacht dieses Feature auf die Roadmap zu nehmen.

MfG mflue