Analog zu der in verinice 1.17 eingeführten Risikokonfiguration für den Modernisierten IT-Grundschutz soll die Konfiguration der Risikoparameter nach ISO 27005 für Anwender einfacher und in einer graphischen Benutzeroberfläche ermöglicht werden:
Aufgrund der unterschiedlichen Standards muss die Risikokonfiguration auf die Anforderungen der ISO 27005 angepasst werden. In diesem Zuge wird die bisherige Risikoanalyse zudem in einigen Aspekten optimiert:
- Die Risikoanalyse soll besser an die Arbeit ohne dedizierte Betrachtung/Bewertung von Schwachstellen und Bedrohungen adaptiert werden. Anwender können dann optional die Level/Stufen für Schwachstellen/Bedrohungen oder die Level für die Eintrittswahrscheinlichkeit von Szenarien definieren.
- Die Reportvorlagen zu Risikobehandlung/-management sollen die Risikokonfiguration auslesen, so dass nach Änderung der Parameter keine Reportanpassung erforderlich ist.