Verbesserte Risikokonfiguration in der ISM-Perspektive

Analog zu der in verinice 1.17 eingeführten Risikokonfiguration für den Modernisierten IT-Grundschutz soll die Konfiguration der Risikoparameter nach ISO 27005 für Anwender einfacher und in einer graphischen Benutzeroberfläche ermöglicht werden:

Aufgrund der unterschiedlichen Standards muss die Risikokonfiguration auf die Anforderungen der ISO 27005 angepasst werden. In diesem Zuge wird die bisherige Risikoanalyse zudem in einigen Aspekten optimiert:

  • Die Risikoanalyse soll besser an die Arbeit ohne dedizierte Betrachtung/Bewertung von Schwachstellen und Bedrohungen adaptiert werden. Anwender können dann optional die Level/Stufen für Schwachstellen/Bedrohungen oder die Level für die Eintrittswahrscheinlichkeit von Szenarien definieren.
  • Die Reportvorlagen zu Risikobehandlung/-management sollen die Risikokonfiguration auslesen, so dass nach Änderung der Parameter keine Reportanpassung erforderlich ist.
5 Likes

Die Umsetzung dieses Features ist aus internen Gründen ausgesetzt.