Der verinice Risikokatalog (ISO 27001 / NIS 2) steht zum Download im verinice.SHOP oder im Kunden-Repository für die Verwendung in verinice ab Version 1.27 zur Verfügung. Der neue verinice Risikokatalog (ISO 27001 / NIS 2) ist eine direkt in verinice importierbare Datei, die einen umfangreichen Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien liefert. Sie beschleunigt die Risikoanalyse erheblich. Ebenfalls enthalten ist eine Liste von Beispiel-Assets und Prozessen, die als Grundlage für die eigene Risikobetrachtung dienen können. Erweitert wurde der ursprüngliche verinice Risikokatalog um Anforderungen für wichtige Einrichtungen der NIS 2, die mit passenden Anofderungen der DIN EN ISO/IEC 27001:2024 verknüpft wurden. Anhand des Verknüpfungtyps in verinice ist es ersichtlich, ob DIN EN ISO/IEC 27001:2024 die NIS-2-Anforderungen umfassen oder ob die NIS 2 über DIN EN ISO/IEC 27001:2024 Anforderungen hinausgehen. Dieses Mapping kann Dank der Kooperation mit dem VDMA als Arbeitsgrundlage in verinice verwendet und individuell angepasst oder erweitert werden. Bitte beachten Sie, dass dieses kostenfreie Produkt die Inhalte der urheberrechtlich geschützten ISO-Norm nur verschlüsselt ausgeben darf. Wenn Sie alle Texte lesen wollen, müssen Sie eine entsprechende Lizenz erwerben, die wir über den Beuth-Verlag an Sie weiter geben können: Erwerben Sie dazu bitte das Produkt "verinice Risikokatalog (ISO 27001 / NIS 2)" in diesem Shop! verinice Risikokatalog (ISO 27001 / NIS 2) Der Risikokatalog enthält orginale Inhalte aus den Normen DIN EN ISO/IEC 27001:2024, DIN EN ISO/IEC 27002:2024 und ISO/IEC 27005:2022, die lizenziert sind über den Beuth Verlag. Bitte beachten Sie den Urheberrechtshinweis am Ende des Textes. Erweitert wurden die Inhalte um die Anforderungen der NIS 2 - DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. Der Preis der hier im Shop verkauften Lizenz zur Einzelplatzversion berechnet sich nach Laufzeit in Jahren und Anzahl der Benutzer. Für die Mehrplatz-Version "verinice.PRO" erfragen Sie bitte ein Staffel-Angebot beim SerNet-Vertrieb SerNet-Vertrieb. Bitte beachten Sie, dass auf Grund der Vorgaben des Beuth Verlags die Inhalte der Originalstandards nur im Programm lesbar und nicht exportierbar sind (PDF, Word, Excel, etc.). Sehen Sie den Risikokatalog in Aktion, z.B. in unseren YouTube-Videos (https://www.youtube.com/@verinice) oder in unseren Webinaren, unter (https://verinice.com/webinare). Ihre Vorteile auf einen Blick Der neue verinice Risikokatalog (ISO 27001 / NIS 2) ist eine Datei, die direkt in verinice importiert werden kann und einen umfassenden Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien enthält. Genauso enthält der Risikokatalog sowohl die Managementanforderungen aus den Kapiteln 4 bis 10 als auch die Controls aus Anhang A der DIN EN ISO/IEC 27001:2024, inkl. der Erweiturng um die NIS-2-Anforderungen. Darüber hinaus finden Sie auch Platzhalter für erforderliche Dokumente, die für ein ISMS notwendig sein können. verinice ermöglicht die Sammlung aller Informationsbestände, die für die Zertifizierung und Risikoanalyse zwingend erforderlich sind. Die Assets sind in diesem Katalog bereits vordefiniert. Ebenfalls enthalten ist eine Liste von Prozessen, die als Grundlage für eine eigene Risikoanalyse verwendet werden kann. Die Anwendung des PDCA-Zyklus für alle Prozesse des ISMS kann mit verinice konsequent umgesetzt und überprüft werden. Lieferumfang / Produktinhalt Der Risikokatalog wird als verschlüsseltes, ZIP-komprimiertes verinice-Archiv (.lic.vna) bereitgestellt, das Sie an einem Ort Ihrer Wahl entpacken und dann importieren können. In dem entpackten Ordner finden Sie: Die Musterorganisation (VDMA_NIS2_Mapping_zum_verinice_Risikokatalog_nach_DIN_ISOIEC_270012024.lic.vna) auf der Basis von DIN EN ISO/IEC 27001:2024 zur Verwendung in der ISM/ISO-Perspektive. Für die Umsetzung der Anforderungen in verinice, müssen Sie innerhalb der ISM-Perspektive arbeiten und können daher auch die Standardfunktionen von verinice nutzen. Bitte beachten Sie, dass Sie für das konkrete Arbeiten mit diesem Modul ggf. auch das verinice-Handbuch, die Originalnormen der DIN EN ISO/IEC 27001:2024, DIN EN ISO/IEC 27002:2024 und ISO/IEC 27005:2022 sowie die NIS-2-Richtlinie benötigen. 180 generische Risikoszenarien, die auf jede Organisation anwendbar sind, in den folgenden Kategorien: Physischer Schaden Unzureichende Wartung oder Austausch Instabile Stromnetze und andere elektrische Probleme Personelle und betriebliche Probleme Ausfälle in der Telekommunikation Cyber-Angriffe und Exploits Informationsdiebstahl und Offenlegung Manipulationen und unbefugte Nutzung Rechtsverstöße und unzureichende Sicherheitsmaßnahmen Ausfälle von Ressourcen und Dienstleistern Verstoß gegen die Compliance-Anforderungen Über 1000 Verkünpfungen zwischen den oben genannten Risikoszenarien und den Anforderungen nach DIN EN ISO/IEC 27001:2024, Anhang A, die zur Behandlung dieser Risiken entwickelt wurden. Alles, was Sie tun müssen, ist, den Implementierungsstatus der Kontrollen Ihrer Organisation zu vervollständigen und die Beziehungen nach Bedarf anzupassen! 60 grundlegende Bedrohungen in den folgenden Kategorien: Compromise of functions or services Human actions Infrastructure failures Natural threats Organizational threats Physical threats Technical failures Compliance infringements 84 inhärente Schwachstellen in der Informationsverarbeitung in den folgenden Kategorien: Hardware Network Organization Personel Site Software Compliance vulnerabilities 147 Beispiel-Assets (verbunden mit sieben grundlegenden Geschäftsprozessen) in den folgenden Kategorien: Hardware Informationen Netzwerk Organisation Personal Software Standort Unterstützung bei der Umsetzung von DIN EN ISO/IEC 27001:2024, Anhang A: Erläuterungen und Hilfestellungen zu allen 93 Kontrollen aus DIN EN ISO/IEC 27002:2024 mit deren Zweck, Anleitung und weiteren Informationen. Ebenso finden Sie in verinice integrierte Attribute für jede Anforderung gemäß DIN EN ISO/IEC 27002:2024. In einer separaten Gruppe finden Sie 24 Anforderungen der NIS 2, die mit korrespondierenden Anforderungen der DIN EN ISO/IEC 27001:2024 verknüpft sind und damit in die Musterorganisation integriert sind. Da DIN EN ISO/IEC 27001:2024 Anforderungen mit Risikoszenarien verknüpft sind, werden NIS-2-Anforderungen indirekt bei der Risikoanalyse mitberücksichtigt. Liste von 60 Dokumenten und Aufzeichnungen, die für die Zertifizierung nach DIN EN ISO/IEC 27001:2024 erforderlich sein können. Dazu gehören Platzhalter als Checkliste für Richtlinien, Grundsätze und zugehörige Dokumente, die in den Kapiteln 4 bis 10 der Norm oder in den Anforderungen im Anhang A vorgesehen sind. Vorlagenkatalog für ein internes Audit nach dem VDA ISA-Standard. Dieser ermöglicht ein reifegradorientiertes Schnellaudit auf Basis von ISO/IEC 27001:2015 auch ohne Vorkenntnisse der Normen. Der VDA ISA-Standard in der Version 5.1 verweist noch auf die alte Version der ISO 27001:2015. Sobald der VDA den ISA-Standard überarbeitet hat, wird auch dieser im verinice Risikokatalog durch das verinice-Team aktualisiert. Deutscher obligatorischer Urheberrechtsvermerk des Beuth Verlags: "Die in dieser Software wiedergegebenen technischen Regeln (DIN-, EN-, ISO- und ISO/IEC-Normen) sind urheberrechtlich geschützt und für die Nutzung im Rahmen dieser Software von Beuth Verlag GmbH, Berlin, lizenziert. Jegliche Vervielfältigung der technischen Regeln außerhalb dieser Software, z.B. durch Ausdruck oder Speicherung, ist untersagt. Die technischen Regeln können bei der Beuth Verlag GmbH (www.beuth.de) bezogen werden." Weitere Informationen Diskussion im verinice.FORUM: https://forum.verinice.de/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Herausgeber Beuth Verlag GmbH Saatwinkler Damm 42/43 13627 Berlin VDMA e. V. Lyoner Str. 18 60528 Frankfurt SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen Urheberrechte © 2024 DIN Deutsches Institut für Normung e. V. Saatwinkler Damm 42/43 13627 Berlin © 2023 VDMA e. V. Lyoner Str. 18 60528 Frankfurt © 2024 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen

Das verinice.TEAM bietet mit dem "verinice Business Continuity Management BCMS (ISO 22301)" Scope eine Musterdatenbank für die ISM/ISO-Perspektive an. Die Beispielorganisation veranschaulicht den Anwendungsbereich für die Implementierung eines Business Continuity Management Systems (BCMS) in verinice. Diese Darstellung erleichtert Ihnen den Einstieg und die Umsetzung eines BCMS, indem sie den Funktionsumfang in verinice verdeutlicht. Die Grundlage für die Musterdaten bilden die vom BSI bereitgestellten Hilfsmittel. Der 200-4 Standard ist kompatibel zur ISO 22301. Aus diesem Grund werden Synergien zwischen den Standards genutzt, und spezifische Details aus dem 200-4-Standard wurden in der ISO-Perspektive implementiert und dargestellt. Ihr Nutzen auf einen Blick Mit den BCM-Erweiterungen können Sie in verinice nicht nur Ihr ISMS sondern auch Ihr BCMS abbilden und managen. verinice unterstützt Sie entlang des gesamten PDCA-Zyklus und bietet dabei folgenden Funktionsumfang: Bei der Initiierung, Konzeption und Planung des BCM/BCMS Bestimmung der Grenzen und Anwendbarkeit des BCMS Festlegung des Anwendungsbereichs des BCMS Analyse von erweiterten Rahmenbedingungen / Kontext der Organisation (bspw. Interessengruppen-Analyse) Definition der BC-Aufbauorganisation/Reaktionsstruktur Zuweisen und Sicherstellung von Verantwortlichkeiten für relevante Rollen Dokumentation der BC-relevanten Dokumente NEU: Festlegung des abzusichernden Zeitraums des BCMS NEU: Planung der Kommunikation mit Interessengruppen NEU: Aufbau und Befähigung der BAO (Besondere Aufbauorganisation) Aufbau der BAO Verwalten der NuK-Kommunikation Verwalten von Sofortmaßnahmen Nacharbeiten und Deeskalation Analyse der Bewältigung Umsetzung einer angemessenen Absicherung der Geschäftsprozesse Durchführung der Business Impact Analyse (BIA) NEU: Grafische Darstellung der Prozess- und Ressourcenabhängigkeiten im neuen Business Impact Analyse View, welches Ihnen ermöglicht, die BIA-Parameter (MTPD,RTO, RPO) effizienter zu überprüfen und zu konsolidieren. Vorbereitung und Durchführung eines Soll-Ist-Vergleichs Risikomanagement mit Risikoanalyse nach ISO 27005 Verwalten von Business-Continuity-Strategien / -Lösungen Planung, Erfassung von Notfallmaßnahmen je Risikoszenario für die Geschäftsfortführungsplanung Darstellung von Abhängigkeiten zwischen Risikoszenario, BC-Strategie-Lösung, Notfallmaßnahmen aus GFP und zeitkritischen Ressourcen und Geschäftsprozessen. Leistungsüberprüfung und Berichterstattung BCM-Reporting: Auswertung der BIA-Parameter (MTPD, RTO, RPO) oder Ihrer kritischen Geschäftsprozesse Erfassung und Auswertung von BCM-relevanten Kennzahlen Bei der Korrektur und Verbesserung des BCMS Verwaltung von abgeleiteten Maßnahmen, z.b. Korrektur- und Verbesserungsmaßnahmen Erstellung eines BCM-Maßnahmenplans NEU: Des Weiteren sind für jede Phase des PDCA-Zyklus entsprechende Standardberichte verfügbar. Die erzielten Ergebnisse werden übersichtlich präsentiert und können zur Analyse herangezogen werden. Lieferumfang Der Download (.ZIP-Format) enthält: eine Beispielorganisation mit Beispieldaten für ein BCMS für die ISM-Perspektive als .VNA-Datei zum Import in verinice ab Version 1.27 und höher. Standard-Reports für das BCMS eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht verinice Business Continuity Management BCMS (ISO 22301):© 2024 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen BSI Hilfsmittel und Standard 200-4:© 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn

Das verinice Business Continuity Management BCMS (200-4) bietet Organisationen eine strukturierte Grundlage für die Implementierung und Aufrechterhaltung eines Business Continuity Management Systems (BCMS). Zum einen erhalten Sie den Anforderungskatalog gemäß dem BSI-Standard 200-4, der einen prägnanten Überblick über sämtliche MUSS- und SOLLTE-Anforderungen des Standard-BCMS bietet. Dies ermöglicht Ihnen die Bewertung des Umsetzungsstatus Ihres BCMS und die Generierung eines Reports, um den aktuellen Status Ihres BCMS zu analysieren. Zum anderen stellt das verinice.TEAM eine Beispieldatenbank für die modernisierte IT-Grundschutz-Perspektive zur Verfügung. Diese Datenbank basiert auf den Hilfsmitteln des BSI und den Anforderungen des BSI-Standards 200-4. Der Beispielverbund veranschaulicht die vielfältigen Möglichkeiten in verinice zur Abbildung Ihres BCMS. Dies erleichtert Ihnen den Einstieg und die Umsetzung Ihres Business Continuity Management Systems. Ihr Nutzen auf einen Blick Mit den BCM-Erweiterungen können Sie in verinice nicht nur Ihr Informationssicherheitsmanagementsystems (ISMS) sondern auch ein Business Continuity Management System (BCMS) nach dem BSI-Standard 200-4 abbilden und verwalten. Der Standard ist durch das Stufenmodell auch für Erstanwender und KMU praktikabel und unterstützt weniger erfahrene Anwender/innen beim Einstieg in das Business Continuity Management (BCM). Auch für erfahrene BCM-Experten bietet das Stufenmodell Vorteile, da der Aufbau eines BCMS eine umfangreiche Aufgabe darstellt und schrittweise leichter umgesetzt werden kann. Hier ein kurzer Überblick über die drei Stufen: Reaktiv-BCMS Das Reaktiv-BCMS konzentriert sich auf einen möglichst schnellen Einstieg, indem es eine stark vereinfachte Methodik verwendet. Diese Stufe ermöglicht eine rasche Implementierung einer rudimentären Notfall- und Krisenbewältigung für Institutionen, die zuvor noch kein BCMS implementiert hatten. Das Ziel sollte sein, nach dem Aufbau eines Reaktiv-BCMS möglichst bald die nächste Stufe anzugehen. Aufbau-BCMS Das Aufbau-BCMS ermöglicht einen schrittweisen Aufbau des BCMS, um nicht alle Geschäftsprozesse auf einmal betrachten zu müssen. Auf diese Weise können schnell erste wichtige Ergebnisse erzielt und die eigenen Ressourcen besser eingeteilt werden. Das Aufbau-BCMS fokussiert zunächst auf die zeitkritischsten Geschäftsprozesse und erhöht dann sukzessive den Umfang, bis schließlich im Standard-BCMS alle Geschäftsprozesse untersucht und alle zeitkritischen Geschäftsprozesse angemessen abgesichert werden. Standard-BCMS Das Standard-BCMS repräsentiert ein vollumfängliches BCMS, das den ISO-22301:2019-Standard erfüllt und die etablierten Ansätze aus dem BSI-Standard 100-4 fortsetzt. Das BSI empfiehlt ausdrücklich, im zeitlichen Verlauf ein Standard-BCMS anzustreben, da nur so eine umfassende, bedarfsgerechte Absicherung aller zeitkritischen Geschäftsprozesse sichergestellt werden kann. verinice unterstützt Sie entlang des gesamten PDCA-Zyklus und bietet dabei folgenden Funktionsumfang: Initiierung, Konzeption und Planung des BCM/BCMS Festlegung der Vorgehensweise (Reaktiv-, Aufbau-, Standard-BCMS) Bestimmung der Grenzen und Anwendbarkeit des BCMS Festlegung des Geltungsbereichs NEU: Festlegung des abzusichernden Zeitraums des BCMS Analyse von erweiterten Rahmenbedingungen / Kontext der Organisation (bspw. Interessengruppen-Analyse) NEU: Planung der Kommunikation mit Interessengruppen Definition der BC-Aufbauorganisation Zuweisen und Sicherstellung von Verantwortlichkeiten für relevante Rollen Dokumentation der BC-relevanten Dokumente, automatische Generierung einer Dokumentenmatrix NEU: Aufbau und Befähigung der BAO (Besondere Aufbauorganisation) Aufbau der BAO Verwalten der NuK-Kommunikation Verwalten von Sofortmaßnahmen Nacharbeiten und Deeskalation Analyse der Bewältigung Umsetzung einer angemessenen Absicherung der Geschäftsprozesse Durchführung der Business Impact Analyse (BIA) NEU: Grafische Darstellung der Prozess- und Ressourcenabhängigkeiten im neuen Business Impact Analyse View, welches Ihnen ermöglicht, die BIA-Parameter (MTPD,RTO, RPO) effizienter zu überprüfen und zu konsolidieren. Vorbereitung und Durchführung eines Soll-Ist-Vergleichs Risikomanagement mit Risikoanalyse nach dem BSI-Standard 200-3 Verwalten von Business Continuity Strategien /-Lösungen Planung und Erfassung von Notfallmaßnahmen je Risikoszenario für die Geschäftsfortführungsplanung Darstellung von Abhängigkeiten zwischen Risikoszenario, BC-Strategie-Lösung, Notfallmaßnahmen aus GFP und zeitkritischen Ressourcen und Geschäftsprozessen Leistungsüberprüfung und Berichterstattung BCM-Reporting: Auswertung der BIA-Parameter (MTPD, RTO, RPO) oder Ihrer kritischen Geschäftsprozesse Erfassung und Auswertung von BCM-relevanten Kennzahlen Bei der Korrektur und Verbesserung des BCMS Verwaltung von abgeleiteten Maßnahmen, z.b. Korrektur- und Verbesserungsmaßnahmen Erstellung eines BCM-Maßnahmenplans Des Weiteren sind für jede Phase des PDCA-Zyklus entsprechende Standardberichte verfügbar. Die erzielten Ergebnisse werden übersichtlich präsentiert und können zur Analyse herangezogen werden. Lieferumfang Der Download (.ZIP-Format) enthält: Anforderungskatalog als Informationsverbund einen Beispielverbund mit Beispieldaten für ein BCMS für die modernisierte IT-Grundschutz-Perspektive als .VNA-Datei zum Import in verinice ab Version 1.27 und höher. Standard-Reports für das BCMS eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht verinice Anforderungskatalog zum BSI-Standard 200-4:© 2024 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen BSI-Standard 200-4 Hilfsmittel (Anforderungskatalog) und Standard 200-4:© 2023 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel: +49 228 99 9582-5369 E-Mail: it-grundschutz@bsi.bund.de Internet: https://www.bsi.bund.de

Mit der "RECPLAST GmbH" stellt das verinice.TEAM das fiktive Beispielunternehmen des BSI für die ITGS-Perspektive bereit. Anhand dieses Beispiels wird die IT-Grundschutz-Methodik gemäß BSI-Standard 200-2 und 200-3 dargestellt. Dabei wurde das Arbeitsbeispiel RECPLAST GmbH des BSI herangezogen. Auf Grundlage dieser Dokumente wurde die Modellierung in verinice vorgenommen und erleichtert damit den Einstieg. Durch die Abbildung der Beispielorganisation können Sie sich mit den vorhandenen Objekttypen des Geltungsbereichs und den dazugehörigen Referenzdokumenten vertraut machen. Die Referenzdokumente sind elementarer Bestandteil der IT-Grundschutz-Methodik und werden insbesondere für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz benötigt. Aus diesem Grund sind die vollständigen Referenzdokumente der RECPLAST GmbH ebenfalls enthalten. Lieferumfang Der Download (.ZIP-Format) enthält: ein fiktives Beispielunternehmen "RECPLAST GmbH" für die ITGS-Perspektive als .VNA-Datei zum Import in verinice (ab Version 1.23 und höher). Referenzdokumente für RECPLAST GmbH eine Anleitung im PDF-Format. Weiterführende Informationen Diskussion im verinice.FORUM: https://forum.verinice.com/ Videos auf YouTube: https://www.youtube.com/c/verinice/videos Autorenschaft und Urheberrecht Beispielunternehmen RECPLAST GmbH: © 2022 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn verinice Beispielunternehmen RECPLAST GmbH: © 2022 SerNet Service Network GmbH Bahnhofsallee 1b 37081 Göttingen