verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition

999,60 €

Preise inkl. gesetzlicher MwSt.

Netto Preis: 840,00 €

Versandkostenfreie Lieferung!

Als Download verfügbar

Laufzeit:

  • EVU-DE-ITGS.1
Der neue verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition... mehr
Produktinformationen "verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition"

Der neue verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition ist eine direkt in verinice importierbare Datei, die einen Katalog und ein Beispielmodell für die klassische BSI IT-Grundschutz-Perspektive liefert. Sie beschleunigt die Abarbeitung der Anforderungen nach DIN ISO/IEC TR 27019 (DIN SPEC 27019):2015-03 erheblich und enthält dazu eine Beispiel- Strukturanalyse und Modellierung.

Der Katalog enthält Inhalte aus den Original-Standards DIN ISO/IEC TR 27019 (DIN SPEC 27019):2015-03 und DIN ISO/IEC 27002:2008, lizenziert über den Beuth Verlag. Siehe dazu auch den Copyright-Hinweis am Ende dieses Textes. Der Preis der hier im Shop verkauften Lizenz zur Einzelplatzversion berechnet sich nach Laufzeit in Jahren und Anzahl der Benutzer. Für die Mehrplatz-Version "verinice.PRO" erfragen Sie bitte ein Staffel-Angebot beim SerNet-Vertrieb. Bitte beachten Sie, dass auf Grund der Vorgaben des Beuth Verlags die Inhalte der Originalstandards nur im Programm lesbar und nicht exportierbar sind (PDF, Word, Excel, etc.).

Eine überarbeitete Version dieses Risikokatalogs Plus für die modernisierte BSI IT-Grundschutz- Perspektive auf Basis der BSI-Standards 200-x wird zum Verkauf angeboten werden, sobald der Standard DIN ISO/IEC 27019:2018-08 in einer gültigen Fassung veröffentlicht wurde und alle Vorarbeiten durch das verinice-Team in der modernisierten BSI IT-Grundschutz-Perspektive abgeschlossen sind.

Geltungsbereich

verinice ermöglicht das Erfassen aller für die Zertifizierung und Risikoanalyse (s.u.) zwingend zu berücksichtigenden Informationswerte (Assets). Vorgegeben sind in diesem Katalog schon alle Assets gem. Anhang D IT-Sicherheitskatalog:

  • Anwendungen
  • Gebäude
  • IT-Systeme
  • Netzwerkverbindungen und
  • Räume 

Risikoanalyse

Betreibt ein Strom- oder Gasnetzbetreiber keine vom IT-Sicherheitskatalog erfassten Systeme in seinem Netz und lässt diese auch nicht von einem externen Dienstleister betreiben, besteht keine Umsetzungspflicht für die Sicherheitsanforderungen des IT-Sicherheitskatalogs. Es bedarf dann auch keiner Zertifizierung.
Dies ist jedoch zu begründen und durch geeignete Nachweise zu belegen. Die Telekommunikations- und elektronischen Datenverarbeitungssysteme eines Netzbetreibers, die für einen sicheren Netzbetrieb notwendig sind, sind lt. IT-Sicherheitskatalog durch die geforderte Risikoeinschätzung zu ermitteln. Somit ist eine Risikoanalyse in jedem Fall zu erstellen.
Die in verinice implementierte Methode in der ISM-Perspektive zur Risikoanalyse entspricht den lt. IT- Sicherheitskatalog gem. §11 Absatz 1a vorgegebenen zugrundeliegenden Standards ISO/IEC 27005:2011 sowie ISO/IEC 31000.

Für diesen Zweck wird der Katalog "verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition" benötigt.
Der verinice Risikokatalog Plus (ISO 27001 / ISO 27019 / 100-x) - Grundschutz Edition ermöglicht in der aktuellen Version die Risikoanalyse nach BSI-Standard 100-3.

Outsourcing

Werden Anwendungen, Systeme und Komponenten, die der Anwendung des Katalogs unterliegen, nicht vom Netzbetreiber selbst betrieben, sondern von Dritten – beispielsweise durch Outsourcing oder bei der Aufgabenwahrnehmung der Marktgebietsverantwortlichen im Gasbereich – ist die Anwendung und Umsetzung des Katalogs durch entsprechende Vereinbarungen sicherzustellen.

verinice ermöglicht auch die Prüfung der eigenen Dienstleister durch geeignete Prüfkataloge, z.B. über das integrierte "IS-Assessment" mit Zuordnung zu allen Controls der ISO 27002:2017.

Fristen

Umsetzungsfrist ist der 31.Januar 2018. Aufgrund des Projektaufwandes sowie der notwendigen Fristen zur Anmeldung und Durchführug des Zertifizierungaudits, sollte mit der Umsetzung unmittelbar begonnen werden. verinice beschleunigt den Prozess der Risikoanalyse sowie der Dokumentation und Nachweisbarkeit des ISMS um ein Vielfaches.

Hinweis

Der Katalog enthält eine Datenbank:

  • Eine vollständige Abbildung aller Maßnahmen der DIN ISO/IEC TR 27019 (DIN SPEC 27019):2015-03 als auch zusätzliche Bausteine im Grundschutz Modell. Die Anforderungen der TR können somit erfüllt werden, indem Sie die detailliert beschriebenen Grundschutzmaßnahmen Schritt für Schritt umsetzen.

Wir danken Dirk Brand und allen Kolleginnen und Kollegen der SILA-Consulting, die bei der Erstellung dieses Katalogs Beiträge geleistet haben.

Die in dieser Software wiedergegebenen technischen Regeln (DIN-, EN-, ISO- und ISO/IEC-Normen) sind urheberrechtlich geschützt und zur Nutzung im Rahmen dieser Software von der Beuth Verlag GmbH, Berlin, lizenziert. Jede Vervielfältigung der technischen Regeln außerhalb dieser Software, zum Beispiel durch Ausdruck oder Abspeichern, ist untersagt. Die technischen Regeln können bei der Beuth Verlag GmbH (www.beuth.de) erworben werden.

Weiterführende Links zu "verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) - Grundschutz Edition"
verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition verinice Risikokatalog Plus (ISO 27001 / ISO...
ab 999,60 €
Netto Preis: 840,00 €
verinice Risikokatalog (ISO 27001) verinice Risikokatalog (ISO 27001)
ab 499,80 €
Netto Preis: 420,00 €
verinice. Datenschutzmodul verinice. Datenschutzmodul
499,80 €
Netto Preis: 420,00 €