NIS2 verinice Risikokatalog (ISO 27001)

0,00 €

Preise inkl. gesetzlicher MwSt.

Netto Preis: 0,00 €

Versandkostenfreie Lieferung!

Als Download verfügbar

  • 10070
Der NIS2 verinice Risikokatalog (ISO/IEC 27001:2022) - ISM Edition steht zum Download im... mehr
Produktinformationen "NIS2 verinice Risikokatalog (ISO 27001)"
VDMA-Logo

Der NIS2 verinice Risikokatalog (ISO/IEC 27001:2022) - ISM Edition steht zum Download im verinice.SHOP oder im Kunden-Repository für die Verwendung in verinice ab Version 1.26 zur Verfügung.

Der neue NIS2 verinice Risikokatalog (ISO/IEC 27001:2022) ist eine direkt in verinice importierbare Datei, die einen umfangreichen Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien liefert. Sie beschleunigt die Risikoanalyse erheblich. Ebenfalls enthalten ist eine Liste von Beispiel-Assets und Prozessen, die als Grundlage für die eigene Risikobetrachtung dienen können.

Erweitert wurde der ursprüngliche verinice Risikokatalog um Anforderungen für wichtige Einrichtungen der NIS2, die mit passenden Anofderungen der ISO/IEC 27001:2022 verknüpft wurden. Anhand des Verknüpfungtyps in verinice ist es ersichtlich, ob ISO/IEC 27001:20222 die NIS2-Anforderungen umfassen oder ob die NIS2 über ISO/IEC 27001:20222 Anforderungen hinausgehen.

Bitte beachten Sie, dass dieses kostenfreie Produkt die Inhalte der urheberrechtlich geschützten ISO-Norm nur verschlüsselt ausgeben darf. Wenn Sie alle Texte lesen wollen, müssen Sie eine entsprechende Lizenz erwerben, die wir über den Beuth-Verlag an Sie weiter geben können: Erwerben Sie dazu bitte das Produkt "verinice Risikokatalog (ISO 27001 / NIS2)" in diesem Shop!

Dieses Mapping kann Dank der Kooperation mit dem VDMA als Arbeitsgrundlage in verinice verwendet und individuell angepasst oder erweitert werden.

Dies ist das deutsche Produkt, das mit zwei Dateien (bzw. mit zwei verinice Risikokatalogen) ausgeliefert wird. Die erste Datei basiert auf der alten Norm DIN ISO/IEC 27001:2017. Die zweite Datei basiert auf der neuen Norm ISO/IEC 27001:2022 (inkl. der NIS2-Anforderungen) und ist in englischer Sprache verfügbar, da noch keine finalisierte deutsche Übersetzung der ISO/IEC 27001:2022 offiziell von der Beuth Verlag GmbH veröffentlicht wurde.

Nachdem die DIN ISO/IEC 27001:2022 offiziell von der Beuth Verlag GmbH veröffentlicht wurde, wird das verinice-Team eine deutschsprachige Version des Risikokatalogs zur Verfügung stellen, die anschließend nur durch ein manuelles Update auf die deutschsprachige Version aktualisiert werden kann.

NIS2 verinice Riskokatalog (ISO/IEC 27001:2022) - ISM Edition

Der Risikokatalog enthält orginale Inhalte aus den Normen ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27005:2022, DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017 und ISO/IEC 27005:2011, die lizenziert sind über den Beuth Verlag. Bitte beachten Sie den Urheberrechtshinweis am Ende des Textes. Erweitert wurden die Inhalte um die Anforderungen der NIS2 - DIRECTIVE (EU) 2022/2555 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. Der Preis der hier im Shop verkauften Lizenz zur Einzelplatzversion berechnet sich nach Laufzeit in Jahren und Anzahl der Benutzer. Für die Mehrplatz-Version "verinice.PRO" erfragen Sie bitte ein Staffel-Angebot beim SerNet-Vertrieb. Bitte beachten Sie, dass auf Grund der Vorgaben des Beuth Verlags die Inhalte der Originalstandards nur im Programm lesbar und nicht exportierbar sind (PDF, Word, Excel, etc.).

Sehen Sie den Risikokatalog in Aktion, z.B. in unseren YouTube-Videos (https://www.youtube.com/@verinice) oder in unseren Webinaren, unter (https://verinice.com/webinare).

Ihre Vorteile auf einen Blick

  • Der neue NIS2 verinice Risk Catalog - ISM Edition ist eine Datei (bzw. wahlweise auch eine zweite auf Basis der Norm DIN ISO/IEC 27001:21017), die direkt in verinice importiert werden kann und einen umfassenden Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien enthält. Genauso enthält der Risikokatalog sowohl die Managementanforderungen aus den Kapiteln 4 bis 10 als auch die Controls aus Anhang A der ISO/IEC 27001:2002, inkl. der Erweiturng um die NIS2-Anforderungen. Darüber hinaus finden Sie auch Platzhalter für erforderliche Dokumente, die für ein ISMS notwendig sein können.

  • verinice ermöglicht die Sammlung aller Informationsbestände, die für die Zertifizierung und Risikoanalyse zwingend erforderlich sind. Die Assets sind in diesem Katalog bereits vordefiniert.

  • Ebenfalls enthalten ist eine Liste von Prozessen, die als Grundlage für eine eigene Risikoanalyse verwendet werden kann. Die Anwendung des PDCA-Zyklus für alle Prozesse des ISMS kann mit verinice konsequent umgesetzt und überprüft werden.

Lieferumfang / Produktinhalt

Der Risikokatalog wird als verschlüsseltes, ZIP-komprimiertes verinice-Archiv (.lic.vna) bereitgestellt, das Sie an einem Ort Ihrer Wahl entpacken und dann importieren können. In dem entpackten Ordner finden Sie:

  • Die Musterorganisation (VDMA_NIS2_Mapping_to_verinice_Risk_Catalogue_according_to_ISO_IEC_270012022_EN.lic.vna) auf der Basis von ISO/IEC 27001:2022 zur Verwendung in der ISM/ISO-Perspektive.

  • Für die Übergangsphase bis zur Veröffentlichung der deutschen Übersetzung der DIN ISO/IEC 27001:2023/2024?, finden Sie außerdem den deutschen Risikokatalog auf Basis der DIN ISO/IEC 27001:2017 (Risikokatalog_DIN_ISO_IEC_270012017_DE.lic.vna) zur Verwendung auch in der ISM/ISO Perspektive.

  • Ein Handbuch im PDF-Format.

Für die Umsetzung der Anforderungen in verinice müssen Sie innerhalb der ISM-Perspektive arbeiten und können daher auch die Standardfunktionen von verinice nutzen. Bitte beachten Sie, dass Sie für das konkrete Arbeiten mit diesem Modul ggf. auch das verinice-Handbuch, die Originalnormen der ISO/IEC 27001:2022, ISO/IEC 27002:2022 und ISO/IEC 27005:2022 sowie die NIS2-Richtlinie benötigen.

180 generische Risikoszenarien, die auf jede Organisation anwendbar sind, in den folgenden Kategorien:

  • Physical Damage

  • Inadequate Maintenance or Replacement

  • Unstable Power Grid and Other Electrical Issues

  • Staffing and Operational Issues

  • Telecommunication Failures

  • Cyber Attacks and Exploits

  • Information Theft and Disclosure

  • Tampering and Unauthorized Usage

  • Legal Violations and Insufficient Security Measures

  • Resource and Service Provider Failures

  • Violation of compliance requirements

Über 1000 Verkünpfungen zwischen den oben genannten Risikoszenarien und den Anforderungen nach ISO/IEC 27001:2022, Anhang A, die zur Behandlung dieser Risiken entwickelt wurden. Alles, was Sie tun müssen, ist, den Implementierungsstatus der Kontrollen Ihrer Organisation zu vervollständigen und die Beziehungen nach Bedarf anzupassen!

60 grundlegende Bedrohungen in den folgenden Kategorien:

  • Compromise of functions or services

  • Human actions

  • Infrastructure failures

  • Natural threats

  • Organizational threats

  • Physical threats

  • Technical failures

  • Compliance infringements

84 inhärente Schwachstellen in der Informationsverarbeitung in den folgenden Kategorien:

  • Hardware

  • Network

  • Organization

  • Personel

  • Site

  • Software

  • Compliance vulnerabilities

147 Beispiel-Assets (verbunden mit sieben grundlegenden Geschäftsprozessen) in den folgenden Kategorien:

  • Hardware

  • Information

  • Network

  • Organization

  • Personnel

  • Software

  • Location

Unterstützung bei der Umsetzung von ISO/IEC 27001:2022, Anhang A: Erläuterungen und Hilfestellungen zu allen 93 Kontrollen aus ISO/IEC 27002:2022 mit deren Zweck, Anleitung und weiteren Informationen. Ebenso finden Sie in verinice integrierte Attribute für jede Anforderung gemäß ISO/IEC 27002:2022.

In einer separaten Gruppe finden Sie 24 Anforderungen der NIS2, die mit korrespondierenden Anforderungen der ISO/IEC 27001:2022 verknüpft sind und damit in die Musterorganisation integriert sind. Da ISO/IEC 27001:2022 Anforderungen mit Risikoszenarien verknüpft sind, werden NIS2 Anforderungen indirekt bei der Risikoanalyse mitberücksichtigt.

Liste von 60 Dokumenten und Aufzeichnungen, die für die Zertifizierung nach ISO/IEC 27001:2022 erforderlich sein können. Dazu gehören Platzhalter als Checkliste für Richtlinien, Grundsätze und zugehörige Dokumente, die in den Kapiteln 4 bis 10 der Norm oder in den Anforderungen im Anhang A vorgesehen sind.

Vorlagenkatalog für ein internes Audit nach dem VDA ISA-Standard. Dieser ermöglicht ein reifegradorientiertes Schnellaudit auf Basis von ISO/IEC 27001:2015 auch ohne Vorkenntnisse der Normen.

Der VDA ISA-Standard in der Version 5.1 verweist noch auf die alte Version der ISO 27001:2015. Sobald der VDA den ISA-Standard überarbeitet hat, wird auch dieser im verinice Risikokatalog durch das verinice-Team aktualisiert.

Deutscher obligatorischer Urheberrechtsvermerk des Beuth Verlags:

"Die in dieser Software wiedergegebenen technischen Regeln (DIN-, EN-, ISO- und ISO/IEC-Normen) sind urheberrechtlich geschützt und für die Nutzung im Rahmen dieser Software von Beuth Verlag GmbH, Berlin, lizenziert. Jegliche Vervielfältigung der technischen Regeln außerhalb dieser Software, z.B. durch Ausdruck oder Speicherung, ist untersagt. Die technischen Regeln können bei der Beuth Verlag GmbH (www.beuth.de) bezogen werden."

Weitere Informationen

Diskussion im verinice.FORUM: https://forum.verinice.de/

Herausgeber

Beuth Verlag GmbH
Saatwinkler Damm 42/43
13627 Berlin

VDMA e. V.
Lyoner Str. 18
60528 Frankfurt

SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen

Urheberrechte

© 2022
DIN Deutsches Institut für Normung e. V.
Saatwinkler Damm 42/43
13627 Berlin

© 2023
VDMA e. V.
Lyoner Str. 18
60528 Frankfurt

© 2023
SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen

Weiterführende Links zu "NIS2 verinice Risikokatalog (ISO 27001)"