verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition

1.249,50 €

Preise inkl. MwSt
Netto Preis: 1.050,00 €

Versandkostenfrei

Laufzeit
Benutzer
Produktnummer: EVU-DE-ISM.1
Produktinformationen "verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition"

Der Risikokatalog Plus auf Basis der DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017, ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020 bildet ein Beispielmodel bzw. einen Geltungsbereich für den Einsatz in verinice.

Der verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition

Der Risikokatalog Plus auf Basis der DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017, ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020 soll Energienetzbetreibern helfen, die Sicherheit bzw. den verpflichtenden IT-Sicherheitskatalog und darin befindliche Forderung nach §11 Abs. 1a EnWG an ein vollumfängliches Informationssicherheitsmanagementsystem umzusetzen.

Der Katalog enthält Inhalte aus den Original-Standards DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017, ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020, lizenziert über den Beuth Verlag. Siehe dazu auch den Copyright-Hinweis am Ende dieses Textes.

Der Preis der hier im Shop verkauften Lizenz zur Einzelplatzversion berechnet sich nach Laufzeit in Jahren und Anzahl der Benutzer. Für die Mehrplatz-Version "verinice.PRO" erfragen Sie bitte ein Staffel-Angebot beim SerNet-Vertrieb. Bitte beachten Sie, dass auf Grund der Vorgaben des Beuth Verlags die Inhalte der Originalstandards nur im Programm lesbar und nicht exportierbar sind (PDF, Word, Excel, etc.).

Wir danken Dirk Brand und allen Kolleginnen und Kollegen der SILA-Consulting, die bei der Erstellung dieses Katalogs Beiträge geleistet haben.

Ihr Nutzen auf einen Blick

  • Der neue verinice Risikokatalog Plus (ISO 27001 / ISO 27019) - ISM Edition ist eine direkt in verinice importierbare Datei, die einen umfangreichen Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien liefert.

  • Zudem erhlaten Sie einen Maßnahmenkatalog nach DIN EN ISO/IEC 27019:2020 mit den zusätzlichen Maßnahmen nach DIN ISO/IEC 27002:2017. Dabei sind bereits alle EVU-Maßnahmen mit passenden Risikoszenarien verknüpft. Somit wird das Erstellen der von der BNetzA in jedem Fall geforderten Risikoanalyse in kürzester Zeit möglich.

  • Die in verinice implementierte Methode zur Risikoanlayse entspricht den lt. IT-Sicherheitskatalog der Bundesnetzagentur gem. §11 Abs. 1a EnWG vorgegebenen zugrundeliegenden Standards.

  • verinice ermöglicht das Erfassen aller für die Zertifizierung und Risikoanalyse zwingend zu berücksichtigenden Informationswerte (Assets). Vorgegeben sind in diesem Katalog schon alle Assets gem. Anhang D, IT-Sicherheitskatalog.

  • Ebenfalls enthalten ist eine Liste von Prozessen, die als Grundlage für die eigene Risikobetrachtung dienen können. Die Anwendung des PDCA-Zyklus für alle Prozesse des ISMS lässt sich mit verinice konsequent umsetzen und nachweisen.

  • verinice ermöglicht auch die Prüfung der eigenen Dienstleister durch geeignete Prüfkataloge, z.B. über das integrierte "IS-Assessment" mit Zuordnung zu allen Controls der DIN ISO/IEC 27002:2017.

Die in dieser Software wiedergegebenen technischen Regeln (DIN-, EN-, ISO- und ISO/IEC-Normen) sind urheberrechtlich geschützt und zur Nutzung im Rahmen dieser Software von der Beuth Verlag GmbH, Berlin, lizenziert. Jede Vervielfältigung der technischen Regeln außerhalb dieser Software, zum Beispiel durch Ausdruck oder Abspeichern, ist untersagt. Die technischen Regeln können bei der Beuth Verlag GmbH (www.beuth.de) erworben werden.

Lieferumfang

Der Risikokatalog PLUS wird als verschlüsseltes, ZIP-komprimiertes verinice-Archiv (.lic.vna) bereitgestellt, das Sie an einen Ort Ihrer Wahl entpacken und anschließend importieren können. Im entpackten Ordner finden Sie

  • die Beispielorganisation (.lic.vna) zum Einsatz in der ISM/ISO-Perspektive

  • eine Anleitung im PDF-Format

Für die Umsetzung der Anforderungen in verinice, müssen Sie innerhalb der ISM-Perspektive arbeiten und können somit auch die Standardfunktionen von verinice nutzen. Bitte beachten Sie, dass Sie für die konkrete Arbeit mit dem Modul auch das verinice Handbuch sowie die Original-Standards der DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017, ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020 benötigen könnten.

Weiterführende Informationen

Diskussion im verinice.FORUM: https://forum.verinice.com/

Herausgeber

Beuth Verlag GmbH
Saatwinkler Damm 42/43
13627 Berlin

SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen

Urheberrecht

© 2020
DIN Deutsches Institut für Normung e. V.
Saatwinkler Damm 42/43
13627 Berlin

© 2020
SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen