strings.no_script

Audit-Kataloge | Vorlagen von preeco

Audit-Kataloge

Audit-Kataloge dienen als Vorlagen für Audits und sammeln die Prüfliste, Anforderungen und elementaren Gefährdungen, welche einzelnen Audits zum Einsatz kommen.

Voraussetzungen

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über Audit-Kataloge

Um zur Übersicht Ihrer Audit-Kataloge zu gelangen, klicken Sie im Hauptmenü auf Audit-Kataloge. Sie gelangen zu einer Auflistung von allen Audit-Katalogen.

Tabellarisch aufgebaut finden Sie in der Übersicht die folgenden Informationen zu jeder Aufgabe:

  • Status
  • Bezeichnung
  • Organisationseinheiten
  • Tags

Keine Änderung von verwendeten Audit-Katalogen

Audit-Kataloge, welche aktuell in einem Audit verwendet werden, können nicht geändert werden. Dies in unabhängig vom Status des Audits.

Möchten Sie einen verwendeten Audit-Katalog modifizieren, so duplizieren Sie diesen bitte zuvor.

Bestandteile eines Audit-Katalogs

Ein Audit-Katalog definiert die Anforderungen, welche Sie im Audit selbst dann auf bestimmte Prüfobjekte abbilden möchten. Anforderungen werden im Audit-Katalog in Prüflisten zusammengefasst. Prüflisten werden in anderen Kontexten auch als "Bausteine" bezeichnet.

Ein Audit-Katalog definiert optional auch eine Reihe an elementaren Gefährdungen, welche im Zusammenhang mit bestimmten Anforderungen betrachtet und bewertet werden können.

Prüflisten und Anforderungen der Audit-Kataloge

Prüflisten sind Sammlungen von Anforderungen zu bestimmten Themenbereichen und können bestimmten Typen von Prüfobjekten zugeordnet werden.

Neben einer möglichst eindeutigen und entsprechenden Bezeichnung können Sie jeder Prüfliste eine Beschreibung und den Erlaubter Prüfobjekt-Typ zuordnen.

Die Anforderungen einer Prüfliste bestehen ebenfalls aus einer Bezeichnung sowie einer Beschreibung. Darüber hinaus können Sie festlegen, wann eine Anforderungen zu Anwendung kommen soll. Diese sogenannte Anwendbarkeit können Sie für Ihren Audit-Katalog frei definieren. Übliche Angaben für die Anwendbarkeit sind z.B. der Schutzbedarf (Basis, Standard, Hoch) oder auch die Relevanz (Kann, Muss, Soll) einer Anforderung.

In der Liste der Gefährdungen in der Lese-Ansicht einer Anforderung können Sie durch Klick auf Gefährdungen hinzufügen die Gefährdungen auswählen, welche beim Eintritt einer Anforderung in einem Audit zur Betrachtung vorgegeben werden sollen.

Gefährdungen in Audit-Katalogen

Die Liste der elementaren Gefährdungen wird für den gesamten Audit-Katalog zentral gepflegt. Welche Gefährdung letztlich im Audit zum Einsatz kommt, legen Sie bei der Anforderung im Audit-Katalog fest.

Gefährdungen werden im Audit nach "Eintrittswahrscheinlichkeit" und "Schwere der Auswirkung" gewichtet. Die Gewichtung kann innerhalb der Hierarchie der Prüfobjekte auch automatisch übertragen werden.

Audit-Katalog: BSI IT-Grundschutz-Kompendium

Sie können in preeco | informationssicherheit den gesamten BSI IT-Grundschutzkatalog als Audit-Katalog verwenden. Enthalten sind alle elementaren Gefährdungen, Bausteine und Anforderungen.

Der Audit-Katalog "BSI IT-Grundschutz-Kompendium" ist ein Zusatzprodukt und kann direkt in der Applikation unter Paketverwaltung > Abrechnung > Zusatzprodukte erworben werden.

Weitere Informationen zum Audit-Katalog BSI IT-Grundschutz-Kompendium erhalten Sie auf der Webseite des Bundesamt für Sicherheit in der Informationstechnik.

Audit-Katalog: CISIS12

Sie können in preeco | informationssicherheit den gesamten CISIS12 Katalog als Audit-Katalog verwenden. Enthalten sind alle Maßnahmen und Anforderungen.

Der Audit-Katalog "CISIS12" ist ein Zusatzprodukt und kann direkt in der Applikation unter Paketverwaltung > Abrechnung > Zusatzprodukte erworben werden.

Weitere Informationen zum Audit-Katalog CISIS12 erhalten Sie auf der Webseite des IT-Sicherheitscluster e.V..

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.