Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reporte, Reporte, Reporte [ISMS und IT_Grundschutz] detaillierte separierte Möglichkeiten nicht vorhanden? (Filter-Funktion arbeitet nicht?)

    Scheduled Pinned Locked Moved Allgemein
    3 Posts 2 Posters 32 Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      Fragesteller
      last edited by

      "Report: IT-Grundschutz-Check"

      1. Filter-Funktion arbeitet nicht (?)
        Zeigt: Baustein, Zielobjekt, Objekttyp, Nummer, Anforderung, Anforderungstyp, Verantwortung, Umsetzungsstatus, Umsetzung bis.

      Wählt man (beispielsweise "Baustein" aus), dann ändern sich nicht die Darstellungen.

      Und beispielsweise: finde ich nicht zu erstellen
      2. Zeige mir alle Objekte [Räume], die den Schutzgrad "hoch" im Verbund [Name] haben

      1. eine jeweils separate Darstellung (als Report) für
        "B3S-SOA-Maßnahmen",

      und
      "IS0 27001-Maßnahme Anhang A"

      finde ich nicht. Es wird alles zusammen gezeigt.

      Grundsätzlich ist das Layout mehr als verbesserungswürdig, wie ich finde.
      Es wäre gut, wenn man die Reports im Layout selbst verändern kann.

      Es wäre gut, wenn man unter "Reports" sich - selbsterschließend (!) - IT-Grundschutz und ISMS und B3S Reports zusammenstellen kann.

      Oder ist das Feld IT GS und ISMS nur eine Randnotiz, die eher nicht beachtet wird, weil die nicht genutzt wird?

      1 Reply Last reply Reply Quote 0
      • Michael HuhnM Offline
        Michael Huhn
        last edited by

        undefined @Fragesteller

        hilft hier möglicherweise auch die Doku des Add-ons?
        https://viva2.readthedocs.io

        F 1 Reply Last reply Reply Quote 0
        • F Offline
          Fragesteller @Michael Huhn
          last edited by Fragesteller

          @Michael-Huhn
          nein , leider überhaupt nicht.
          das habe ich schon lange durchgelesen.
          Es wäre sehr hilfreich wieder ein Bedienerhandbuch bereitzustellen, wie wir das zwischen 1992 - 2010 als Softwareentwickler (auch) getan haben, damit keine Fragen mehr auftreten.
          Das dort Gesehene ist weder didaktisch noch inhaltlich konstruiert, dass es Algorithmen liefert, es bricht irgendwann mittendrin ab, statt "traditionell" zum Ziel zu leiten:

          Wo bin ich
          was will ich
          wie gehe ich vor
          wie schaut das Ergebnis aus

          das dort Gezeigte zeigt es nicht.

          leider.

          Zeige mir die Schutzgrade
          Zeige mir für den Auditor (bis selbst einer und bildete diese zudem aus) das ERWARTETE und das schön so dargestellt, dass er nicht suchen muss:

          Hierzu die zu erwartende Darstellung, wie diese die ExcelDatei "Liste der Referenzdokumente zu Auditbericht: BSI-IGZ-xxxx" benennt:

          Report: zum Beispiel "Report Liste der IT-Systeme"

          Strukturanalyse
          Abgrenzung des Informationsverbunds
          Bereinigter Netzplan

          Liste der Geschäftsprozesse
          Liste der Anwendungen
          Liste der IT-Systeme
          Liste der Räume, Gebäude und Standorte
          Liste der Kommunikationsverbindungen
          Liste der Dienstleister
          Schutzbedarfsfeststellung

          Definition der Schutzbedarfskategorien
          Schutzbedarf der Geschäftsprozesse
          Schutzbedarf der Anwendungen
          Schutzbedarf der IT-Systeme
          Schutzbedarf der Räume, Gebäude und Standorte
          Schutzbedarf der Kommunikationsverbindungen

          Modellierung
          Auflistung aller Bausteine im Informationsverbund
          Auflistung aller Bausteine bei den externen Dienstleistern
          Ergebnis des IT-Grundschutz-Check

          Risikoanalyse
          Realisierungsplan (Risikobehandlungsplan)

          Quelle:
          Liste_Referenzdokumente_Auditbericht_Kompendium.xlsx
          früher UA-Bericht (BSI)

          Was erhalte ich für ein Report von i-doit: "250424-idoit-report-report_it_grundschutz_check.pdf"
          Vielen Dank

          1 Reply Last reply Reply Quote 0
          • First post
            Last post