Reporte, Reporte, Reporte [ISMS und IT_Grundschutz] detaillierte separierte Möglichkeiten nicht vorhanden? (Filter-Funktion arbeitet nicht?)
-
"Report: IT-Grundschutz-Check"
- Filter-Funktion arbeitet nicht (?)
Zeigt: Baustein, Zielobjekt, Objekttyp, Nummer, Anforderung, Anforderungstyp, Verantwortung, Umsetzungsstatus, Umsetzung bis.
Wählt man (beispielsweise "Baustein" aus), dann ändern sich nicht die Darstellungen.
Und beispielsweise: finde ich nicht zu erstellen
2. Zeige mir alle Objekte [Räume], die den Schutzgrad "hoch" im Verbund [Name] haben- eine jeweils separate Darstellung (als Report) für
"B3S-SOA-Maßnahmen",
und
"IS0 27001-Maßnahme Anhang A"finde ich nicht. Es wird alles zusammen gezeigt.
Grundsätzlich ist das Layout mehr als verbesserungswürdig, wie ich finde.
Es wäre gut, wenn man die Reports im Layout selbst verändern kann.Es wäre gut, wenn man unter "Reports" sich - selbsterschließend (!) - IT-Grundschutz und ISMS und B3S Reports zusammenstellen kann.
Oder ist das Feld IT GS und ISMS nur eine Randnotiz, die eher nicht beachtet wird, weil die nicht genutzt wird?
- Filter-Funktion arbeitet nicht (?)
-
hilft hier möglicherweise auch die Doku des Add-ons?
https://viva2.readthedocs.io -
@Michael-Huhn
nein , leider überhaupt nicht.
das habe ich schon lange durchgelesen.
Es wäre sehr hilfreich wieder ein Bedienerhandbuch bereitzustellen, wie wir das zwischen 1992 - 2010 als Softwareentwickler (auch) getan haben, damit keine Fragen mehr auftreten.
Das dort Gesehene ist weder didaktisch noch inhaltlich konstruiert, dass es Algorithmen liefert, es bricht irgendwann mittendrin ab, statt "traditionell" zum Ziel zu leiten:Wo bin ich
was will ich
wie gehe ich vor
wie schaut das Ergebnis ausdas dort Gezeigte zeigt es nicht.
leider.
Zeige mir die Schutzgrade
Zeige mir für den Auditor (bis selbst einer und bildete diese zudem aus) das ERWARTETE und das schön so dargestellt, dass er nicht suchen muss:Hierzu die zu erwartende Darstellung, wie diese die ExcelDatei "Liste der Referenzdokumente zu Auditbericht: BSI-IGZ-xxxx" benennt:
Report: zum Beispiel "Report Liste der IT-Systeme"
Strukturanalyse
Abgrenzung des Informationsverbunds
Bereinigter NetzplanListe der Geschäftsprozesse
Liste der Anwendungen
Liste der IT-Systeme
Liste der Räume, Gebäude und Standorte
Liste der Kommunikationsverbindungen
Liste der Dienstleister
SchutzbedarfsfeststellungDefinition der Schutzbedarfskategorien
Schutzbedarf der Geschäftsprozesse
Schutzbedarf der Anwendungen
Schutzbedarf der IT-Systeme
Schutzbedarf der Räume, Gebäude und Standorte
Schutzbedarf der KommunikationsverbindungenModellierung
Auflistung aller Bausteine im Informationsverbund
Auflistung aller Bausteine bei den externen Dienstleistern
Ergebnis des IT-Grundschutz-CheckRisikoanalyse
Realisierungsplan (Risikobehandlungsplan)Quelle:
Liste_Referenzdokumente_Auditbericht_Kompendium.xlsx
früher UA-Bericht (BSI)Was erhalte ich für ein Report von i-doit: "250424-idoit-report-report_it_grundschutz_check.pdf"
Vielen Dank -
@Fragesteller verstehe.
Ich denke die Entwickler des Add-ons schauen hier nicht rein. Aber erreichen lassen sich diese über
https://www.becon.de/iso27001-audit-und-isms-audit/ -
@Michael-Huhn
Ja aber das hier Beschriebene, können wir seit 30 Jahren selbst, wollen nur die Berichte erstellen"becon bereitet Sie auf Audits nach ISO/IEC 27001 und IT-Grundschutz nach BSI vor, analysiert Ihre IT, ermittelt Schwachstellen, entwickelt Security Blueprints anhand des ermittelten Sicherheitsbedarfs und setzt diese um."
-
@Michael-Huhn
Oh, vielen Dank
ich habe das mir angeschaut und stelle fest, dass (die einzig verwertbare) Variante jene ist, die eine CSV Datei auswirft.. aber.....Wünschenswert wäre doch beispielsweise ein Dokument (als revisionssicheres) als PDF, auf dem die folgenden Angaben mit enthalten sind:
Name des Erstellers
Programmversion
Datum
Verbundname
dann die Auflistung der Objekte | Schutzgrad BestimmungKam zu keiner Zeit der Wunsch (meiner) Kollegen Auditoren auf, dass so abzuliefern?
