Risikobewertung nach DIN 27001, 27002, 27005
-
Sehr geehrtes Team,
habe seit ca. 2 Monaten I-doit erfolgreich in Benutzung, nun beauftragt mich unser Geschäftsführer, eine IT-Risikoanalyse (Gefahrenanalyse) zu erstellen. Ich bin mir bewusst, dass ich das ganze Ausmaß noch nicht überschaue, deswegen möchte ich das auch nicht zu Fuss machen. Ist eine Entwicklung von Risikomanagement für I-Doit noch ein Thema? Gibt es Schnittstellen zu den IT-Grundschutztools, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgezählt werden? Habt Ihr andere Ansätze zur effektiven Risikoanalyse über Open-Source (oder auch andere Software). Denkbar ist für mich auch der Ansatz über ISO 31000, also die ganzheitliche Variante für Firmen.
Ich freue mich über Anregungen, Ideen, Lösungen
Andreas Thormann
-
Hallo Herr Thormann,
wir entwickeln just im Moment eine Integration des BSI Grundschutzkataloges und eine Kopplung mit verinice im Rahmen eines Kundenprojektes. Die Umsetzung ist schon weitgehend abgeschlossen und das Ergebnis wird als zusätzliches i-doit Modul vorraussichtlich Anfang nächsten Jahres öffentlich verfügbar sein.
Hier wird es dann möglich sein, innerhalb von i-doit sowohl die BSI-Grundschutzkatalog Maßnahmen/Gefährdungen/Bausteine zu importieren, bearbeiten und Objekten zuzuweisen, als auch Risikobewertungen und weitere Attribute innerhalb von i-doit zu pflegen.Wenn Sie Interesse an weiteren Informationen dazu haben können Sie mich gerne dazu per Email oder telefonisch kontaktieren.
Daniel Kirsten
