Audit-Kataloge

  1. Übersicht
  2. Bestandteile eines Audit-Katalogs
  3. Prüflisten und Anforderungen
  4. Gefährdungen
  5. Audit-Katalog: BSI IT-Grundschutz
  6. Audit-Katalog: CISIS12

Audit-Kataloge dienen als Vorlagen für Audits und sammeln die Prüfliste, Anforderungen und elementaren Gefährdungen, welche einzelnen Audits zum Einsatz kommen.

Übersicht

Um zur Übersicht Ihrer Audit-Kataloge zu gelangen, klicken Sie im Hauptmenü auf Audit-Kataloge. Sie gelangen zu einer Auflistung von allen Audit-Katalogen.

Tabellarisch aufgebaut finden Sie in der Übersicht die folgenden Informationen zu jeder Aufgabe:

  • Status
  • Bezeichnung
  • Unternehmen
  • Abteilung
  • Tags

Bestandteile eines Audit-Katalogs

Ein Audit-Katalog definiert die Anforderungen, welche Sie im Audit selbst dann auf bestimmte Prüfobjekte abbilden möchten. Anforderungen werden im Audit-Katalog in Prüflisten zusammengefasst. Prüflisten werden in anderen Kontexten auch als "Bausteine" bezeichnet.

Ein Audit-Katalog definiert optional auch eine Reihe an elementaren Gefährdungen, welche im Zusammenhang mit bestimmten Anforderungen betrachtet und bewertet werden können.

Prüflisten und Anforderungen

Prüflisten sind Sammlungen von Anforderungen zu bestimmten Themenbereichen und können bestimmten Typen von Prüfobjekten zugeordnet werden.

Neben einer möglichst eindeutigen und sprechenden Bezeichnung können Sie jeder Prüfliste eine Beschreibung und den Erlaubter Prüfobjekt-Typ zuordnen.

Die Anforderungen einer Prüfliste bestehen ebenfalls aus einer Bezeichnung sowie einer Beschreibung. Darüber hinaus können Sie festlegen, wann eine Anforderungen zu Anwendung kommen soll. Diese sogenannte Anwendbarkeit können Sie für Ihren Audit-Katalog frei definieren. Übliche Angaben für die Anwendbarkeit sind z.B. der Schutzbedarf (Basis, Standard, Hoch) oder auch die Relevanz (Kann, Muss, Soll) einer Anforderung.

In der Liste der Gefährdungen in der Lese-Ansicht einer Anforderung können Sie durch Klick auf Gefährdungen hinzufügen die Gefährdungen auswählen, welche beim Eintritt einer Anforderung in einem Audit zur Betrachtung vorgegeben werden sollen.

Gefährdungen

Die Liste der elementaren Gefährdungen wird für den gesamten Audit-Katalog zentral gepflegt. Welche Gefährdung letztlich im Audit zum Einsatz kommt, legen Sie bei der Anforderung im Audit-Katalog fest.

Gefährdungen werden im Audit nach "Eintrittswahrscheinlichkeit" und "Schwere der Auswirkung" gewichtet. Die Gewichtung kann innerhalb der Hierarchie der Prüfobjekte auch automatisch übertragen werden.

Keine Änderung von verwendeten Audit-Katalogen

Audit-Kataloge, welche aktuell in einem Audit verwendet werden, können nicht geändert werden. Dies in unabhängig vom Status des Audits.

Möchten Sie einen verwendeten Audit-Katalog modifizieren, so duplizieren Sie diesen bitte zuvor.

Audit-Katalog: BSI IT-Grundschutz

Sie können in preeco den gesamten BSI IT-Grundschutzkatalog als Audit-Katalog verwenden. Enthalten sind alle elementaren Gefährdungen, Bausteine und Anforderungen.

Der Audit-Katalog "BSI IT-Grundschutz" ist ein Zusatzprodukt und kann direkt in der Applikation unter Paketverwaltung > Abrechnung > Zusatzprodukte erworben werden.

Audit-Katalog: CISIS12

Sie können in preeco den gesamten CISIS12 Katalog als Audit-Katalog verwenden. Enthalten sind alle Maßnahmen und Anforderungen.

Der Audit-Katalog "CISIS12" ist ein Zusatzprodukt und kann direkt in der Applikation unter Paketverwaltung > Abrechnung > Zusatzprodukte erworben werden.

Diese Seite bewerten oder eine Frage stellen

Bitte beachten Sie unsere Hinweise zum Datenschutz.

Die Inhalte dieser Seite und der beschrieben Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.
Impressum Datenschutz Mehr zu preeco