Das verinice-Team hat die neue Version des Risikokatalogs veröffentlicht: Berücksichtigt werden nun ISO/IEC 27001:2022-10, ISO/IEC 27002:2022-02 und ISO/IEC 27005:2022-10. Der "verinice Risk Catalog (ISO/IEC 27001:2022) - ISM Edition" steht zum Download im verinice.SHOP oder im Update Repository für die Verwendung in verinice ab Version 1.26 zur Verfügung.
Die aktualisierten Standards der 2700x-Familie liegen derzeit offiziell nur in Englisch vor – zunächst wurde darum der englischsprachige Risk Catalog aktualisiert. Der deutschsprachige Risikokatalog wird schnellstmöglich nachgezogen, sobald die deutschen Übersetzungen verfügbar sind.
Auch in der neuen Version soll der verinice Risk Catalog als Zusatzmodul die Risikoanalyse erheblich beschleunigen. Dies wird ermöglicht durch vormodellierte Beispielprozesse und Assets sowie Bedrohungen, Schwachstellen, Risikoszenarien und Controls aus den ISO-Standards:
180 generische Risikoszenarien, die auf jede Organisation anwendbar sind, in verschiedenen Kategorien wie physische Beschädigung, unzureichende Wartung, Cyber-Angriffe usw.
Über 1000 Beziehungen zwischen den Risikoszenarien und den Controls nach ISO/IEC 27001:2022 (Anhang A), um diese Risiken zu beheben. Als Organisation müssen Sie nur den Implementierungsstatus der Kontrollen vervollständigen und die Beziehungen anpassen.
60 grundlegende Bedrohungen in verschiedenen Kategorien wie Beeinträchtigung von Funktionen, menschliche Handlungen, technisches Versagen usw.
84 inhärente Schwachstellen der Informationsverarbeitung in Kategorien wie Hardware, Netzwerk, Personal, Standort usw.
147 Beispiel-Assets, die mit sieben grundlegenden Geschäftsprozessen verbunden sind, in Kategorien wie Hardware, Informationen, Personal, Standort usw.
Eine Aktualisierung des verinice Risikokatalog Plus (ISO 27001 / ISO 27019) ist derzeit nicht vorgesehen. Bitte sprechen Sie uns bei Rückfragen hierzu direkt über vertrieb@sernet.de an.
