Standards und Normen: Unterschied zwischen den Versionen
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Faha (Diskussion | Beiträge) |
||
| Zeile 14: | Zeile 14: | ||
Standards und Normen können von Administratoren und Experten unter "Administration → Standards und Normen" erfasst und bearbeitet werden. | Standards und Normen können von Administratoren und Experten unter "Administration → Standards und Normen" erfasst und bearbeitet werden. | ||
=== Standard / Norm === | |||
Hier werden die Kopfdaten der Norm / Standards erfasst. | |||
<u>Kurzbezeichnung:</u> | |||
* Die Kurzbezeichnung der Norm / Standards z.b ISO/IEC 27001:2017. | |||
<u>Langbezeichnung:</u> | |||
* Die Langbezeichnung der Norm / Standards z.b Information technology - Security techniques - Information security management systems - Requirements. | |||
<u>Beschreibung:</u> | |||
* Beschreibung der Norm. | |||
<u>Stand:</u> | |||
* Stand der Norm. | |||
=== Kapitel === | |||
Hier wird die Kapitelstruktur der Norm erfasst. Auf der linken Seite wird die Struktur Hierarchisch angezeigt. Über den "Plus" Button werden neue Kapitel erstellt. Auf der rechten Seite geben Sie die Kopfdaten, übergeordnete Kapitel und ausgehende Mappings an. | |||
<u>Übergeordnetes Kapitel:</u> | |||
* Handelt es sich um ein unterkapitel, muss hier das übergeordnete Kapitel angegeben werden. Hiermit wird die Struktur der Norm nachgebaut. | |||
<u>Gliederung:</u> | |||
* Hier wird eine Gliederung für die Kapitel vergeben. Die Gliederung entspricht im Normalfall der der Norm z.b 01 Kap. I, 02 Kap II,etc. | |||
<u>Kurzbezeichnung:</u> | |||
* Die Bezeichnung des Kapitels laut Norm / Standard. | |||
<u>Beschreibung:</u> | |||
* Die Beschreibung des Kapitels laut Norm. | |||
<u>Eingehende Mappings:</u> | |||
* Hier werden alle Normen / Standard Kapitel angeführt welche auf dieses Kapitel mappen. | |||
<u>Eingehende Mappings:</u> | |||
* Hier kann das Norm / Standard Kapitel auf Norm / Standard Kapitel anderer Normen gemappt werden. | |||
[[Datei:Norm erstellen.png|left|thumb|900px| Standard / Norm erfassen]]<br clear=all> | [[Datei:Norm erstellen.png|left|thumb|900px| Standard / Norm erfassen]]<br clear=all> | ||
Version vom 12. September 2019, 11:32 Uhr
Es gibt unterschiedlichste Normen mit deren Inhalten Wissensdatenbanken in Beziehung stehen können, hinsichtlich Prüffragen oder Bedrohungen, Maßnahmen bzw. Kontrollen. Beispiele für Normen: BSI, ISO 27001, ISO 80001, EU-DSGVO, usw.
Standards und Normen gliedern sich in Kapitel, welche wiederum Sub-Kapitel enthalten können. Diese Kapitel (bzw. Sub-Kapitel) können andere Kapitel (und Sub-Kapitel) referenzieren, wobei grundsätzlich eine Referenz unidirektional ist (bidirektionale Referenzen können erstellt werden). Ebenso können Kapitel auf Kapitel und Sub-Kapitel anderer Normen referenzieren. Dies ermöglicht es eine Norm von einer anderen abzuleiten. Weiters bedeutet dies, dass z.B eine Prüffrage die auf ein solches Normenkapitel mappt automatisch auch mit dem Kapitel einer anderen Norm in Beziehung steht.
Wissensdatenbanken können Prüffragen, Kontrollen, Bedrohungen oder Maßnahmen auf Standards und Normen mappen. Dieses Mapping führt dazu, dass gewisse Auswertungen gegen Standards und Normen z.B. über bereits umgesetzten Maßnahmen und Kontrollen gemacht werden können. Damit wird dann ersichtlich in welchen Normbereichen besonders viel Aktivitäten durch ein Unternehmen gesetzt werden. Das lässt Aussagen über Erfüllungsgrad der Norm und Reifegrad des Managemetnsystems in diesem Bereich ableiten.
Die von TogetherSecure gelieferten Normen und Standards können von Benutzern nicht verändert werden. Eine Referenzierung dieser "Hersteller-Kapitel" von eigens erstellten Normen und Standards ist zulässig.
Standard oder Norm erfassen
Standards und Normen können von Administratoren und Experten unter "Administration → Standards und Normen" erfasst und bearbeitet werden.
Standard / Norm
Hier werden die Kopfdaten der Norm / Standards erfasst.
Kurzbezeichnung:
- Die Kurzbezeichnung der Norm / Standards z.b ISO/IEC 27001:2017.
Langbezeichnung:
- Die Langbezeichnung der Norm / Standards z.b Information technology - Security techniques - Information security management systems - Requirements.
Beschreibung:
- Beschreibung der Norm.
Stand:
- Stand der Norm.
Kapitel
Hier wird die Kapitelstruktur der Norm erfasst. Auf der linken Seite wird die Struktur Hierarchisch angezeigt. Über den "Plus" Button werden neue Kapitel erstellt. Auf der rechten Seite geben Sie die Kopfdaten, übergeordnete Kapitel und ausgehende Mappings an.
Übergeordnetes Kapitel:
- Handelt es sich um ein unterkapitel, muss hier das übergeordnete Kapitel angegeben werden. Hiermit wird die Struktur der Norm nachgebaut.
Gliederung:
- Hier wird eine Gliederung für die Kapitel vergeben. Die Gliederung entspricht im Normalfall der der Norm z.b 01 Kap. I, 02 Kap II,etc.
Kurzbezeichnung:
- Die Bezeichnung des Kapitels laut Norm / Standard.
Beschreibung:
- Die Beschreibung des Kapitels laut Norm.
Eingehende Mappings:
- Hier werden alle Normen / Standard Kapitel angeführt welche auf dieses Kapitel mappen.
Eingehende Mappings:
- Hier kann das Norm / Standard Kapitel auf Norm / Standard Kapitel anderer Normen gemappt werden.
