SiMaKat Version 2020-10
| Versionsnummer | 2020-10 |
|---|---|
| Releasedatum | 28.10.2020 |
Bei dieser Version handelt es sich um die erste Version des Sicherheitsmaßnahmenkatalog der Fiducia & GAD IT AG Mindestanforderungen an das Informationssicherheitsmanagement in der Fiducia & GAD in ForumNSR in der Fassung vom 08.01.2020 (Version 1.2).
Mapping vom Sicherheitsmaßnahmenkatalog (SiMaKat) zum Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT)
Allgemein
Das Mapping zwischen Sicherheitsmaßnahmenkatalog (SiMaKat), der ISO 27002 und Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT) ist derzeit nur über den Sicherheitsmaßnahmenkatalog (SiMaKat) einsehbar.
De entsprechenden Verweise werden angezeigt, wenn die Vorschläge zu den benannten Standards vorhanden sind und in den produktiven Bereich von ForumNSR übernommen sind.
Die Verweise auf den SOIT und die ISO sind auf Basis der Mappingtabelle „SOIT_ISO_SiMaKat_Mapping_V1.0.xls“ vorgegeben und erfolgen auf der Ebene der Sicherheitsmaßnahmen.
Verweise in einer Sicherheitsmaßnahme auf den SOIT und die ISO sind als Basiszuordnung zu verstehen und im einzelnen genau zu prüfen sowie entsprechend zu dokumentieren.
Bestimmung Reifegrad
Der Reifegrad kann direkt aus der Übersicht Maßnahmen bearbeitet werden und kann natürlich in der Einzelansicht der jeweiligen Sicherheitsmaßnahme über die Schaltfläche Bearbeiten entsprechend modelliert werden..
Wenn Sie den Reifegrad aus der Übersicht Maßnahmen erstellen, beachten Sie bitte, dass gegebenenfalls kein Verantwortlicher vorhanden sowie keine Umsetzung (IST) dokumentiert ist. Der jeweilige Reifegrad der zugeordneten Verweise des referenzierten Kataloges ist für Sie aus der Übersicht der Maßnahmen ebenfalls nicht einsehbar.
Über Mouseover bekommen Sie den Hilfstext zum Bearbeiten anklicken sowie das Stiftsymbol angezeigt und können den Reifegrad entsprechend bestimmen.
In der Einzelansicht einer Sicherheitsmaßnahme werden aus Verweisen des referenzierten Kataloges Prüfungsfragen o.ä. angeboten. Im nachfolgenden Beispiel sind die Verweise aus dem SOIT alle vollständig umgesetzt.
Für die Umsetzung des Reifegrades (auf vollständig umgesetzt), der im Bild gezeigten Sicherheitsmaßnahme, kann die eingerahmte Prüfungsfrage aus dem SOIT bereits ausschlaggebend sein.
Abweichungen
Als Bearbeiter des SiMaKat bekommen Sie bei der Dokumentation einer Einstufung der Umsetzung als "teilweise" oder "nicht umgesetzt" einen Hinweis angezeigt, sofern bei den über Verweise referenzierten Katalogen und Prüfungsfragen bereits eine Risikobetrachtung erfolgte.
Bei mindestens einem Verweis auf andere Kataloge wurden bereits Risiken zur teilweisen bzw. Nicht-Umsetzung betrachtet. Bitte prüfen Sie, ob eine gesonderte Erfassung von Risiken hier erforderlich ist.
Weitere Informationen zum Bearbeiten des SiMaKats entnehmen Sie bitte dem Handbuch.