Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1
La British Standards Institution, cuyas siglas corresponden a BSI, es una multinacional cuyo fin se basa en la creacin de
normas para la estandarizacin de procesos. BSI es un organismo colaborador de ISO y proveedor de estas normas, son
destacables la ISO 9001, ISO 14001, ISO 13485 e ISO 27001. Entre sus actividades principales se incluyen la certificacin,
auditora y formacin en las normas.
2
El GSTOOL de la Oficina Federal para la seguridad en la tecnologa de la informacin (BSI) es una aplicacin de base de
datos para la creacin de polticas de seguridad de acuerdo con el procedimiento de proteccin de TI de lnea de base
3
VDA es una norma de sistemas de gestin de calidad alemana. Fue iniciado por la industria del automvil.
exportacin de informes a PDF, Excel u otros formatos. La funcin de informes slo est disponible en la
versin completa de verinice [2].
Verinice es una herramienta ISMS: una herramienta para la gestin de seguridad de la informacin,
fabricado y ofrecido por SerNet.
1.3. Los estndares abiertos y software libre
Verinice apoya la BSI TI de Proteccin de Lnea de Base 27001 ISO y otras normas, catlogos y
directrices tcnicas, como la ISO 27002, ISO 27005, ISO 20718, ISO 27019, ISO 27004, BSI 100-1 a -4,
PCI DSS, COBIT, BDSG, DSGVO UE, SSAE 16, BCBS 239, ISAE 3402, MaRisk correo, PAER, VDA ISA,
IDW PS 330, IDW PH 9.330.1. Una lista de todas las funciones se puede encontrar en las pginas del
proyecto bajo https://verinice.com . Verinice es un software de cdigo abierto y el cdigo fuente completo
en GitHub liberado.
1.4. Anlisis de riesgos
Con verinice Puede descargar un anlisis de riesgo completo de sus activos de informacin realizar y
derivar nuevas medidas de los resultados.
Capturar las amenazas y vulnerabilidades de las fuentes existentes, tales como un escner de
vulnerabilidades o una prueba de penetracin.
Utilizar los resultados de su anlisis de riesgos y crear automticamente una evaluacin de riesgos
para todos los activos.
Ya sea que sus riesgos por la ISO 27005 , BSI estndar 100-3 voto o cualquier otro proceso: verinice
ayuda!
Crear sus propios escenarios de riesgo o utilizar el catlogo de la peligrosidad del BSI TI Proteccin de
lnea de base. Todos los peligros pueden incluso con un anlisis de 27005 de riesgos de conformidad con
la norma ISO se utilizan por lo que permite verinice evaluaciones de riesgo de arrastrar y soltar .
Verinice.PRO contiene adems un catlogo de escenarios de riesgo genricos. Se divide en las
amenazas y vulnerabilidades para permitir una evaluacin sencilla y realista de los riesgos. Sobre la
tienda verinice se puede correr el riesgo de catlogo para verinice versin independiente se relacionan.
2. EJEMPLO DE COMO SE USA LA HERRAMIENTA
(IT Baseline Protection Catalogs, 13th update IT Baseline Protection Catalogs, 13th update)
(peligros elementales)
2.5. Seleccione ' F ile' seguido de 'CSV-Import' en el men principal.
3. CONCLUSION
4. BIBLIOGRAFA
https://shop.verinice.com
https://shop.verinice.com/software/11/verinice.eval-v1.13.1
https://de.wikipedia.org/wiki/GSTOOL