Professional Documents
Culture Documents
1 La British Standards Institution, cuyas siglas corresponden a BSI, es una multinacional cuyo fin se basa en la creacin de
normas para la estandarizacin de procesos. BSI es un organismo colaborador de ISO y proveedor de estas normas, son
destacables la ISO 9001, ISO 14001, ISO 13485 e ISO 27001. Entre sus actividades principales se incluyen la certificacin,
auditora y formacin en las normas.
2 El GSTOOL de la Oficina Federal para la seguridad en la tecnologa de la informacin (BSI) es una aplicacin de base de
datos para la creacin de polticas de seguridad de acuerdo con el procedimiento de proteccin de TI de lnea de base
3 VDA es una norma de sistemas de gestin de calidad alemana. Fue iniciado por la industria del automvil.
Verinice apoya la BSI TI de Proteccin de Lnea de Base 27001 ISO y otras normas, catlogos y
directrices tcnicas, como la ISO 27002, ISO 27005, ISO 20718, ISO 27019, ISO 27004, BSI 100-1 a -4,
PCI DSS, COBIT, BDSG, DSGVO UE, SSAE 16, BCBS 239, ISAE 3402, MaRisk correo, PAER, VDA
ISA, IDW PS 330, IDW PH 9.330.1. Una lista de todas las funciones se puede encontrar en las pginas
del proyecto bajo https://verinice.com . Verinice es un software de cdigo abierto y el cdigo fuente
completo en GitHub liberado.
1.4. Anlisis de riesgos
Con verinice Puede descargar un anlisis de riesgo completo de sus activos de informacin realizar y
derivar nuevas medidas de los resultados.
Capturar las amenazas y vulnerabilidades de las fuentes existentes, tales como un escner de
vulnerabilidades o una prueba de penetracin.
Utilizar los resultados de su anlisis de riesgos y crear automticamente una evaluacin de riesgos
para todos los activos.
Ya sea que sus riesgos por la ISO 27005 , BSI estndar 100-3 voto o cualquier otro proceso:
verinice ayuda!
Crear sus propios escenarios de riesgo o utilizar el catlogo de la peligrosidad del BSI TI Proteccin de
lnea de base. Todos los peligros pueden incluso con un anlisis de 27005 de riesgos de conformidad
con la norma ISO se utilizan por lo que permite verinice evaluaciones de riesgo de arrastrar y soltar .
Verinice.PRO contiene adems un catlogo de escenarios de riesgo genricos. Se divide en las
amenazas y vulnerabilidades para permitir una evaluacin sencilla y realista de los riesgos. Sobre la
tienda verinice se puede correr el riesgo de catlogo para verinice versin independiente se relacionan.
(IT Baseline Protection Catalogs, 13th update IT Baseline Protection Catalogs, 13th update)
(peligros elementales)
2.5. Seleccione ' F ile' seguido de 'CSV-Import' en el men principal.
3. CONCLUSION
4. BIBLIOGRAFA
https://shop.verinice.com
https://shop.verinice.com/software/11/verinice.eval-v1.13.1
https://de.wikipedia.org/wiki/GSTOOL