ISMS Add-on (ISO 27001): Häufige Fragen und Probleme
Das ISMS Add-on ermöglicht ISO 27001 Risikomanagement, Risikoeinschätzungen und die Verwaltung von Sicherheitskatalogen in i-doit.
Installation
ISMS Add-on lässt sich nicht installieren
Symptom: Die Installation schlägt fehl oder der Download-Link im Add-on & Subscription Center funktioniert nicht.
Lösung: Das ISMS Add-on über das Admin-Center installieren:
- Die aktuelle ISMS-ZIP aus dem Kundenportal herunterladen
- Im Admin-Center unter Add-ons > Install/update module die ZIP hochladen
- Den betreffenden Mandanten auswählen und installieren
ISMS-Version nicht kompatibel beim i-doit Update
Symptom: Beim Update auf i-doit v37 oder v38 erscheint die Meldung, dass ISMS mindestens in einer bestimmten Version vorliegen muss.
Lösung: Vor dem i-doit-Update das ISMS Add-on auf die erforderliche Mindestversion aktualisieren:
| i-doit Version | ISMS Mindestversion |
|---|---|
| v37 | 1.6.3 |
| v38 | 1.6.4 |
Fehler "isys_helper_color" not found
Lösung: Dieses Problem tritt bei veralteten ISMS-Versionen auf. Die aktuelle Version aus dem Kundenportal herunterladen und installieren.
Kataloge importieren
Das ISMS Add-on enthält vordefinierte Kataloge, die nach der Installation per CSV-Import eingespielt werden. Die Katalog-Dateien befinden sich im Add-on-Verzeichnis:
Pfad: <i-doit>/src/classes/modules/iso27001/Catalogs/
Verfügbare Kataloge
| Datei | Inhalt | Sprache |
|---|---|---|
ISO27001_2022_Massnahmen_AnhangA_de.csv |
ISO 27001:2022 Maßnahmen (Anhang A) | Deutsch |
ISO27001_2022_Controls_AnnexA_en.csv |
ISO 27001:2022 Controls (Annex A) | Englisch |
IT-Grundschutz-Kompendium_Elementare_Gefaehrdungen_de.csv |
Elementare Gefährdungen (BSI) | Deutsch |
IT-Grundschutz-Kompendium_Elementary_Threats_en.csv |
Elementary Threats (BSI) | Englisch |
IT-Grundschutz-Kompendium_Anforderungen_de_2023.csv |
BSI-Anforderungen (Kompendium 2023) | Deutsch |
NIS2-Anforderungen_openkritis.csv |
NIS2-Anforderungen | Deutsch |
Import durchführen
- Navigieren Sie zu Extras > Import > CSV Import
- Eine der Katalog-CSV-Dateien hochladen
- Das mitgelieferte Import-Profil auswählen
- Import starten
Risikomanagement
Risikoeinschätzung (Gruppe): Link funktioniert nicht
Lösung: Prüfen, ob das Feld "Bezeichnung" in der Kategorie-Konfiguration vorhanden ist. Falls versehentlich entfernt, unter Verwaltung > Datenstruktur wieder hinzufügen.
Vererbung von Risikoeinschätzungen an Objektgruppen
Die ISMS-Kategorie "Risikoeinschätzung (Gruppe)" ist mit einem Report verknüpft. Im Report wird definiert, welche Objekttypen in der Gruppenansicht erscheinen. Die Gruppenbewertung wird automatisch auf die enthaltenen Objekte angewendet.
Ausführliche Dokumentation: ISMS Add-on in der Knowledge Base
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.