wizmeasures.inc.html 20.8 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
<h4 id="title" class="text-center">
  Dokumentation übergreifender Massnahmen
</h4>
<h4 class="text-center">
  <small>Mit diesem Assistenten erzeugen Sie in wenigen Schritten eine Dokumentation für übergreifende Massnahmen zur Verwendung in anderen Dokumentationen.</small>
</h4>
<!-- Wizard navigation -->
<div class="wizard-navigation">
  <div class="progress-with-circle">
    <div class="progress-bar" role="progressbar" aria-valuenow="1" aria-valuemin="1" aria-valuemax="6" style="width: 15%;"></div>
  </div>
  <ul>

    <!-- Wizard tab #1 -->
    <li>
      <a href="#allgemein" data-toggle="tab">
        <div class="icon-circle">
          <i class="fa fa-info"></i>
        </div>
        Allgemein
      </a>
    </li>

    <!-- Wizard tab #2 -->
    <li>
      <a href="#massnahmen" data-toggle="tab">
        <div class="icon-circle">
          <i class="fa fa-clipboard"></i>
        </div>
        Maßnahmen
      </a>
    </li>

    <!-- Wizard tab #3 -->
35 36 37 38 39 40 41 42 43 44
    <li>
      <a href="#abhaengigkeiten" data-toggle="tab">
        <div class="icon-circle">
          <i class="fa fa-exchange"></i>
        </div>
        Abhängigkeiten
      </a>
    </li>

    <!-- Wizard tab #4 -->
45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75
    <li>
      <a href="#abschluss" data-toggle="tab">
        <div class="icon-circle">
          <i class="fa fa-archive"></i>
        </div>
        Abschluss
      </a>
    </li>
  </ul>
</div>

<!-- Wizard tab contents -->
<div class="tab-content">

  <!-- Wizard tab content #1 -->
  <div class="tab-pane" id="allgemein">
    <div class="row">
      <div class="col-sm-12">
        <h5 class="info-text text-ul">Allgemeine Angaben</h5>
      </div>
      <div class="col-sm-10 col-sm-offset-1 printHide">
        <div class="form-group">
          <label>Bezeichnung <i data-toggle="tooltip" title="Eindeutiges Kürzel" class="fa fa-question-circle-o fa-lg"></i></label>
          <input data-tool="typeahead" data-action="getsuggestions" data-minlength="0" data-dynamic="false" data-cache="true" data-display="entry" data-path="data.allgemein_bezeichnung.de" type="text" class="form-control" name="allgemein_bezeichnung" placeholder="Bsp.: E-Mail Service" required>
          <input type="hidden" name="meta_id" value="0" />
          <input type="hidden" name="meta_lastupdate" value="" />
          <input type="hidden" name="allgemein_typ" value="4" />
        </div>
      </div>
      <div class="col-sm-10 col-sm-offset-1">
        <div class="form-group">
76
          <label>Beschreibung <i data-toggle="tooltip" title="Ausführliche Beschreibung der Massnahmen" class="fa fa-question-circle-o fa-lg"></i></label><br />
77 78 79 80 81 82 83 84
          <textarea class="form-control" name="allgemein_beschreibung" placeholder="Bsp.: Übergreifene Massnahmen für die Absicherung von Server-Räumen" rows="5"></textarea>
        </div>
      </div>
      <div class="col-sm-12">
        <h5 class="info-text text-ul">Innerorganisatorische Ansprechpartner</h5>
      </div>
      <div class="col-sm-10 col-sm-offset-1">
        <div class="form-group">
85
          <label>Verantwortliche Organisationseinheit</label><br />
86 87 88
            <input data-tool="typeahead" data-action="searchabteilung" data-minlength="0" type="text" class="form-control" name="allgemein_abteilung" placeholder="Bsp.: Zentrum für Informationsverarbeitung" required>
        </div>
        <div class="form-group">
89
          <label>Betreuende IVV</label><br />
90 91 92 93 94 95
          <input data-tool="typeahead" data-action="searchivv" data-minlength="0" type="text" class="form-control" name="allgemein_ivv" placeholder="Bsp.: IVV 09  Zentrale Universitätsverwaltung">
        </div>
      </div>
      <div class="col-sm-6 col-sm-offset-3">
        <h6 class="info-text">Ansprechpartner <i data-toggle="tooltip" title="Ansprechpartner für technische Fragen zu den Massnahmen <br /><br /> Es kann ein Mitarbeiter aus der Liste gewählt oder eine Funktionsbezeichnung (z.B. Leiter Abt. 3) eingetragen werden. Der automatische Zugriff bzw. die E-Mail-Benachrichtigungen funktionieren nur bei Auswahl eines Mitarbeiters aus der Liste!" class="fa fa-question-circle-o fa-lg"></i></h6>
        <div class="form-group">
96
          <label>Name</label><br />
97
          <input data-tool="typeahead" data-action="searchmitarbeiter" data-minlength="0" data-dynamic="true" data-cache="false" data-hiddenfield="allgemein_fachlich_kennung" type="text" class="form-control" name="allgemein_fachlich_name" placeholder="Geben Sie eine Kennung oder einen Namen (min. 4 Zeichen) ein..." required>
98 99 100 101 102 103 104 105 106
          <input type="hidden" name="allgemein_fachlich_kennung">
        </div>
      </div>
    </div>
  </div>

  <!-- Wizard tab content #2 -->
  <div class="tab-pane" id="massnahmen">
    <div class="row">
107 108
      <div class="col-sm-offset-1 col-sm-10">
        <h5 class="info-text text-ul">Schutzbedarf</h5>
109
      </div>
Thorsten Küfer's avatar
Thorsten Küfer committed
110
      <div class="col-sm-offset-1 col-sm-10 text-center">
111 112
        <div class="btn-group">
          <label class="btn btn-success">
113
            <input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
114 115
          </label>
          <label class="btn btn-warning">
116
            <input type="radio" name="massnahmen_risiko" value="2" checked /> Normal
117 118
          </label>
          <label class="btn btn-danger">
119
            <input type="radio" name="massnahmen_risiko" value="3" /> Hoch
120 121
          </label>
        </div>
Dustin Gawron's avatar
Dustin Gawron committed
122
        <p class="mt" id="riskText"></p>
123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144
      </div>
      <div class="col-sm-offset-1 col-sm-10">
        <h5 class="info-text text-ul">Technische und organisatorische Maßnahmen <i data-toggle="tooltip" data-html="true" title="Vergleiche
Art. 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, Art. 32 DSGVO Sicherheit der Verarbeitung" class="fa fa-question-circle-o fa-lg"></i></h5>
        <h6 class="info-text text-ul-dot printHide">1. Bausteine auswählen</h6>
        <p class="printHide">Das <a href="https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html" target="_blank"><em>IT-Grundschutz-Kompendium</em></a> des <abbr title="Bundesamt für Sicherheit in der Informationstechnik">BSI</abbr> enthält für unterschiedliche Vorgehensweisen, Komponenten und IT-Systeme Erläuterungen zur Gefährdungslage, Sicherheitsanforderungen und weiterführende Informationen, die jeweils in einem Baustein zusammengefasst sind. Es ist aufgrund der Baustein-Struktur modular aufgebaut und legt einen Fokus auf die Darstellung der wesentlichen Sicherheitsanforderungen in den Bausteinen. Seine grundlegende Struktur unterteilt die Bausteine in prozess- und systemorientierte Bausteine, zudem sind sie nach Themen in ein Schichtenmodell einsortiert. Wählen Sie in der folgenden Liste die für Ihr IT-Verfahren relevanten Bausteine aus.</p>
      </div>
      <div class="col-sm-offset-1 col-sm-10 printHide" id="toggletoms">
        <ul class="nav nav-tabs printHide" role="tablist">
        </ul>
        <div class="tab-content" style="min-height: auto;border: 1px solid lightgray;margin-bottom: 20px;padding: 5px;">
        </div>
      </div>
      <div class="col-sm-offset-1 col-sm-10">
        <h6 class="info-text text-ul-dot printHide">2. Sicherheitsmaßnahmen angeben</h6>
        <p class="printHide">Klicken Sie auf die Bausteine, um die jeweiligen Anforderungen anzuzeigen und den Umsetzungsstand sowie die Sicherheitsmaßnahmen anzugeben.</p>
        <div class="panel-group" id="tom_accordion" role="tablist" aria-multiselectable="true">
        </div>
      </div>
    </div>
  </div>

145
  <!-- Wizard tab content #3 -->
146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195
  <div class="tab-pane" id="abhaengigkeiten">
    <div class="row">
      <div class="col-sm-12">
        <h5 class="info-text text-ul">Abhängigkeiten</h5>
      </div>

      <div class="col-sm-12">
        <h6 class="info-text text-ul-dot">Gruppierung von übegreifenden Massnahmen</h6>
      </div>
      <div class="col-sm-offset-1 col-sm-10">
        <p class="printOnly hidden">Die übegreifenden Massnahme setzt sich aus den folgenden dokumentierten übergreifenden Massnahmen zusammen:</p>
        <p class="printHide">Hier können übergreifende Massnahmen ausgewählt werden, um sie zu einer Dokumentation zu gruppieren.</p>
        <table data-tool="endlessTable" id="massnahmen_abhaengigkeit" class="table table-hover btn-table table-striped">
          <thead>
            <tr>
              <th>Übergreifene Massnahmen</th>
              <th>Beschreibung</th>
              <th></th>
            </tr>
          </thead>
          <tbody>
            <tr>
              <td>
                <input type="text" data-tool="typeahead" data-action="searchMassnahmen" data-minlength="0" data-dynamic="true" data-hiddenfield="massnahmen_abhaengigkeit_id[]" class="form-control" name="massnahmen_abhaengigkeit_name[]" placeholder="Bsp.: ISMS Massnahmen">
                <input type="hidden" name="massnahmen_abhaengigkeit_id[]">
                <div class="status printHide">
                  <label>Status:</label>
                  <span>Unbekannt <i data-toggle="tooltip" class="fa fa-question" title="Unbekannt"></i></span>
                </div>
                <div class="form-group">
                  <label>Betreiber:</label><br />
                  <input type="text" class="form-control" name="massnahmen_abhaengigkeit_betreiber[]" readonly />
                </div>
              </td>
              <td>
                <textarea class="form-control" rows="5" disabled></textarea>
              </td>
              <td class="text-center">
                <button type="button" class="massnahmen_abhaengigkeit_del btn btn-danger" title="Abhängigkeit aus Liste entfernen"><i class="fa fa-minus"></i> Entfernen</button><br />
                <a class="btn" style="margin-top: 2px;" target="_blank" title="Dokumentation in neuem Fenster öffnen" disabled>Anzeigen</a>
              </td>
            </tr>
          </tbody>
        </table>
        <button type="button" id="massnahmen_abhaengigkeit_add" class="btn btn-wd btn-success"><i class="fa fa-plus"></i> Hinzufügen</button>
      </div>
    </div>
  </div>

  <!-- Wizard tab content #4 -->
196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255
  <div class="tab-pane" id="abschluss">
    <div class="row">
      <div class="col-sm-12">
        <h5 class="info-text text-ul">Abschluss</h5>
      </div>

      <div class="col-sm-offset-1 col-sm-10">
        <h6 class="info-text text-ul-dot">Referenzdokumente</h6>
        <p class="printHide">Hier haben Sie die Möglichkeit auf bereits vorhandene Dokumente zu verweisen, die beim fachlichen oder technischen Verantwortlichen eingesehen werden können.</p>
        <ul class="list-unstyled">
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_risikoanalyse" type="checkbox" value="1"> Risikoanalyse</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_risikoanalyse_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_datensicherheitbeschreibung" type="checkbox" value="1"> Allgemeine Datensicherheitsbeschreibung</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_datensicherheitbeschreibung_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_datensicherheitskonzept" type="checkbox" value="1"> Umfassendes Datensicherheitskonzept</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_datensicherheitskonzept_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_wiederanlaufkonzept" type="checkbox" value="1"> Notfallkonzept / Wiederanlaufkonzept</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_wiederanlaufkonzept_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_netzstruktur" type="checkbox" value="1"> Netzstrukturbeschreibung</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_netzstruktur_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_verhaltensregeln" type="checkbox" value="1"> Interne Verhaltensregeln</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_verhaltensregeln_url" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
          <li>
            <div class="form-check">
              <label class="form-check-label"><input class="form-check-input additionalDocs" name="abschluss_dokumente_sonstige_label" type="checkbox" value="1"> Sonstige Dokumente</label>
              <input type="text" class="form-control docInputs hidden" name="abschluss_dokumente_sonstige" placeholder="URL zu Datei-Speicherort bzw. Hinweis auf Dokument-Ablageort">
            </div>
          </li>
        </ul>
      </div>

      <div class="col-sm-offset-1 col-sm-10 printHide">
        <h6 class="info-text text-ul-dot">Zugriffsberechtigungen innerhalb von SecDoc</h6>
        <p>Hier können Berechtigungen zum Lesen und/oder Bearbeiten festgelegt werden, um beispielsweise Kollegen die Mitarbeit in SecDoc zu ermöglichen. Eingetragene Nutzer oder Gruppen bekommen Lesezugriff. Optional kann auch Schreibzugriff gewährt werden. <em>Der/die Datenschutzbeauftragte kann unabhängig von den hier getätigten Einstellungen alle Informationen einsehen.</em></p>
        <p style="padding:10px" class="bg-warning"><strong>Hinweis:</strong> Sollten Sie nicht als Ersteller oder fachlicher bzw. technischer Ansprechpartner eingetragen sein, können Änderungen an den Berechtigungen Ihren Zugriff einschränken.</p>
        <ul class="nav nav-tabs" role="tablist">
256 257
          <li role="presentation" class="active"><a href="#groupaccess" aria-controls="groupaccess" role="tab" data-toggle="tab"><i class="fa fa-users"></i> Gruppen</a></li>
          <li role="presentation"><a href="#useraccess" aria-controls="useraccess" role="tab" data-toggle="tab"><i class="fa fa-user"></i> Nutzer</a></li>
258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322
        </ul>
        <div class="tab-content" style="min-height: auto;">
          <div role="tabpanel" class="tab-pane active" id="groupaccess">
            <p style="padding-top:10px; padding-left:10px">Zugriff für Personen in vorhandenen Nutzergruppen (aus IDM) erlauben. Zusätzliche Nutzergruppen können über das ZIV (siehe <a href="https://www.uni-muenster.de/ZIV/services/benutzerverwaltung/nutzergruppen.html" target="_blank">Nutzergruppen</a>) beantragt und verwaltet werden.</p>
            <table data-tool="endlessTable" id="meta_gruppen" class="table table-hover btn-table printHide">
              <thead>
                <tr>
                  <th>Gruppenkennung <i data-toggle="tooltip" title="Es muss zwingend eine vorhandene Gruppe aus der Liste ausgewählt werden!" class="fa fa-question-circle-o fa-lg"></i></th>
                  <th>Schreibzugriff</th>
                  <th></th>
                </tr>
              </thead>
              <tbody>
                <tr>
                  <td>
                    <input type="text" data-tool="typeahead" data-action="getUserGroups" data-minlength="0" data-dynamic="true" data-cache="false" data-hiddenfield="meta_gruppen_kennung[]" data-mustselectitem="true" class="form-control" name="meta_gruppen_name[]" placeholder="Bsp.: u0mitarb">
                    <input type="hidden" name="meta_gruppen_kennung[]">
                  </td>
                  <td>
                    <input type="checkbox" name="meta_gruppen_schreiben[]" value="1" />
                  </td>
                  <td class="text-center"><button type="button" class="meta_gruppen_del btn btn-danger"><i class="fa fa-minus"></i> Löschen</button></td>
                </tr>
              </tbody>
            </table>
            <button type="button" id="meta_gruppen_add" class="btn btn-wd btn-success"><i class="fa fa-plus"></i> Hinzufügen</button>
          </div>
          <div role="tabpanel" class="tab-pane" id="useraccess">
            <p style="padding-top:10px; padding-left:10px">Zugriff für einzelne Personen anhand aktiver Nutzerkennungen erlauben.</p>
            <table data-tool="endlessTable" id="meta_nutzer" class="table table-hover btn-table printHide">
              <thead>
                <tr>
                  <th>Nutzerkennung <i data-toggle="tooltip" title="Es muss zwingend ein Mitarbeiter aus der Liste ausgewählt werden!" class="fa fa-question-circle-o fa-lg"></i></th>
                  <th>Schreibzugriff</th>
                  <th></th>
                </tr>
              </thead>
              <tbody>
                <tr>
                  <td>
                    <input data-tool="typeahead" data-action="searchperson" data-minlength="4" data-dynamic="true" data-cache="false" data-hiddenfield="meta_nutzer_kennung[]" data-mustselectitem="true" type="text" class="form-control" name="meta_nutzer_name[]" placeholder="Geben Sie eine Kennung oder einen Namen (min. 4 Zeichen) ein...">
                    <input type="hidden" name="meta_nutzer_kennung[]">
                  </td>
                  <td>
                    <input type="checkbox" name="meta_nutzer_schreiben[]" value="1" />
                  </td>
                  <td class="text-center"><button type="button" class="meta_nutzer_del btn btn-danger"><i class="fa fa-minus"></i> Löschen</button></td>
                </tr>
              </tbody>
            </table>
            <button type="button" id="meta_nutzer_add" class="btn btn-wd btn-success"><i class="fa fa-plus"></i> Hinzufügen</button>
          </div>
        </div>

      </div>

    </div>
  </div>
  <!-- end tab-pane -->
</div>
<!-- end tab-content-->

<!-- Wizard footer -->
<div class="wizard-footer">
  <div class="pull-right">
323
    <button type="button" class="btn btn-info btn-wd" title="Generiert eine Vorschau-PDF des aktuellen Stands" style="margin-right:10px;" id="dlDraftPDF"><i class="fa fa-file-pdf-o"></i> Vorschau-PDF erstellen</button>
324 325 326 327 328 329 330 331 332 333
    <button type='button' class='btn btn-next btn-fill btn-info btn-wd' name='next' title="Nächste Seite aufrufen. Daten werden automatisch gespeichert">Speichern & Weiter <i class="fa fa-arrow-circle-right"></i></button>
    <button type='button' class='btn btn-finish btn-fill btn-danger btn-wd' name='finish' title="Bearbeitung abschließen. Eingetragene Ansprechpartner werden per E-Mail informiert."><i class="fa fa-check-circle"></i> Abschluss</button>
  </div>

  <div class="pull-left">
    <button type='button' class='btn btn-previous btn-fill btn-info btn-wd' name='previous' title="Vorherige Seite aufrufen"><i class="fa fa-arrow-circle-left"></i> Zurück</button>
  </div>

  <div class="clearfix"></div>

334
  <button type='button' class='btn btn-fill btn-default btn-wd center-block mt' id="showVerfahrensliste"><i class="fa fa-list"></i> Alle übergreifenden Massnahmen anzeigen</button>
335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355
</div>

<!--  Core JS Files  -->
<script src="assets/js/jquery.bootstrap.wizard.js" type="text/javascript"></script>

<!--  Plugin for the Wizard -->
<script src="assets/js/paper-bootstrap-wizard.js"></script>

<!--  More information about jquery.validate here: http://jqueryvalidation.org/   -->
<script src="assets/js/jquery.validate.min.js"></script>

<!--  jQuery Typeahead Plugin -->
<script src="assets/js/jquery.typeahead.min.js" type="text/javascript"></script>

<!--  Bootstrap Select -->
<script src="assets/js/bootstrap-select.min.js" type="text/javascript"></script>

<!-- DataTables -->
<script src="assets/js/datatables.min.js" type="text/javascript"></script>

<!--  Custom WWU JS Files  -->
Dustin Gawron's avatar
Dustin Gawron committed
356
<script src="assets/js/wizard.js?20200814" type="text/javascript"></script>