Commit 6abd9d0d authored by Thorsten Küfer's avatar Thorsten Küfer

Umformulierung Anforderungen und Schutzbedarf. Möglichkeit zur Gruppierung von...

Umformulierung Anforderungen und Schutzbedarf. Möglichkeit zur Gruppierung von übergreifenden Maßnahmen.
parent 1f31fe35
......@@ -123,5 +123,5 @@ Die Dokumentation des JS-Codes ist zu finden in [JSDoc](/docs/JSDoc) und die des
## Lizenz
Copyright (c) 2018 Westfälische Wilhelms-Universität Münster (https://www.uni-muenster.de)
Copyright (c) 2018-2020 Westfälische Wilhelms-Universität Münster (https://www.uni-muenster.de)
Licensed under AGPL-3.0-or-later (https://www.gnu.org/licenses/agpl.html)
......@@ -135,6 +135,9 @@
<div class="col-sm-12">
<h5 class="info-text text-ul">Eingesetzte Software auf Klienten und Servern (außer dem Betriebssystem) <i data-toggle="tooltip" title="Verwendete Software, die die Fachapplikation unterstützen, muss hier aufgeführt werden. Ausgenommen ist/sind das/die verwendeten Betriebssystem(e)." class="fa fa-question-circle-o fa-lg"></i></h5>
</div>
<div class="col-sm-offset-1 col-sm-10">
<p class="printHide">Gibt es ein Betriebskonzept oder ein anderes Dokument, das die betriebsrelevanten Informationen enthält, müssen die Angaben nicht hier erfolgen, sondern es kann stattdessen (oder zusätzlich) auf der letzten Seite auf dieses Dokument verwiesen werden. In diesem Fall bitte das entsprechende Dokument mit genauer Bezeichnung und unter Angabe von Version und/oder Stand benennen.</p>
</div>
<div class="col-sm-offset-1 col-sm-10">
<table data-tool="endlessTable" id="systeme_software" class="table table-striped table-hover btn-table">
<thead>
......@@ -305,13 +308,13 @@
<div class="col-sm-offset-1 col-sm-10 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
<input type="radio" name="massnahmen_risiko" value="2" checked /> Normal
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -139,6 +139,9 @@
<div class="col-sm-12">
<h5 class="info-text text-ul">Eingesetzte Software auf Servern (außer dem Betriebssystem) <i data-toggle="tooltip" title="Verwendete Software, die das IT-Verfahren unterstützen, muss hier aufgeführt werden. Ausgenommen ist/sind das/die verwendeten Betriebssystem(e). Sollten virtualisierte Server bei dem Verfahren zum Einsatz kommen, so ist die Software, mit der die Virtualisierung realisiert wird, hier ebenfalls zu nennen." class="fa fa-question-circle-o fa-lg"></i></h5>
</div>
<div class="col-sm-offset-1 col-sm-10">
<p class="printHide">Gibt es ein Betriebskonzept oder ein anderes Dokument, das die betriebsrelevanten Informationen enthält, müssen die Angaben nicht hier erfolgen, sondern es kann stattdessen (oder zusätzlich) auf der letzten Seite auf dieses Dokument verwiesen werden. In diesem Fall bitte das entsprechende Dokument mit genauer Bezeichnung und unter Angabe von Version und/oder Stand benennen.</p>
</div>
<div class="col-sm-offset-1 col-sm-10">
<table data-tool="endlessTable" id="systeme_software" class="table table-striped table-hover btn-table">
<thead>
......@@ -302,13 +305,13 @@
<div class="col-sm-offset-1 col-sm-10 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
<input type="radio" name="massnahmen_risiko" value="2" checked /> Normal
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -32,6 +32,16 @@
</li>
<!-- Wizard tab #3 -->
<li>
<a href="#abhaengigkeiten" data-toggle="tab">
<div class="icon-circle">
<i class="fa fa-exchange"></i>
</div>
Abhängigkeiten
</a>
</li>
<!-- Wizard tab #4 -->
<li>
<a href="#abschluss" data-toggle="tab">
<div class="icon-circle">
......@@ -100,13 +110,13 @@
<div class="col-sm-offset-1 col-sm-10 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
<input type="radio" name="massnahmen_risiko" value="2" checked /> Normal
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......@@ -114,7 +124,6 @@
<div class="col-sm-offset-1 col-sm-10">
<h5 class="info-text text-ul">Technische und organisatorische Maßnahmen <i data-toggle="tooltip" data-html="true" title="Vergleiche
Art. 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen, Art. 32 DSGVO Sicherheit der Verarbeitung" class="fa fa-question-circle-o fa-lg"></i></h5>
<p class="printHide">Gibt es ein Datenschutz- und Datensicherheitskonzept oder ein anderes Dokument, das die technischen und organisatorischen Maßnahmen enthält, müssen die Angaben nicht hier erfolgen, sondern es kann stattdessen (oder zusätzlich) auf der letzten Seite auf dieses Dokument verwiesen werden. In diesem Fall bitte das entsprechende Dokument mit genauer Bezeichnung und unter Angabe von Version und/oder Stand benennen.</p>
<h6 class="info-text text-ul-dot printHide">1. Bausteine auswählen</h6>
<p class="printHide">Das <a href="https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/itgrundschutzKompendium_node.html" target="_blank"><em>IT-Grundschutz-Kompendium</em></a> des <abbr title="Bundesamt für Sicherheit in der Informationstechnik">BSI</abbr> enthält für unterschiedliche Vorgehensweisen, Komponenten und IT-Systeme Erläuterungen zur Gefährdungslage, Sicherheitsanforderungen und weiterführende Informationen, die jeweils in einem Baustein zusammengefasst sind. Es ist aufgrund der Baustein-Struktur modular aufgebaut und legt einen Fokus auf die Darstellung der wesentlichen Sicherheitsanforderungen in den Bausteinen. Seine grundlegende Struktur unterteilt die Bausteine in prozess- und systemorientierte Bausteine, zudem sind sie nach Themen in ein Schichtenmodell einsortiert. Wählen Sie in der folgenden Liste die für Ihr IT-Verfahren relevanten Bausteine aus.</p>
</div>
......@@ -134,6 +143,56 @@ Art. 25 DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundlic
</div>
<!-- Wizard tab content #3 -->
<div class="tab-pane" id="abhaengigkeiten">
<div class="row">
<div class="col-sm-12">
<h5 class="info-text text-ul">Abhängigkeiten</h5>
</div>
<div class="col-sm-12">
<h6 class="info-text text-ul-dot">Gruppierung von übegreifenden Massnahmen</h6>
</div>
<div class="col-sm-offset-1 col-sm-10">
<p class="printOnly hidden">Die übegreifenden Massnahme setzt sich aus den folgenden dokumentierten übergreifenden Massnahmen zusammen:</p>
<p class="printHide">Hier können übergreifende Massnahmen ausgewählt werden, um sie zu einer Dokumentation zu gruppieren.</p>
<table data-tool="endlessTable" id="massnahmen_abhaengigkeit" class="table table-hover btn-table table-striped">
<thead>
<tr>
<th>Übergreifene Massnahmen</th>
<th>Beschreibung</th>
<th></th>
</tr>
</thead>
<tbody>
<tr>
<td>
<input type="text" data-tool="typeahead" data-action="searchMassnahmen" data-minlength="0" data-dynamic="true" data-hiddenfield="massnahmen_abhaengigkeit_id[]" class="form-control" name="massnahmen_abhaengigkeit_name[]" placeholder="Bsp.: ISMS Massnahmen">
<input type="hidden" name="massnahmen_abhaengigkeit_id[]">
<div class="status printHide">
<label>Status:</label>
<span>Unbekannt <i data-toggle="tooltip" class="fa fa-question" title="Unbekannt"></i></span>
</div>
<div class="form-group">
<label>Betreiber:</label><br />
<input type="text" class="form-control" name="massnahmen_abhaengigkeit_betreiber[]" readonly />
</div>
</td>
<td>
<textarea class="form-control" rows="5" disabled></textarea>
</td>
<td class="text-center">
<button type="button" class="massnahmen_abhaengigkeit_del btn btn-danger" title="Abhängigkeit aus Liste entfernen"><i class="fa fa-minus"></i> Entfernen</button><br />
<a class="btn" style="margin-top: 2px;" target="_blank" title="Dokumentation in neuem Fenster öffnen" disabled>Anzeigen</a>
</td>
</tr>
</tbody>
</table>
<button type="button" id="massnahmen_abhaengigkeit_add" class="btn btn-wd btn-success"><i class="fa fa-plus"></i> Hinzufügen</button>
</div>
</div>
</div>
<!-- Wizard tab content #4 -->
<div class="tab-pane" id="abschluss">
<div class="row">
<div class="col-sm-12">
......
......@@ -419,13 +419,13 @@
<div class="col-sm-offset-1 col-sm-10 text-center">
<div class="btn-group">
<label class="btn btn-success">
<input type="radio" name="massnahmen_risiko" value="1" /> Normal
<input type="radio" name="massnahmen_risiko" value="1" /> Niedrig
</label>
<label class="btn btn-warning">
<input type="radio" name="massnahmen_risiko" value="2" checked /> Hoch
<input type="radio" name="massnahmen_risiko" value="2" checked /> Normal
</label>
<label class="btn btn-danger">
<input type="radio" name="massnahmen_risiko" value="3" /> Sehr hoch
<input type="radio" name="massnahmen_risiko" value="3" /> Hoch
</label>
</div>
<p class="mt" id="riskText"></p>
......
......@@ -1807,9 +1807,9 @@ function generateTOMList() {
*/
function filterTOMList(risklevel) {
let riskTexts = {
'1': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist normal. Es sind die <em>Basis</em>-Anforderungen umzusetzen.',
'2': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist hoch. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen umgesetzt werden.',
'3': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist sehr hoch. Es sind vorrangig die <em>Basis</em>-Anforderungen umzusetzen. Darüber hinaus sollten die <em>Standard</em>-Anforderungen sowie die Anforderungen bei <em>erhöhtem</em> Schutzbedarf umgesetzt werden.'
'1': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist <em>niedrig</em>. Es sind die <em>Basis</em>-Anforderungen umzusetzen, sofern nicht gravierende Gründe dagegen sprechen.',
'2': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist <em>normal</em>. Es sind die <em>Basis</em>- sowie die <em>Standard</em>-Anforderungen umzusetzen, sofern sie nicht durch mindestens gleichwertige Alternativen oder die bewusste Akzeptanz des Restrisikos ersetzt werden.',
'3': 'Der Schutzbedarf ' + (modeNum === 2 ? 'des ' + modeName[0] + 's' : 'der ' + modeName[0]) + ' ist <em>hoch</em>. Es sind die <em>Basis</em>- sowie die <em>Standard</em>-Anforderungen umzusetzen. Darüber hinaus stellen die Anforderungen bei <em>erhöhtem</em> Schutzbedarf exemplarische Vorschläge dar, was zur Absicherung sinnvoll umzusetzen ist.'
};
let tomRows = $('#tom_accordion').find('tbody tr');
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment