SecDoc issueshttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues2022-01-17T13:40:34+01:00https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/4PDF Generierung verbessern2022-01-17T13:40:34+01:00Dustin Gawrond.gawron@uni-muenster.dePDF Generierung verbessern* [ ] HTML für PDF serverseitig generieren
* [ ] Digitale Signatur für PDFs?
* [ ] Gesamtverzeichnis anpassen an neue Aufteilung (separate Verzeichnisse oder alle Dokumentationen in einer PDF?)
* [ ] **Bug im Gesamtverzeichnis**: Fußleis...* [ ] HTML für PDF serverseitig generieren
* [ ] Digitale Signatur für PDFs?
* [ ] Gesamtverzeichnis anpassen an neue Aufteilung (separate Verzeichnisse oder alle Dokumentationen in einer PDF?)
* [ ] **Bug im Gesamtverzeichnis**: Fußleisten + Seitenzahlen werden nicht korrekt eingebettet
* [x] PDF-Download nach Abschluss ermöglichen
* [x] PDF des kompletten Verarbeitungsverzeichnisses anbieten
* [x] 'Entwurf' PDFs anbieten?Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/6Grundlegendes Admin-Interface2022-02-22T16:57:24+01:00Dustin Gawrond.gawron@uni-muenster.deGrundlegendes Admin-Interface## Features
* [x] Admin-Template auf Basis des gewählten Frameworks #15
* [x] [AdminLTE](https://adminlte.io/)
* [ ] Umsetzung planen
* [x] Welche(r) Paketmanager? - Das Admin-Backend soll vorerst als separates NPM Projekt gepfl...## Features
* [x] Admin-Template auf Basis des gewählten Frameworks #15
* [x] [AdminLTE](https://adminlte.io/)
* [ ] Umsetzung planen
* [x] Welche(r) Paketmanager? - Das Admin-Backend soll vorerst als separates NPM Projekt gepflegt werden.
* [ ] Wie die React-Komponenten in die vorhandene Oberfläche einbinden?
* Bis Mitte August wird @ext.sachara ein grundlegendes Theming/Mockup für das Backend erstellen, auf dessen Basis gearbeitet werden kann.
* [ ] Konfiguration von SecDoc
* [ ] Authentifizierung (LDAP, ?)
* [ ] PDF-Modul
* [ ] SMTP-Mailserver
* [ ] Datenbank von Vorschlägen/TOMs (Import/Export)
* [ ] Zuordnung von Rollen zu Ebenen, z.B. durch [jQuery Sortable](https://jqueryui.com/sortable/#connect-lists)
* [ ] Datenbankverwaltung
* [ ] Anzeige der Tabellen-Definitionen (Erklärung der Spalten/Werte)
* [ ] Editor für Tabellen-Inhalte
* [ ] Auswertung der Daten ermöglichen
* [ ] Erzeugung des VVT (aktuell in dsbview.html)
* [ ] Visualisierung der Abhängigkeiten (=> #48)
* [ ] Ex-/Import von Daten ermöglichen (Backup)
* [x] Einzeln pro Ebene => siehe #27
* [ ] Inklusive Abhängigkeiten?
* [ ] DSB-Ansicht in Admin-Interface umziehen?
* [ ] IT-Security-Ansicht im Admin-Interface?Version 3.0 - Frontend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/7Anpassbarkeit verbessern2022-01-17T13:43:36+01:00Dustin Gawrond.gawron@uni-muenster.deAnpassbarkeit verbessern* [ ] Installation vereinfachen
* Konfiguration der Variablen abfragen => #17
* Laden von SecDoc verhindern, bis Installations-Skript einmal ausgeführt wurde?
* Auswahl und Test von Anbindungen
* Festlegen von Eingabevorschlägen...* [ ] Installation vereinfachen
* Konfiguration der Variablen abfragen => #17
* Laden von SecDoc verhindern, bis Installations-Skript einmal ausgeführt wurde?
* Auswahl und Test von Anbindungen
* Festlegen von Eingabevorschlägen
* [ ] Möglichkeiten zur Anpassung für andere Hochschulen anbieten (Modularität)
* Auf Dauer Framework wechseln => #15
* Verschiedene Quellen für Textvorschläge anbieten (LDAP/externe DB/interne DB/eigene Anbindung; Konfiguration pro Eingabefeld ermöglichen) => #6
* Texte/Links/Logos einfach konfigurierbar machen (ohne HTML-Dateien bearbeiten zu müssen) => $124
* Aktionen beim Abschließen von Dokumentationen modularisieren (verschiedene Module für E-Mail Versand, PDF-Generierung, Textschnipsel,...)
* Häufige Anpassungen auslagerbar machen, sodass Git-Konflikte vermieden werden
* [ ] DB Update-Skripte separat bereitstellen
* [x] Abhängigkeiten reduzieren (Nutzer/Gruppen DB, SQLite)
* [x] E-Mail Versand => #14
* [x] WWU SSO durch weitere Anmeldemöglichkeiten ersetzen => #13Version 3.0 - Frontend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/8Automatisierte Tests2022-02-22T14:27:00+01:00Dustin Gawrond.gawron@uni-muenster.deAutomatisierte TestsNeue Versionen automatisiert testen lassen, um Funktionalität und Qualität zu gewährleisten.
**Funktionstests:**
* [PHPUnit](https://phpunit.de/) zum Testen der Backend-Komponenten?
* [Cypress](https://www.cypress.io/) als End-to-End-Te...Neue Versionen automatisiert testen lassen, um Funktionalität und Qualität zu gewährleisten.
**Funktionstests:**
* [PHPUnit](https://phpunit.de/) zum Testen der Backend-Komponenten?
* [Cypress](https://www.cypress.io/) als End-to-End-Tests (z.B. für API-Abfragen)?
* [Jest](https://jestjs.io/) zum Testen des React-Frontends?
**Sicherheitstests:**
* [PHP_CodeSniffer](https://github.com/squizlabs/PHP_CodeSniffer) mit [PHPCS Security Audit](https://github.com/FloeDesignTechnologies/phpcs-security-audit) zum statischen Testen des PHP Codes? => [GitLab SAST](https://zivgitlab.uni-muenster.de/help/user/application_security/sast/index)
* [ESLint](https://eslint.org/) zur JS Analyse => [GitLab SAST](https://zivgitlab.uni-muenster.de/help/user/application_security/sast/index)
* [GitLab Dependency Scanning](https://zivgitlab.uni-muenster.de/help/user/application_security/dependency_scanning/index)
* [GitLab Secret Detection](https://zivgitlab.uni-muenster.de/help/user/application_security/secret_detection/index)
* [GitLab DAST](https://zivgitlab.uni-muenster.de/help/user/application_security/dast/index)
**Code Style:**
* [ESLint](https://eslint.org/) für einheitlichen Code
Siehe auch:
* https://www.heise.de/developer/artikel/Debugging-Monitoring-und-Code-Qualitaet-Tools-in-der-Web-Entwicklung-5070139.htmlVersion 2.0 - Backend ReworkDustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/9Versionierung2021-06-17T12:57:14+02:00Dustin Gawrond.gawron@uni-muenster.deVersionierung* Verschiedene Versionen abgeschlossener Verfahren speichern
* Anzeige gelöschter Verfahren zur evtl. Wiederherstellung
* Verlauf von Bearbeitungen (Unterschiedene zwischen Versionen anzeigen?)* Verschiedene Versionen abgeschlossener Verfahren speichern
* Anzeige gelöschter Verfahren zur evtl. Wiederherstellung
* Verlauf von Bearbeitungen (Unterschiedene zwischen Versionen anzeigen?)Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/10Mehrsprachigkeit2021-06-09T15:02:34+02:00Dustin Gawrond.gawron@uni-muenster.deMehrsprachigkeit* Wechsel der Sprache in SecDoc
* Dokumentation auf Englisch anbieten* Wechsel der Sprache in SecDoc
* Dokumentation auf Englisch anbietenZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/13Weitere Anmeldemöglichkeiten2022-01-17T13:43:11+01:00Dustin Gawrond.gawron@uni-muenster.deWeitere Anmeldemöglichkeiten* [x] Login-Oberfläche
* [x] Modulare/Erweiterbare Authentifizierungsmethoden
* [x] LDAP Authentifizierung
* [ ] Shibboleth-Authentifizierung (Über Reverse-Proxy + Server Variablen? Oder direkt integriert z.B. mit [SimpleSAML](https:...* [x] Login-Oberfläche
* [x] Modulare/Erweiterbare Authentifizierungsmethoden
* [x] LDAP Authentifizierung
* [ ] Shibboleth-Authentifizierung (Über Reverse-Proxy + Server Variablen? Oder direkt integriert z.B. mit [SimpleSAML](https://simplesamlphp.org/)?)Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/15Framework Nutzung (Front-/Backend)2022-02-22T14:30:12+01:00Dustin Gawrond.gawron@uni-muenster.deFramework Nutzung (Front-/Backend)Ziel in Version 2 ist der Einsatz von Frameworks im Front- und Backend zur Vereinfachung der Entwicklung, Anpassung und des Testens.
Darüber hinaus sollte dies direkt genutzt werden, um den Grundaufbau einmal zu überdenken und anzupassen...Ziel in Version 2 ist der Einsatz von Frameworks im Front- und Backend zur Vereinfachung der Entwicklung, Anpassung und des Testens.
Darüber hinaus sollte dies direkt genutzt werden, um den Grundaufbau einmal zu überdenken und anzupassen.
## Bisherige Überlegung zu diesen Thema:
<details><summary>Ausklappen</summary>
* [x] Frontend
* Welches Framework? Evtl. [React](https://reactjs.org/) oder [Vue.js](https://vuejs.org/)
* [X] React (Telko vom 18.03.2020)
* Kleines [React-Beispiel](https://zivgitlab.uni-muenster.de/d_gawr01/react-beispiel) als Einstieg
* [Reactstrap](https://reactstrap.github.io/) für einfache Verwendung von Bootstrap 4 in React
* [React Router](https://github.com/ReactTraining/react-router) für Clientside Routing?
* [React Step Wizard](https://github.com/jcmcneal/react-step-wizard) für den Wizard?
* :arrow_right: Da das Projekt in die Webentwicklungsabteilung mit aufgenommen werden soll, sollte auf einheitliche Frameworks gesetzt werden, daher soll doch [Vue.js](https://vuejs.org/) genutzt werden
* [x] Backend
* Bei PHP bleiben? (z.B. [Slim](https://github.com/slimphp/Slim) oder [Lumen](https://github.com/laravel/lumen) als Framework nutzen)
* Zu JS oder einer anderen Sprache wechseln? (Nachteil: bisherige Programmteile könne nicht übernommen werden)
* Modularen Aufbau mit austauschbaren Klassen anstreben
* Möglichkeit zur Einbindung von Erweiterungen?
* [Weiter Möglichkeiten](https://medium.com/@shahroznawaz/best-backend-frameworks-to-build-your-next-web-application-2f89f08f34e3)
* :arrow_right: Bei PHP bleiben; nach und nach modularer Umbau; später evtl. in Framework umbauen (Telko vom 18.03.2020)
</details>
## Framwork-Vergleich
### Frontend
* [React](https://reactjs.org/)
* [Vue.js](https://vuejs.org/)
* Wird von unserer Webanwendungsgruppe genutzt
* Unterschiedlicher Aufbau, aber sonst sehr ähnlich von Funktionsumfängen, Performance, etc.
### Backend
| Framwork | Procs | Cons |
| ------ | ------ | ------ |
| [Slim](https://www.slimframework.com/) | - Minimales Framework für REST APIs <br> - Unkompliziert in der Nutzung <br> - Benötigt keine speziellen Strukturen (kann bei aktueller Struktur beispielsweise einfach in einem `api`-Unterordner genutzt werden) | - Weniger Zusatzfunktionen out of the Box wie Input Validation, DB-Anbindung, Rechtemanagement |
| [Lumen](https://lumen.laravel.com/) | - Nicht ganz so umfangreich wie Laravel/Symfony/etc. <br> - Bietet dennoch verschiedene Zusatzfunktionen <br> - Einfacher Umstieg auf Laravel möglich | - Komplexere Nutzung <br> - Benötigt spezielle Ordnerstruktur (weniger Back-/Frontend-Trennung; "Storage" innerhalb der Repo-Struktur) |
| [Laravel](https://laravel.com/) | - Bietet eine Vielzahl an Funktionen out of the box | - Komplexere Nutzung <br> - Benötigt spezielle Ordnerstruktur (weniger Back-/Frontend-Trennung; "Storage" innerhalb der Repo-Struktur) <br> - Riesiges Framework/Viele nicht benötigte Funktionen |
## ToDo:
* [x] Framework-Auswahl nochmal auf der Mailingliste zur Wahl stellen (Abstimmung zwischen ein paar Vorschlägen; Kommentare für andere Vorschläge)
* [ ] Backend auf Slim-Framework => #98
* [ ] Frontend auf Vue.js-Framework umbauenVersion 2.0 - Backend ReworkDustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/22Textvorschläge für Eingabefelder überarbeiten2021-07-12T16:56:22+02:00Dustin Gawrond.gawron@uni-muenster.deTextvorschläge für Eingabefelder überarbeiten* [ ] Review der vorhandenen Beispielvorschläge (siehe [Default_Suggestions.sql](assets/sql/Default_Suggestions.sql))
* [ ] Neue Vorschläge für weitere Eingabefelder ergänzen
* [ ] Automatisierte Erweiterung der Vorschläge mit bisherigen...* [ ] Review der vorhandenen Beispielvorschläge (siehe [Default_Suggestions.sql](assets/sql/Default_Suggestions.sql))
* [ ] Neue Vorschläge für weitere Eingabefelder ergänzen
* [ ] Automatisierte Erweiterung der Vorschläge mit bisherigen Nutzereingaben?Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/23Diverse Feature- und Verbesserungsvorschläge2021-11-26T10:28:47+01:00Dustin Gawrond.gawron@uni-muenster.deDiverse Feature- und Verbesserungsvorschläge# Anbindung/Import/Export
* [ ] [Verinice](https://verinice.com/) Anbindung zur weiteren Verarbeitung/Auswertung der gesammelten Daten
* [ ] Import bestehender Dokumentationen (z.B. aus Excel)
* [x] Template-Management mit Ex-/Import => ...# Anbindung/Import/Export
* [ ] [Verinice](https://verinice.com/) Anbindung zur weiteren Verarbeitung/Auswertung der gesammelten Daten
* [ ] Import bestehender Dokumentationen (z.B. aus Excel)
* [x] Template-Management mit Ex-/Import => #72
* [ ] Komplexere Ex-/Import-Funktion (Zusammenhänge zwischen Ebenen beibehalten)
# Bedienbarkeit
* [ ] Import von Kategorien von Nutzerdaten (z.B. automatisch Einträge für SAP-gepflegte Nutzerdaten im Wizard anlegen)
* [ ] DB-Updates auskoppeln und manuell ausführbar machen
* [ ] Durchsuchbare TOM-Liste
* [ ] Masseneditor für Dokumentationen anbieten
* [ ] Verschiedene Nutzer in Demo-Instanz anbieten (z.B. um Lese-/Schreibberechtigungen zu testen)
* [ ] TOMs vorausfüllen/vererben (zentral TOMs als erfüllt markieren und als read-only übernehmen? Import/Auswahl von fertig ausgefüllten Katalogen? Vererben aus Abhängigkeiten?)
* [ ] Sortierung der Maßnahmen nach Wichtigkeit? (R-Werte im Maßnahmenkatalog?)
# Neue Funktionen
* [x] Generierung von Informationsblättern für Betroffene (z.B. für Auskunftsanfragen) => #73
* [ ] Verträge zur Datenverarbeitung laut GDPR/Auftragsdatenverarbeitung
* [ ] Möglichkeit zur Anzeige von wichtigen Änderungen/Neuerungen für Endnutzer
* [ ] Abfrage der TOMs anhand von dazugehörigen Prüffragen (granularer bearbeitbar; allerdings mehr Aufwand für Nutzer) und Gesamtumsetzungsstand ermitteln
* [ ] Review-Prozess einbauen/etablieren (evtl. neuen "In Review"-Status)
* [ ] E-Mail-Benachrichtigungen bei Änderung von Verantwortlichen oder Berechtigungen
* [ ] Über Aktualisierungen von gewählten Abhängigkeiten informieren (evtl. Abhängigkeit an Version koppeln?)
* [ ] Auswertungsfunktionen nach verschiedenen Standards BSI/SDM/ISO (Mapping zwischen Anforderungen notwendig!)
* [ ] Hinterlegung von Prüfvermerken (bestimmter Rollen) ermöglichen / Erzeugung von Prüfvermerk-Dokumenten (Formular Marc)
* [ ] Wiedervorlage-Datum bei Bearbeiterweitergabe (Erinnerung/Benachrichtigung bei Überschreitung)
* [ ] Schutzbedarfsermittlung einbauen (Anhand von Prüffragen; siehe BSI oder SDM)
* [ ] Anbindung an d.3 Dokumentenverwaltung
# Sonstiges
* [ ] Code-Review (Verwendung von let/var; einheitliche Strukturierung; Dokumentation/Kommentare verbessern)
* [ ] Guten Update-Ablauf planen und dokumentieren
* [ ] Schwachstellenscans durchführen (z.B. mit [OWASP ZAP](https://www.zaproxy.org/docs/automate/))
* [x] Wartungs-/Read-Only-Modus für Updates oder Anpassungen => #62Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/26Barrierefreiheit von SecDoc2022-01-17T13:43:55+01:00Dustin Gawrond.gawron@uni-muenster.deBarrierefreiheit von SecDocProgrammoberflächen öffentlicher Einrichtungen müssen barrierefrei gestaltet werden (siehe z.B. [BITVNRW](https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=10000000000000000724)).
* [ ] Aktuelle SecDoc Version mit [Accessibility Insig...Programmoberflächen öffentlicher Einrichtungen müssen barrierefrei gestaltet werden (siehe z.B. [BITVNRW](https://recht.nrw.de/lmi/owa/br_text_anzeigen?v_id=10000000000000000724)).
* [ ] Aktuelle SecDoc Version mit [Accessibility Insights](https://accessibilityinsights.io/) auf Probleme prüfen
* [ ] Probleme zur Barrierefreiheit behebenVersion 3.0 - Frontend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/42Verwendung von ZKI Grundschutzprofilen2022-01-17T13:44:19+01:00Dustin Gawrond.gawron@uni-muenster.deVerwendung von ZKI GrundschutzprofilenZKI Grundschutzprofil für Hochschulen verwendbar machen als Ausfüllhilfen für TOMs.ZKI Grundschutzprofil für Hochschulen verwendbar machen als Ausfüllhilfen für TOMs.Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/47Gewährleistungsziele aus SDM integrieren2022-01-17T13:43:17+01:00Thorsten KüferGewährleistungsziele aus SDM integrierenDas SDM verwendet zur Systematisierung datenschutzrechtlicher Anforderungen
sieben „Gewährleistungsziele“ (siehe SDM A4, C1).
* Datenminimierung,
* Verfügbarkeit,
* Integrität,
* Vertraulichkeit,
* Nichtverkettung,
* Transparenz,
* Inte...Das SDM verwendet zur Systematisierung datenschutzrechtlicher Anforderungen
sieben „Gewährleistungsziele“ (siehe SDM A4, C1).
* Datenminimierung,
* Verfügbarkeit,
* Integrität,
* Vertraulichkeit,
* Nichtverkettung,
* Transparenz,
* Intervenierbarkeit.
Wie lassen sich diese integrieren?
* [ ] Tabelle mit Zuordnungen Anforderung<->Gewährleistungsziel(e) und gesonderte Darstellung?Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/54Datenbank aufräumen2021-06-09T13:24:13+02:00Dustin Gawrond.gawron@uni-muenster.deDatenbank aufräumen* [ ] Ebenen-IDs korrigieren (1 = Verarbeitungstätigkeit; 2 = Fachapplikation; 3 = IT-Verfahren; 4 = Übergreifene Massnahmen)
* [ ] Front- und Backend Nutzung der IDs korrigieren
* [ ] Vorhandene Dokumentationen auf neue Zuordnung um...* [ ] Ebenen-IDs korrigieren (1 = Verarbeitungstätigkeit; 2 = Fachapplikation; 3 = IT-Verfahren; 4 = Übergreifene Massnahmen)
* [ ] Front- und Backend Nutzung der IDs korrigieren
* [ ] Vorhandene Dokumentationen auf neue Zuordnung umstellen (Tabelle + JSON)
* [ ] Konstanten nutzen, damit man Nutzung der Werte besser im Code findet
* [ ] Unnötige Tabellen/Felder entfernen
* [ ] URL + Ebene aus `toms`-Tabelle entfernen
* [ ] Datenbank-Update auslagern?
* [ ] Einheitliche Namensgebung, deutsch/englisch
* [ ] Tabellen-Namen anpassen (`verfahren` -> `dokumentationen`)Version 2.0 - Backend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/66Update der TOM- und Vorschläge-Imports2023-06-19T15:15:45+02:00Dustin Gawrond.gawron@uni-muenster.deUpdate der TOM- und Vorschläge-Imports* [ ] TOM Einträge überprüfen
* [ ] Update Skript für vollständige TOMs?
* [ ] Ebenen Zuweisung aktualisieren
* [ ] Eingabevorschläge erweitern
* [ ] Demo-DB aktualisieren* [ ] TOM Einträge überprüfen
* [ ] Update Skript für vollständige TOMs?
* [ ] Ebenen Zuweisung aktualisieren
* [ ] Eingabevorschläge erweitern
* [ ] Demo-DB aktualisierenZukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/69Einfaches Markdown für Beschreibung2022-01-17T13:42:54+01:00Dustin Gawrond.gawron@uni-muenster.deEinfaches Markdown für BeschreibungMarkdown in Dokumentations-Beschreibung ermöglichen. Evtl. nur etwas einfaches in Richtung:
* \* => Bulletpoint
* \# => H4
* \## => H5
* \[URL\] (Text\) => LinkMarkdown in Dokumentations-Beschreibung ermöglichen. Evtl. nur etwas einfaches in Richtung:
* \* => Bulletpoint
* \# => H4
* \## => H5
* \[URL\] (Text\) => LinkVersion 3.0 - Frontend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/74Klassifizierung für angehängte Dokumente2022-01-17T13:41:23+01:00Dustin Gawrond.gawron@uni-muenster.deKlassifizierung für angehängte DokumenteMöglichkeit zur Angabe der Klassifizierung der angehängten Dokumente (öffentlich, intern, vertraulich, geheim) und in Gesamt-PDF entsprechend markieren.
* **Wie mit vertraulichen/geheimen Daten umgehen?** -
Aktuell kann jeder mit lesend...Möglichkeit zur Angabe der Klassifizierung der angehängten Dokumente (öffentlich, intern, vertraulich, geheim) und in Gesamt-PDF entsprechend markieren.
* **Wie mit vertraulichen/geheimen Daten umgehen?** -
Aktuell kann jeder mit lesendem Zugriff Dokumente einsehen und die Trennung wäre im aktuellen Systeme nicht einfach möglich (keine Möglichkeit verschiedene PDFs für verschiedene Berechtigungsstufen zu erzeugen; Lücken in der Dokumentenverwaltung).
=> Aktuell schwer umzusetzen (bisher nur eine Version der Abschluss-PDF; Rechteverwaltung hat nur 3 Stufen - kein Zugriff/Lesen/Schreiben; große Probleme mit Verwendung und Anzeige in Abhängigkeiten)Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/78Überarbeitung der Texte2022-01-17T13:44:12+01:00Dustin Gawrond.gawron@uni-muenster.deÜberarbeitung der TexteBezeichnungen der Felder und Texte anpassen, sodass die IT Grundschutz Begriffe (z.B. "Zielobjekte") genutzt werden und ein einheitliches Schema genutzt wird.Bezeichnungen der Felder und Texte anpassen, sodass die IT Grundschutz Begriffe (z.B. "Zielobjekte") genutzt werden und ein einheitliches Schema genutzt wird.Version 3.0 - Frontend Reworkhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/91Verbesserung der Suche bzw. Filtermöglichkeit2023-06-19T15:16:47+02:00Thorsten KüferVerbesserung der Suche bzw. FiltermöglichkeitVerbesserung der Suche bzw. Filtermöglichkeit von Dokumentationen in der Übersichtsliste (von Verarbeitungstätigkeite/Fachanwendungen/IT-Systemen), ggfs. analog zu DSB-Ansicht umsetzen.
* [ ] Suchterm z.B. auch in Organisationseinheiten...Verbesserung der Suche bzw. Filtermöglichkeit von Dokumentationen in der Übersichtsliste (von Verarbeitungstätigkeite/Fachanwendungen/IT-Systemen), ggfs. analog zu DSB-Ansicht umsetzen.
* [ ] Suchterm z.B. auch in Organisationseinheiten oder Abhängigkeiten suchen?
* Problem: Ergebnisse werden dann unter Umständen nicht direkt nachvollziehbar
* [x] Suche über SecDoc-ID (geht schon)
* [ ] Suchmöglichkeit pro Spalte wie in DSB-Ansicht umsetzen?
* [ ] Drop-Down-Box mit Filter auf Organisationseinheiten anbieten?Zukünftige Versionenhttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/95Nutzung von Templates2022-02-22T14:24:45+01:00Thorsten KüferNutzung von Templates * Wie sollen Templates genutzt werden?
* Wo ist die Abgrenzung zu Abhängigkeiten?
Idee:
* *Templates* stellen Richtlinien des Bereichs mit Vorgaben für die sichere Verarbeitung von personenbezogenen Daten dar. Das Template könnte al... * Wie sollen Templates genutzt werden?
* Wo ist die Abgrenzung zu Abhängigkeiten?
Idee:
* *Templates* stellen Richtlinien des Bereichs mit Vorgaben für die sichere Verarbeitung von personenbezogenen Daten dar. Das Template könnte als Sicherheitskonzept genutzt werden.
* *Abhängigkeiten* stellen genutzte Ressourcen dar, darunter fallen auch Arbeitsplatzrechner, Windows- und Office-Nutzung.Version 2.0 - Backend Rework