SecDoc issueshttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues2023-06-22T09:47:25+02:00https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/127Wechsel auf BSI-IT-Grundschutz Kompendium 20232023-06-22T09:47:25+02:00Dustin Gawrond.gawron@uni-muenster.deWechsel auf BSI-IT-Grundschutz Kompendium 2023# ToDo
- [x] Neue Grundschutz-Import-Datei erstellen
- [x] Neue Rollenzuordnung erstellen ("Geheimschutzbeauftragte" als neue Rolle)
- [x] Ebenen-Rollen-Zuordnung grundlegend kontrollieren
- [x] Demo-DB aktualisieren
- [x] Hinweis-Text f...# ToDo
- [x] Neue Grundschutz-Import-Datei erstellen
- [x] Neue Rollenzuordnung erstellen ("Geheimschutzbeauftragte" als neue Rolle)
- [x] Ebenen-Rollen-Zuordnung grundlegend kontrollieren
- [x] Demo-DB aktualisieren
- [x] Hinweis-Text für veraltete Einträge aktualisieren
- [x] Wechsel in Installationsskript einbauen
- [x] Wechsel in Wiki beschreibenVersion 1.11Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/120Fehler in CPE Update-Skript2023-01-13T16:28:02+01:00Dustin Gawrond.gawron@uni-muenster.deFehler in CPE Update-SkriptDie CPE API des NIST wurde angepasst und bei Abfragen zu Änderungen in einem Zeitraum sind jetzt Start- und Enddatum notwendig (https://nvd.nist.gov/developers/products).
```diff
diff --git a/assets/php/cpe-update.php b/assets/php/cpe-u...Die CPE API des NIST wurde angepasst und bei Abfragen zu Änderungen in einem Zeitraum sind jetzt Start- und Enddatum notwendig (https://nvd.nist.gov/developers/products).
```diff
diff --git a/assets/php/cpe-update.php b/assets/php/cpe-update.php
index 99fc38f..8df3982 100755
--- a/assets/php/cpe-update.php
+++ b/assets/php/cpe-update.php
@@ -104,7 +104,8 @@
$parameters = [
'resultsPerPage' => $cpePageSize,
'includeDeprecated' => 'true',
- 'modStartDate' => $lastUpdate['date']
+ 'modStartDate' => $lastUpdate['date'],
+ 'modEndDate' => date("Y-m-d\TH:i:s:000 \G\M\TP")
];
}
```Version 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/125Bug bei Umwandlung des Grundschutz Kompendium XMLs2022-06-23T16:06:24+02:00Dustin Gawrond.gawron@uni-muenster.deBug bei Umwandlung des Grundschutz Kompendium XMLsScheinbar werden teilweise Aufzählungen aus der Anforderungsbeschreibung entfernt (z. B. bei ORP.1.A16).Scheinbar werden teilweise Aufzählungen aus der Anforderungsbeschreibung entfernt (z. B. bei ORP.1.A16).Version 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/121Ebenen-Rollen Zuordnung vom XML-Umwandlungsskript trennen2022-06-23T16:06:24+02:00Dustin Gawrond.gawron@uni-muenster.deEbenen-Rollen Zuordnung vom XML-Umwandlungsskript trennenDie Ausnahmen von der Ebenen-Rollen-Zuordnung sollten aus dem Umwandlungsskript für das BSI IT-Grundschutz Kompendium entfernt werden und die vollständige Zuordnung in eine eigene Import-Datei ausgelagert werden, damit sie optional genut...Die Ausnahmen von der Ebenen-Rollen-Zuordnung sollten aus dem Umwandlungsskript für das BSI IT-Grundschutz Kompendium entfernt werden und die vollständige Zuordnung in eine eigene Import-Datei ausgelagert werden, damit sie optional genutzt werden kann.Version 1.11https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/116RECPLAST GmbH Beispiel in Demo DB einbauen2022-04-08T09:58:20+02:00Dustin Gawrond.gawron@uni-muenster.deRECPLAST GmbH Beispiel in Demo DB einbauenAnhand von Teilen der Grundschutz-Absicherung der fiktiven [RECPLAST GmbH des BSI](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/Hilfsmittel-und-Anw...Anhand von Teilen der Grundschutz-Absicherung der fiktiven [RECPLAST GmbH des BSI](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/Hilfsmittel-und-Anwenderbeitraege/Recplast/recplast_node.html) können die Funktionen und die Struktur von SecDoc gut demonstriert werden.Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/115Infrastruktur Ebene2022-04-06T12:04:35+02:00Dustin Gawrond.gawron@uni-muenster.deInfrastruktur EbeneDurch die Nutzung des 3-Ebenen-Modells aus dem SDM fehlt eine Ebene für Infrastruktur-Objekte (z.B. Räume). Der ursprüngliche Plan, diese mit den übergreifenden Maßnahmen auf Ebene 4 zu dokumentieren, ist nicht granular genug, z.B. um di...Durch die Nutzung des 3-Ebenen-Modells aus dem SDM fehlt eine Ebene für Infrastruktur-Objekte (z.B. Räume). Der ursprüngliche Plan, diese mit den übergreifenden Maßnahmen auf Ebene 4 zu dokumentieren, ist nicht granular genug, z.B. um die Verknüpfung von IT-Systemen und Räumen ordentlich zu dokumentieren.
Es soll eine weitere Ebene "Infrastruktur" hinzugefügt werden.
### ToDo:
* [x] Welche Inhalte müssen für Infrastruktur Objekte abgefragt werden?
* [x] Neuen Wizard anlegen
* [x] Infrastruktur-Objekte als neue Abhängigkeiten auf Ebene der IT-Systeme ermöglichen
* [x] ~~Passende Bausteine aus BSI Grundschutz Kompendium einbauen~~ => Vorerst keine Aufteilung; vollständige Überarbeitung der Zurodnungen abwarten
* [x] Neue Ebene in Auswertungen aufnehmen (Gesamt-PDF/DSB-Ansicht/Grundschutz-Ansicht)Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/110Schutzbedarfsfeststellung2022-04-06T11:58:34+02:00Dustin Gawrond.gawron@uni-muenster.deSchutzbedarfsfeststellungZur Verbesserung der Bedienbarkeit soll die Schutzbedarfsfeststellung mit ein paar einfachen Fragen eingebaut werden, um den Nutzer zu unterstützen.
Idee: Ausklappbarer Bereich mit Fragen + Schiebereglern (Auswahlfelder speichern, damit...Zur Verbesserung der Bedienbarkeit soll die Schutzbedarfsfeststellung mit ein paar einfachen Fragen eingebaut werden, um den Nutzer zu unterstützen.
Idee: Ausklappbarer Bereich mit Fragen + Schiebereglern (Auswahlfelder speichern, damit Einschätzung nachvollziehbar). Je nach Auswahl wird der Schutzbedarf dann automatisch gesetzt. Mnuelle Auswahl als Alternative beibehalten.Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/108Wechsel auf BSI-IT-Grundschutz Kompendium 20222022-04-05T09:09:43+02:00Dustin Gawrond.gawron@uni-muenster.deWechsel auf BSI-IT-Grundschutz Kompendium 2022Das neue Kompendium für 2022 wurde veröffentlicht. Da nun auch eine maschinenlesbare Version öffentlich verfügbar ist, könnte evtl. direkt ein Einbau mit Volltexten erfolgen oder eine Anleitung zum eigenständigen Import vorbereitet werde...Das neue Kompendium für 2022 wurde veröffentlicht. Da nun auch eine maschinenlesbare Version öffentlich verfügbar ist, könnte evtl. direkt ein Einbau mit Volltexten erfolgen oder eine Anleitung zum eigenständigen Import vorbereitet werden.
# ToDo
* [x] Neue Grundschutz-Import-Datei erstellen
* [x] Neue Rollenzuordnung erstellen => Unnötig, es gibt keine neuen Rollen
* [x] Demo-DB aktualisieren
* [x] Wechsel in Installationsskript einbauen
* [x] Wechsel in Wiki beschreiben (evtl. Anleitung für Erzeugung eigener Volltext-Imports)Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/114Allgemeine UI Verbesserungen2022-03-22T14:51:38+01:00Thorsten KüferAllgemeine UI Verbesserungen## Problem
Die Unterscheidung zwischen den Ebenen fällt im Wizard schwer, da alle Ebenen quasi gleich aussehen. Wenn man viel über die Abhängigkeiten springt, verliert man schnell den Überblick, auf welcher Ebene man sich befindet.
## ...## Problem
Die Unterscheidung zwischen den Ebenen fällt im Wizard schwer, da alle Ebenen quasi gleich aussehen. Wenn man viel über die Abhängigkeiten springt, verliert man schnell den Überblick, auf welcher Ebene man sich befindet.
## Todo
* Pro Ebene eine Farbe zur Erkennung verwenden, wie z.B. im Abhängigkeitsgraphen, die sich durch das ganze Programm zieht
* [x] Auf Startseite Knöpfe zur jew. Ebene einfärben
* [x] In Wizard "Dokumentation von..." und "Mit diesem Assistenten" mit passender Text- oder Hintergrundfarbe
* [x] Auf Abhängigkeitenseite die einzelnen Blöcke (inkl. Tabelle) "Abhängigkeiten von" mit passender Hintergrundfarbe
## DSB-Ansicht
* [x] Knöpfe zur Auswahl der Ebene
### Grundschutz-Check
* [x] "Grundschutz-Check" Links/Knöpfe/Überschrigt in "IT-Grundschutz-Ansicht" umbenennen
* [x] In Tabellen für Überschriften (Geschäftsprozesse, Anwendungen...) Farben für Ebenen wieder aufgreifen
* [x] Bei Kürzel zur jew. Dokumentation verlinkenVersion 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/113Anpassungen auf Ebene 3 (IT-Systeme)2022-03-22T14:39:11+01:00Dustin Gawrond.gawron@uni-muenster.deAnpassungen auf Ebene 3 (IT-Systeme)* [x] Bezeichnung "Server" ersetzen durch "IT-System"
* [x] Neues Feld für die Anzahl von IT-Systemen pro Eintrag (Default: 1)* [x] Bezeichnung "Server" ersetzen durch "IT-System"
* [x] Neues Feld für die Anzahl von IT-Systemen pro Eintrag (Default: 1)Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/109Auswertungsfunktionen zur Strukturanalyse und Modellierung2022-03-17T16:45:17+01:00Dustin Gawrond.gawron@uni-muenster.deAuswertungsfunktionen zur Strukturanalyse und ModellierungEs soll die Möglichkeit zur zusätzlichen Auswertung von vorhadenen Dokumentationen im Rahmen der Strukturanalyse und Modellierung geprüft werden. Hierzu sollen flache Tabellen als mögliche Darstellung geprüft werden, um die Abhängigkeits...Es soll die Möglichkeit zur zusätzlichen Auswertung von vorhadenen Dokumentationen im Rahmen der Strukturanalyse und Modellierung geprüft werden. Hierzu sollen flache Tabellen als mögliche Darstellung geprüft werden, um die Abhängigkeitsstruktur zwischen Dokumentationen zu verdeutlichen.
# Strukturanalyse - Objekte
Auflistung der dokumentierten Objekte pro Ebene mit Kürzel, Titel und Beschreibung.
# Strukturanalyse - Abhängigkeiten
Nach Ebenen sortiert je Dokumentation/Zielobjekt eine Tabelle; Ebene 4 als Ersatz für Räume/Netze?
#1234 - IT-System XYZ
| Zuordnung | Kürzel | Name |
| ---------------- | ------ | ------------------- |
| benötigt | #2345 | IT-System XYZ 2 |
| nötig für | #3456 | Fachapplikation XYZ |
| befindet sich in | #4567 | Serverraum XYZ |
# Modellierung
Nach Ebene sortiert je Dokumentation/Zielobjekt eine Tabelle; Ebene 4 als "Informationsverbund" (prozessorientierte Maßnahmen)
#1234 - IT-System XYZ
| Baustein | Name |
| -------- | --------------------------- |
| SYS.1.1 | Allgemeiner Server |
| SYS.1.3 | Server unter Linux und Unix |Version 1.10https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/107Bug in Komplett-PDF2022-03-11T14:52:48+01:00Dustin Gawrond.gawron@uni-muenster.deBug in Komplett-PDFBei der Erzeugung von Komplett-PDFs (siehe [verwaltung.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/verwaltung.php#L787)) werden die Platzhalter im Template nicht korrekt ersetzt.Bei der Erzeugung von Komplett-PDFs (siehe [verwaltung.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/ajax/verwaltung.php#L787)) werden die Platzhalter im Template nicht korrekt ersetzt.Version 1.10Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/104Umstellung auf PHP 8.12022-02-22T17:36:33+01:00Dustin Gawrond.gawron@uni-muenster.deUmstellung auf PHP 8.1Das EOL Datum von PHP 7.4 ist für November 2022 angesetzt und im Webserverpark soll Anfang Juli auf PHP 8.1 umgestellt werden.
Da es doch einige größere Änderungen von 7.4 gibt, sollten bis dahin mögliche Probleme behoben werden.
Infos...Das EOL Datum von PHP 7.4 ist für November 2022 angesetzt und im Webserverpark soll Anfang Juli auf PHP 8.1 umgestellt werden.
Da es doch einige größere Änderungen von 7.4 gibt, sollten bis dahin mögliche Probleme behoben werden.
Infos zur Umstellung:
* https://stitcher.io/blog/new-in-php-8
* https://stitcher.io/blog/new-in-php-81
ToDo:
* [ ] Breaking-Changes sichten und aktuelle Version in PHP 8.1 testen
* [ ] Probleme beheben
* [ ] Umstellung auf PHP 8.1Version 2.0 - Backend Rework2022-05-31https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/17Verwaltung von Backend Konfigurationen2022-02-22T17:33:26+01:00Dustin Gawrond.gawron@uni-muenster.deVerwaltung von Backend KonfigurationenKonfigurationen aus dem Programmcode, insbesondere Passwörter und andere sensible Daten, auslagern. In dem Zuge sollten die Konfigurationen auf aufgeräumt und erweitert werden.
Auf die ursprünglich angedachte Verschlüsselung von Passwö...Konfigurationen aus dem Programmcode, insbesondere Passwörter und andere sensible Daten, auslagern. In dem Zuge sollten die Konfigurationen auf aufgeräumt und erweitert werden.
Auf die ursprünglich angedachte Verschlüsselung von Passwörtern wird verzichtet, da diese sowieso außerhalb des Web-Roots ausgelagert werden sollen und zur Laufzeit sowieso entschlüsselt werden müssen. Es bringt sowohl bei einem Angriff auf die Anwendung wie auch auf den Webserver keinen Sicherheitsgewinn.
### Aufbau
* `/api/config`
* `config.desc.de.php` - Beschreibung der Einstellungsoptionen (wird nicht lokal geändert)
* `default.conf.php` - Default-Werte für die Einstellungen (wird nicht lokal geändert)
* `path.conf.php` - Optionale Datei zum Überschreiben des Standard-Pfads für lokale Konfigurationen (`/var/www/secdoc/`) (wird nicht ins Repo hinzugefügt, also keine Konflikte)
* `/lib/Config`
* `ConfigLoader.php` - Klasse zum Laden und Mergen der Einstellungen
* `ConfigManager.php` - Klasse zur Verwaltung der Konfigurationen (Auflistung, Prüfung neuer Werte, Speicherung)
* `/var/www/secdoc`
* `local.conf.php` - Lokale Konfigurationsdatei zum Überschreiben der Einstellungen
### ToDo:
* [x] Umstrukturierung der Konfiguration (Array in Container anstatt globale Werte)
* [x] Umstrukturierung der Konfigurationsdateien, damit möglichst keine Konflikte bei Git Pull entstehen (siehe Struktur oben)
* [x] Anleitungen/Beispiele für Konfiguration => Erklärung für die Werte; ermöglicht Anpassung in Oberfläche
* [x] ~~Einrichtung der Konfiguration im Installationsskript (insbesondere `path.conf.php`)~~ => #97
* [x] ~~Einrichtung der Konfiguration in SecDoc-Oberfläche~~ => #6Version 2.0 - Backend ReworkDustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/73Datenschutzerklärung bei Abschluss generieren2021-11-26T10:28:48+01:00Dustin Gawrond.gawron@uni-muenster.deDatenschutzerklärung bei Abschluss generierenBisher wird beim Abschluss ein Text-Schnippsel als Include für Webseiten generiert. Die meisten Nutzer können damit nichts anfangen, daher wird die Meldung dazu beim Abschluss versteckt (aber die Includes werden weiterhin generiert).
* [...Bisher wird beim Abschluss ein Text-Schnippsel als Include für Webseiten generiert. Die meisten Nutzer können damit nichts anfangen, daher wird die Meldung dazu beim Abschluss versteckt (aber die Includes werden weiterhin generiert).
* [x] Hinweis aus Abschluss-Dialog entfernen
Stattdessen soll nach dem Abschluss ein zusätzliches Dokument (evtl. Markdown oder PDF) generiert werden, welches als Datenschutzerklärung genutzt werden kann.
* [x] Einbinden/Hinterlegen eines Templates für Datenschutzerklärung ermöglichen
* [x] Platzhalter durch passende Werte im Template ersetzen (Letzte Version speichern zum späteren Abruf)
* [x] Entweder als Markdown-Dokument anbieten oder Download als PDF ermöglichenVersion 1.9Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/72Anpassungen Wizard2021-11-26T10:28:48+01:00Dustin Gawrond.gawron@uni-muenster.deAnpassungen Wizard* [x] Ebene 4 im Prinzip als TOM-Templates nutzen (Auswahl in jeder Ebene zulassen; Auswahl direkt vor TOM-Liste ermöglichen; entweder Template oder manuelle TOM Auswahl; auf Ebene relevante TOMs auf Template zur Anzeige übernehmen)
* [x...* [x] Ebene 4 im Prinzip als TOM-Templates nutzen (Auswahl in jeder Ebene zulassen; Auswahl direkt vor TOM-Liste ermöglichen; entweder Template oder manuelle TOM Auswahl; auf Ebene relevante TOMs auf Template zur Anzeige übernehmen)
* [x] Import/Export-Buttons nur für Bereichsleiter/IVSB/Manager Rolle anzeigen
* [x] Beim Import Einschränkung nur auf Bausteine und TOMs zulassen ("Komplett importieren", "Nur Massnahmen importieren")
* [x] In Wizard und DSB-Ansicht bei letztem Speicherzeitpunkt auch Name des Bearbeiters angeben
* [x] Wenn bei Abschluss kein Kommentar eingegeben wird, keine neue Revision anlegen
* [x] Abhängigkeit anlegen für Rolle IVSB erlauben
* [x] Leere TOM Kategorien anzeigen und mit Hinweis versehen ("Keine TOMs aus dieser Kategorie entsprechen dem gewählten Schutzbedarf")
* [x] Mehrfache Mitverantwortliche ermöglichen?
* Template Funktion
* [x] Unterscheidung bei der Erstellung nach Zielebene (evtl. Typfeld nutzen); nur passende TOMs anzeigen
* [x] Immer nur zur Ebene passende Templates anzeigen
* [x] Template Button auf Startseite pro Ebene (nur für DSB/IVSB) (Edit-Icon?)
* [x] Neue Typen beim Laden von Dokumentationen beachtenVersion 1.8Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/28CPE Update Skript2021-10-20T13:50:33+02:00Dustin Gawrond.gawron@uni-muenster.deCPE Update SkriptSkript zum Aktualisieren der CPE Informationen auf neue [NIST CPE API](https://nvd.nist.gov/General/News/New-NVD-CVE-CPE-API-and-SOAP-Retirement) umstellen und verbessern. Evtl. Beschränkung auf Hauptversionen o.ä. einbauen, um Umfang zu...Skript zum Aktualisieren der CPE Informationen auf neue [NIST CPE API](https://nvd.nist.gov/General/News/New-NVD-CVE-CPE-API-and-SOAP-Retirement) umstellen und verbessern. Evtl. Beschränkung auf Hauptversionen o.ä. einbauen, um Umfang zu reduzieren.Version 1.9.1Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/100Diverse Verbesserungen2021-10-20T13:50:32+02:00Dustin Gawrond.gawron@uni-muenster.deDiverse Verbesserungen* Startseite:
* [x] "TOM-Vorlage für ..." anstatt "Vorlage für ..."
* Datenschutzerklärung:
* [x] Leere Tabellen-Zeilen erkennen und entfernen
* [x] Zeilenumbruch zwischen Ansprechpartner und Institut
* [x] Spalte "Daten" lösch...* Startseite:
* [x] "TOM-Vorlage für ..." anstatt "Vorlage für ..."
* Datenschutzerklärung:
* [x] Leere Tabellen-Zeilen erkennen und entfernen
* [x] Zeilenumbruch zwischen Ansprechpartner und Institut
* [x] Spalte "Daten" löschen bei Rechtsgrundlage-Tabelle
* [x] Englische Version ergänzen
* Abschluss E-Mail:
* [x] Revisionskommentar im E-Mail-Text ergänzen
* Abschluss-PDF:
* [x] Bei Datenkategorien nur Nummern anzeigen (wie in Datenschutzerklärung)
* [x] Letzte leere Spalte bei Abhängigkeiten entfernen
* [x] Evtl. nur ISB/DSB: nicht die Liste der abhängigen übergeordneten Dokumentationen in PDF übernehmen
* Wizard:
* [x] Rollenwechsel für alle drei Rollen ermöglichen (Nutzer/Manager/DPO)
* [x] Titel zentrieren (Umbrüche der Knöpfe verschieben den Titel)
* [x] ~~Abhängigkeiten zwingend aus der Liste auswählbar machen (wie Berechtigungen)?~~ => #101
* [x] ~~Schnell-Anlegen von Abhängigkeiten für alle Nutzer (Ansprechpartner informieren; Berechtigungen voreintragen)? Oder organisatorisch lösen und Nutzer zum Kontakt mit Datenschutzkoordinatoren auffordern?~~ => #101
* [x] Ebene 1: Grundschutz-Check Direktverlinkung unter den TOMs (mit neuer Überschrift)
* [x] Schutzbedarf an Grundschutz anpassen: auf "Normal"/"Hoch"/"Sehr hoch" wechseln zur Vereinheitlichung
* [x] [Hinweis-Satz zum Schutzbedarf](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_4_Schutzbedarfsfeststellung/Lektion_4_01/Lektion_4_01_node.html;jsessionid=CD807C57D7E1DADDDB6B75605ED0328E.internet082) einbauen
* [x] Suche in Popup-Liste der Dokumentationen anpassen, sodass nicht alle Felder/Spalten durchsucht werden (siehe [DT Doku](https://datatables.net/reference/option/columns.searchable))
* [x] Bei abhängigen Dokumentationen die betreibende Organisation einfügen
* [x] Abhängigkeiten auf gleicher Ebene nur für DPO-Rolle => nur auf erster Ebene versteckt; Admins von Fachapplikationen oder IT-Systemen sollten sowas ja ausfüllen können
* Grundschutz-Check:
* [x] Abhängigkeitsdiagramm verbessern (weniger Überlappung? Evtl. an MISP Implementierung orientieren; ohne zusätzliche Regeln für die Ebenen-Anordnung versuchen)
* [x] Möglichkeiten zur Hervorhebung von Element und Pfaden bei Mouse-Hover prüfen
* [x] Spider-Diagramm verbessern (schlecht zu lesen bei vielen Bausteinen)
* DSB-Ansicht:
* [x] Datum der Einführung aus der Tabelle entfernenVersion 1.9.1Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/99Fehler in Ebene 4 Wizard2021-10-20T13:50:32+02:00Dustin Gawrond.gawron@uni-muenster.deFehler in Ebene 4 WizardDurch nachträgliches Entfernen der Abhängigkeiten-Seite gibt es noch Fehler beim Fortschrittsbalken des Wizards.
* [x] Länge des markierten Bereichs des Fortschrittsbalkens nach Entfernen anpassenDurch nachträgliches Entfernen der Abhängigkeiten-Seite gibt es noch Fehler beim Fortschrittsbalken des Wizards.
* [x] Länge des markierten Bereichs des Fortschrittsbalkens nach Entfernen anpassenVersion 1.9.1Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.dehttps://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/80Wechsel auf BSI-IT-Grundschutz Kompendium 20212021-07-21T08:54:11+02:00Dustin Gawrond.gawron@uni-muenster.deWechsel auf BSI-IT-Grundschutz Kompendium 2021Es gab einige Änderungen am BSI-IT-Grundschutz Kompendium und den enthaltenen Anforderungen und Bausteinen (siehe [Änderungsdokument](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/FD_Aenderungen2021.pdf?__blo...Es gab einige Änderungen am BSI-IT-Grundschutz Kompendium und den enthaltenen Anforderungen und Bausteinen (siehe [Änderungsdokument](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/FD_Aenderungen2021.pdf?__blob=publicationFile&v=3)). Um bisherige Einträge korrekt übernehmen zu können, müssen diese teilweise aktualisiert werden (dort wo Anforderungen/Bausteine unbenannt, verändert oder verschoben wurden). Für entfernte Anforderungen müsste keine Aktualisierung notwendig sein.
# Ursprüngliche Ideen (**werden vorerst nicht weiter verfolgt**) :information_source:
* Vorgehen zur Aktualisierung überdenken
* Einpflegen unterschiedlicher Katalog-Versionen ermöglichen => Benötigt Umbau des Ladens; aktuell werden TOMs unabhängig geladen, aber man müsste pro Dokumentation die verwendete Version speichern
* Nutzer den Wechsel anbieten, um auf neuen Katalog zu wechseln
* Hinweise zu Änderungen anzeigen => Felder mit gleicher ID übernehmen + Hinweis, die Einträge zu kontrollieren
* Differenzen der Felder anzeigen => Bei fehlenden Feldern Inhalt der verloren gehen würde anzeigen; manuelles Kopieren falls nötig
* Nutzer müssen ein manuelles Review der neuen Anforderungen durchführen
## Dabei ungelöste Probleme :warning:
* ~~Mapping-Tabelle erstellen (Alte ID => Neue ID)~~ => Evtl. nicht realisierbar, da häufig kein 1-zu-1-Mapping möglich ist
* ~~Update-Skript für bestehende Dokumente schreiben~~
* Umgang mit geänderten Rollen entscheiden => Neue Aufteilung auf Ebenen notwendig?
* Wie sollen Vorlagen weiterhin funktionieren? Mehrere Kopien?
* Wie mit Dokumentation unterschiedlicher Kompendiums-Versionen im Grundschutzcheck umgehen?!
**Zu aufwändig!**
## Aktuell geplante Umsetzung
* [x] Keine großen Code-Änderungen
* Nutzerfreundliche Version der Warnung, dass Felder durch TOM-Katalog-Änderung verloren gegangen sind.
* [x] Neue Grundschutz-Import-Datei erstellen (=> @tk23279)
* [x] Neue Gruppenzuordnung erstellen (=> @tk23279)
* [x] Demo-DB aktualisieren
* [x] Wechsel in Installationsskript einbauen
* [x] Wechsel in Wiki beschreibenVersion 1.9Dustin Gawrond.gawron@uni-muenster.deDustin Gawrond.gawron@uni-muenster.de