Wechsel auf BSI-IT-Grundschutz Kompendium 2021
Es gab einige Änderungen am BSI-IT-Grundschutz Kompendium und den enthaltenen Anforderungen und Bausteinen (siehe Änderungsdokument). Um bisherige Einträge korrekt übernehmen zu können, müssen diese teilweise aktualisiert werden (dort wo Anforderungen/Bausteine unbenannt, verändert oder verschoben wurden). Für entfernte Anforderungen müsste keine Aktualisierung notwendig sein.
ℹ
Ursprüngliche Ideen (werden vorerst nicht weiter verfolgt) - Vorgehen zur Aktualisierung überdenken
- Einpflegen unterschiedlicher Katalog-Versionen ermöglichen => Benötigt Umbau des Ladens; aktuell werden TOMs unabhängig geladen, aber man müsste pro Dokumentation die verwendete Version speichern
- Nutzer den Wechsel anbieten, um auf neuen Katalog zu wechseln
- Hinweise zu Änderungen anzeigen => Felder mit gleicher ID übernehmen + Hinweis, die Einträge zu kontrollieren
- Differenzen der Felder anzeigen => Bei fehlenden Feldern Inhalt der verloren gehen würde anzeigen; manuelles Kopieren falls nötig
- Nutzer müssen ein manuelles Review der neuen Anforderungen durchführen
⚠
Dabei ungelöste Probleme -
Mapping-Tabelle erstellen (Alte ID => Neue ID)=> Evtl. nicht realisierbar, da häufig kein 1-zu-1-Mapping möglich ist Update-Skript für bestehende Dokumente schreiben- Umgang mit geänderten Rollen entscheiden => Neue Aufteilung auf Ebenen notwendig?
- Wie sollen Vorlagen weiterhin funktionieren? Mehrere Kopien?
- Wie mit Dokumentation unterschiedlicher Kompendiums-Versionen im Grundschutzcheck umgehen?!
Zu aufwändig!
Aktuell geplante Umsetzung
-
Keine großen Code-Änderungen - Nutzerfreundliche Version der Warnung, dass Felder durch TOM-Katalog-Änderung verloren gegangen sind.
-
Neue Grundschutz-Import-Datei erstellen (=> @tk23279) -
Neue Gruppenzuordnung erstellen (=> @tk23279) -
Demo-DB aktualisieren -
Wechsel in Installationsskript einbauen -
Wechsel in Wiki beschreiben
Edited by Dustin Gawron