GitLab

Neuerungen in SecDoc v1.7:

• Neues Feature - Dokumentenmanagement: Ermöglicht das Anhängen von PDF-Dateien an Dokumentationen, welche bei Bedarf auch automatisch an Abschluss-PDFs angehängt werden können. Standardmäßig ist die lokale Dokumenten-Speicherung integriert. Die Anbindung weiterer Dokumentenmanagementsysteme ist durch Plugins möglich.
• Neues Feature - Revisionsverlauf: Jeder Abschluss einer Dokumentation wird dokumentiert und kann optional mit einem Kommentar versehen werden (Abbildung des PDCA-Zyklus) (Hinweis: Es werden keine alten Versionen gespeichert, nur ein Hinweis auf die Überarbeitung!)
• Neues Feature - Unbearbeitete TOMs: Standardmäßig sind Maßnahmen nun unbearbeitet und es ist möglich, bereits bearbeitete Maßnahmen auszublenden; unbearbeitete Maßnahmen fließen nicht in die Abschluss-PDF ein.
• Neues Feature - Wartungsmodus: Eine SecDoc-Instanz kann in einen Wartungsmodus versetzt werden, in dem keine Schreibzugriffe möglich sind, z.B. während der Durchführung von Versionsupdates.
• PHP-Skript zur Bereinigung als gelöscht markierter Dokumentationen.
• Allgemeine Fehlerbehebungen und Verbesserungen.

Update Hinweise:

Die neue Version führt ein Datenbankupdate durch und legt neue Tabellen für die Dokumentenverwaltung und Revisionshistorie an. Es sollte daher unbedingt ein Backup der Datenbankdatei vorher durchgeführt werden!

Das Dokumentenmanagement wird über einige neue Variablen in der config.inc.php bzw. der ausgelagerten secdoc.conf.php konfiguriert. Der Speicherort für hochgeladene PDF-Dateien wird durch die Variable $pdf_dir festgelegt.

Neuerungen in SecDoc v1.6.1:

• Neues Feature: Schnellanlegen von Abhängigkeiten (vorerst nur mit DSB/ISB-Rolle)
• Neue interne Rolle: Bereichsleiter können zusätzlich zu DSBs/ISBs übergreifende Massnahmen (4. Ebene) erstellen (Variable $managerGroups)
• Diverse Verbesserungen bei der Erstellung von PDF-Dokumentationen
• Fehlerbehebungen beim Erstellen und Befüllen neuer Datenbanken
• Fehlerbehebungen bei AD/LDAP-Authentifizierung

Update Hinweise:

Die Variable $useGroups zum Beschränken des Zugriffs auf die SecDoc Instanz wurde umbenannt in $userGroups (siehe assets/ajax/config.inc.php bzw. assets/ajax/secdoc.conf.php). Sollte diese Variable in der eigenen Konfiguration verwendet werden, muss sie manuell angepasst und umbenannt werden!

Neuerungen in SecDoc v1.6:

• Neue Ebene: Dokumentation zentral umgesetzter Massnahmen
• Neue Möglichkeit für DSBs zur Erstellung einer PDF-Dokumentation einer Verarbeitungstätigkeit mit allen Abhängigkeiten
• Möglichkeit zur Anzeige von zusätzlichen Texten und Informationen zu BSI Bausteinen und Massnahmen
• AD/LDAP Gruppenabfrage verbessert
• Diverse Anpassungen zur besseren Handhabung und Fehlerbehebungen

Update Hinweise

Umstellung der AD/LDAP Abfrage von Nutzergruppen

Die Abfrage der Nutzergruppen zu einer Kennung wurde umgekehrt und nutzt nun das memberof Feld. Daher müssen die Abfrageparameter in der eigenen secdoc.conf.php Datei unbedingt angepasst werden! Dies muss manuell geschehen! Ein Beispiel kann in secdoc.conf.php gefunden werden.

Versionsnummer aus eigener Konfiguration entfernt

Die Versionsnummer wurde aus der eigenen secdoc.conf.php entfernt, da dies sonst die aktualisierte Version in der Grundkonfiguration überschreibt. Sollte eine angepasste secdoc.conf.php genutzt werden, sollte die Variable $prog_version entfernt werden.

Datenbank Update

Es wurde eine kleine Aktualisierung an der Datenbank-Struktur durchgeführt. Alte Datenbank Versionen werden automatisch aktualisiert und bisherige Verfahren bleiben erhalten. Es sollte aber dennoch zur Sicherheit ein Backup der Datenbank-Datei im Vorfeld gemacht werden, um Datenverlust zu vermeiden oder um im Zweifelsfall auf die vorherige Version von SecDoc zurückkehren zu können.

Neuerungen in SecDoc v1.5.2:

• Behebt Fehler bei der neuen TOM-Aufteilung
• Verbesserung für die Anzeige von readonly Dokumentationen
• Kleine Anpassungen an der TOM-Anzeige

Neuerungen in SecDoc v1.5.1:

• Behebt einige Fehler beim Laden von ausgefüllten TOMs aus vorherigen Versionen
• Verbessert die Einbettung der TOMs in der PDF

Neuerungen in SecDoc v1.5:

• Neue Aufteilung der technischen und organisatorischen Maßnahmen nach BSI Vorlage
• Möglichkeit zur Einblendung der BSI Volltexte (Anleitung folgt)
• Diverse Bugfixes und kleinere Verbesserungen

Neuerungen in SecDoc v1.4.1:

• Einfache Ex- und Import-Funktion für einzelne Dokumentationen
• Rollenwechsel zwischen normalem Nutzer und DSB
• Domain-Controller können automatisch geholt werden
• Konfiguration aufgeräumt; externe, lokale Konfiguration einbindbar
• Diverse Bugfixes und kleinere Verbesserungen

Änderungen in SecDoc v1.4:

• Aufteilung der Dokumentation in drei Ebenen (Verarbeitungstätigkeit, Fachapplikation und IT-Verfahren), wie im SDM beschrieben
• Einbau von LDAP-/AD-Authentifizierungsmethoden
• Umstellung auf PHPMailer für den E-Mail-Versand
• Weitere Reduktion der Abhängigkeiten
• Diverse kleine Verbesserungen

Update Hinweise

Es wurde eine kleine Aktualisierung an der Datenbank-Struktur durchgeführt. Alte Datenbank Versionen werden automatisch aktualisiert und bisherige Verfahren bleiben erhalten. Es sollte aber dennoch zur Sicherheit ein Backup der Datenbank-Datei im Vorfeld gemacht werden, um Datenverlust zu vermeiden oder um im Zweifelsfall auf die vorherige Version von SecDoc zurückkehren zu können.

Abhängigkeiten zwischen Verarbeitungstätigkeiten und IT-Verfahren bleiben erhalten, können aber nicht neu angelegt werden. Es muss der Weg über Fachapplikationen zur Verknüpfung genutzt werden.

Änderungen in SecDoc v1.3.1:

• LDAP-Anbindung eingebaut (Danke an Victor Nellißen)
• Nutzer- und Gruppenabfragen auf LDAP umgestellt (als Alternative zu vorherigen Funktionen)

Änderungen in SecDoc v1.3:

• Bessere Trennung von IT-Verfahren und Verarbeitungstätigkeiten durch zwei separate Workflows
• Verbesserungen an den TOM-Listen und Vereinfachungen bei der Ausfüllung
• Möglichkeit zwei verschiedene TOM-Listen für IT-Verfahren und Verarbeitungstätigkeiten zu verwenden
• Eine erste Version eines Installationsskripts, um die Datenbank-Einrichtung zu vereinfachen
• Verschiedene kleine Anpassungen und Verbesserungen

Update Hinweise

Die neue Einrichtungshilfe install.php sollte unbedingt nach dem Update entfernt oder verschoben werden, damit keine Manipulationen an der Datenbank durchgeführt werden können!

Es wurde eine Aktualisierung an der Datenbank-Struktur durchgeführt. Alte Datenbank Versionen werden automatisch aktualisiert und bisherige Verfahren bleiben erhaleten. Es sollte aber dennoch zur Sicherheit ein Backup der Datenbank-Datei im Vorfeld gemacht werden, um Datenverlust zu vermeiden oder um im Zweifelsfall auf die vorherige Version von SecDoc zurückkehren zu können. Damit die Abhängigkeiten von IT-Verfahren sichtbar werden, müssen einige Verfahren erneut abgespeichert werden.

• Neue Ausfüllmöglichkeiten für technische und organisatorische Maßnahmen hinzugefügt
• TOM Katalog der ENISA als Basis eingebaut
• Erweiterte Rechteverwaltung eingebaut (Berechtigungen können anhand von Gruppen oder Nutzern vergeben werden)