Neuerungen in SecDoc v1.8:

• Neues Feature - TOM-Vorlagen: Ermöglicht die Erstellung von Vorlagen für technische und organisatorische Maßnahmen, damit bei einheitlich konfigurierten Zielobjekten nicht jedes Mal erneut die Maßnahmen ausgefüllt werden müssen. Es wird immer die aktuelle Version der Vorlage genutzt, sodass Aktualisierungen nur in der Vorlage durchgeführt werden müssen (Abschluss-PDFs einer Dokumentation werden nicht automatisch aktualisiert, da diese einen ageschlossenen Zustand darstellen sollen).
• Neues Feature - Grundschutz-Check: Bietet eine Auswertungsmöglichkeit im Sinne des BSI IT-Grundschutz-Checks, wobei die ausgewählten Bausteine mit ihrem Umsetzungsstand und den jeweiligen Maßnahmen in einer Übersicht dargestellt werden und ausgewertet werden können. Verschiedene Detailstufen ermöglichen eine grobe Auswertung der umgesetzten Anforderungen, im Sinne des aktuellen Bearbeitungszustands, bis hin zur detailierten Einsicht jeder dokumentierten Maßnahme.
• Neues Feature - Bearbeitungsweitergabe: Ermöglicht die Weitergabe der Bearbeitung einer Dokumentation mit einem Kommentar an eine andere Person. Die ausgewählte Person erhält einen E-Mail Hinweis mit den entsprechenden Informationen.
• Verbesserungen bei der Abfrage von Personeninformationen: Einige Abfragen von Personeninformationen, z.B. der Name des letztens Bearbeiters einer Dokumentation, wurden bisher noch über Tabellen abgefragt, obwohl an anderen Stellen die Abfrage bereits über LDAP erfolgte. Alle Abfragen dieser Art sind nun auch über LDAP möglich. Die interne SQLite Datenbank kann als Fallback genutzt werden, falls eine LDAP Anbindung nicht nutzbar ist.
• Verschiedene Anpassungen, Fehlerbehebungen und Verbesserungen:
  • Optionale Revisionskommentare
  • Optionen für mehrere externe Mitverantwortliche
  • Neue Tabellen für Nutzerverwaltung (falls LDAP nicht genutzt wird)
  • Aktualisierte Demo-Datenbank
  • Umleitungsmöglichkeit für externen Logout
  • ...

Update Hinweise:

Die neue Version führt ein Datenbankupdate durch und legt neue Tabellen für die Nutzerverwaltung an. Es sollte daher unbedingt ein Backup der Datenbankdatei vorher durchgeführt werden!

Zur Abfrage von Personeninformationen wurde die Konfigurationsvariable $dataSources (siehe config.inc.php bzw. secdoc.conf.php) eingeführt. Standardmäßig wird eine Abfrage über LDAP versucht. Wenn diese nicht verfügbar ist oder fehlschlägt, wird in der internen Datenbank nach einem Nutzer, einer Gruppe oder einer Gruppenzugehörigkeit gesucht.

Auf der vierten Ebene ("Übergreifende Massnahmen") wurde die Funktion zur Eintragung von Abhängigkeiten vorerst entfernt, da diese hier wenig Nutzen hat. Sollten bereits Abhängigkeiten innerhalb dieser Ebene vorhanden gewesen sein, werden diese beim nächsten Speichern entfernt.