Skip to content
GitLab
v1.9
28b98945 · Merge remote-tracking branch 'origin/dev_v1.9' ·
Release v1.9

Neuerungen in SecDoc v1.9:

  • Visualisierung des Umsetzungsstands: Im Grundschutz-Check Modus kann der Umsetzungsstand der Absicherung nach BSI IT-Grundschutz (sofern der BSI IT-Grundschutz-Katalog genutzt wird) in einem Netzdiagramm dargestellt werden. Dies ermöglicht eine schnelle Auswertung und zeigt, an welchen Stellen noch Handlungsbedarf oder Dokumentationsbedarf besteht.
  • Visualisierung von Abhängigkeiten: Im Grundschutz-Check Modus können nun auch alle Abhängigkeiten von einer Dokumentation in einem interaktiven Graphen visualisiert werden, sodass die Dokumentation auf einfach auf Vollständigkeit geprüft werden kann und Verbindungen unter den Dokumentationen deutlich werden.
  • Automatische Datenschutz- und Einwilligungserklärung: Bei der Dokumentation einer Verabeitungstätigkeit wird nun nach Abschluss eine Datenschutzerklärung mit Einwilligungserklärung aus den hinterlegten Informationen erstellt, die als PDF-Datei heruntergeladen werden kann. Das Dokument wird aus einem Template erzeugt und kann so bei Bedarf in einer eigenen SecDoc Instanz angepasst werden (siehe /assets/html/pdf_privacypolicy.inc.html).
  • BSI IT-Grundschutz-Kompendium 2021: Die neue Version des BSI IT-Grundschutz-Kompendiums wurde in SecDoc integriert. Darüber hinaus wurde eine neue Wiki-Seite mit zusätzlichen Informationen um das TOM-Katalog Thema erstellt sowie zum Wechsel auf die neue Version.
  • Verschiedene Anpassungen, Fehlerbehebungen und Verbesserungen:
    • Nutzer müssen nun manuell einen Schutzbedarf festlegen bevor sie TOM-Vorlagen/-Bausteine auswählen können
    • Verschiedene textuelle Anpassungen und Verlinkungen zum SecDoc-Wiki
    • Verbesserte Filter-/Suchmöglichkeiten in der DSB/ISB-Ansicht
    • Übergreifende Maßnahmen können nun weitere übergreifende Maßnahmen als Abhängigkeiten haben
    • Fehlerbehebung für AD/LDAP Authentifizierung
    • Fehlerbehebung bei der Verarbeitung von Kennungen mit bestimmten Zeichen
    • Verschiedene neue Konfigurationsoptionen für Datenschutzerklärungen und VVT Titelseite
    • Neue Warnung falls Installationsskript noch vorhanden ist
    • SQL Dateien in neuen Ordner verschoben /assets/sql

Update Hinweise:

Neue Konfigurationsvariablen:

Eine neue Konfigurationsvariable ($institution_config) existiert, welche grundlegende Informationen über die nutzende Institution enthalten (siehe secdoc.conf.php). Diese Informationen werden beispielsweise bei der Erstellung des VVTs oder der Datenschutzerklärungen genutzt und im Template an die passenden Stellen eingesetzt.

Außerdem existiert eine neue Konfigurationsoption für AD/LDAP Authentifizierung ($auth_ldap_config['ldap_dn_template']) (siehe secdoc.conf.php). Diese ermöglicht den Login mit einem vollständigen DN anstelle eines UPN, da diese nur bei AD Umgebungen unterstützt werden.

Sollten die neuen Konfigurationsoptionen genutzt werden wollen, müssen diese manuell in die aktuell genutzte secdoc.conf.php Datei eingetragen werden, ansonsten werden möglicherweise Default-Werte genutzt.

Aktualisierte Abhängigkeiten:

Die Abhängigkeiten wurden auf neue Versionsstände aktualisiert, daher sollte bei vorhandenen Installationen lokal ein composer install im /assets/-Ordner ausgeführt werden, um die Abhängigkeiten zu aktualisieren.

Erweiterung des SecDoc-Wiki:

Das SecDoc-Wiki wurde ausgebaut und um viele neue Informationen ergänzt. Insbesondere gibt es nun einen Abschnitt für End-Nutzer von SecDoc mit Begriffserklärungen und einer Schritt-für-Schritt-Anleitung zur Erstellung einer Dokumentation. Eine Einführung in die DSB/ISB-Funktionen von SecDoc wurde ebenfalls ergänzt. Darüber hinaus wurden auch weitere Informationen für Administratoren und Betreiber von SecDoc-Instanzen ergänzt, insbesondere auch zum Thema TOM-Kataloge.