... | ... | @@ -2,6 +2,37 @@ |
|
|
|
|
|
Da SecDoc die technischen und organisatorichen Anforderungen aus dem BSI IT-Grundschutz-Kompendium bezieht und das Ausfüllen dieser eine Absicherung nach dem IT-Grunschutz-Vorgehen begleiten soll, muss der Katalog regelmäßig aktualisiert werden.
|
|
|
|
|
|
## Wechsel auf BSI IT-Grundschutz-Kompendium 2022
|
|
|
|
|
|
* [Änderungsdokument 2022](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/FD_Aenderungen2022.html?nn=128568)
|
|
|
* [BSI IT-Grundschutz-Kompendium 2022](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2022.pdf?__blob=publicationFile&v=3#download=1)
|
|
|
|
|
|
Aufgrund verschiedener technischer Beschränkungen (siehe zugehöriges [Issue](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/80)) wurde entschieden, dass der Wechsel in diesem Fall durch einen einfachen Austausch der Inhalte in der Datenbank erfolgen wird. Bereits bearbeitete Anforderungen bleiben erhalten, solange die ID der Anforderung in der neuen Edition des Kompendiums noch vorhanden sind. Sollten Anforderungen nicht mehr vorhanden sein, wird den Nutzern ein Hinweis angezeigt, welcher auf diesen Umstand hinweist und die Daten, die verloren gehen könnten, erneut anzeigt. Der Nutzer muss sich darum kümmern, die Daten, falls nötig, in eine neue Anforderung zu übertragen.
|
|
|
|
|
|
### Aktualisierung der Inhalte
|
|
|
#### Erzeugung des vollständigen Kompendiums
|
|
|
Da wir die vollständigen Texte nicht mit ausliefern dürfen, ist nur eine Platzhalter-Datei vorhanden. Wenn Sie die vollständigen Texte haben möchte, können Sie sich die Import-Datei selbst erzeugen. Neu in diesem Jahr ist, dass das BSI eine XML-Version des Kompendiums öffentlich anbietet, sodass keine Anfragen an das BSI zur Verwendung gestellt werden müssen. Das mitgelieferte Skript [assets/php/convert_bsi_xml.php](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/php/convert_bsi_xml.php) kann die Umwandlung durchführen:
|
|
|
```bash
|
|
|
# In den SecDoc PHP Skript Ordner wechseln
|
|
|
cd /path/to/secdoc/assets/php
|
|
|
# Die XML-Version des Kompendiums herunterladen
|
|
|
wget -O XML_Kompendium_2022.xml "https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/XML_Kompendium_2022.xml?__blob=publicationFile&v=2"
|
|
|
# Das Konvertierungsskript ausführen
|
|
|
php convert_bsi_xml.php
|
|
|
```
|
|
|
Das Skript speichert die SQL-Datei im [assets/sql/](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/sql/)-Ordner, sodass der Import mit den unten genannten Möglichkeiten erfolgen kann.
|
|
|
|
|
|
#### Manuell mit SQLite CLI
|
|
|
Eine neue Importdatei befindet sich im [assets/sql/](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/sql/)-Ordner und kann mit folgendem Befehl in eine vorhandene SecDoc-Datenbank importiert werden:
|
|
|
```bash
|
|
|
# In den SecDoc SQL Ordner wechseln
|
|
|
cd /path/to/secdoc/assets/sql
|
|
|
sqlite3 /path/to/secdoc/database.db < BSI_TOM_List_2022.sql
|
|
|
```
|
|
|
|
|
|
#### Mit dem Installationsskript
|
|
|
Das Installationsskript bietet ebenfalls die Funktion, auf die neue Edition des Kompendiums zu wechseln. Nach dem Wechsel sollte die Installationsdatei unbedingt wieder unbrauchbar gemacht werden, um Missbrauch zu verhindern!
|
|
|
|
|
|
## Wechsel auf BSI IT-Grundschutz-Kompendium 2021
|
|
|
|
|
|
* [Änderungsdokument 2021](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/FD_Aenderungen2021.pdf?__blob=publicationFile&v=3)
|
... | ... | |