|
|
# Aktualisierung des TOM Katalogs
|
|
|
|
|
|
Da SecDoc die technischen und organisatorichen Anforderungen aus dem BSI IT-Grundschutz-Kompendium bezieht und das Ausfüllen dieser eine Absicherung nach dem IT-Grunschutz-Vorgehen begleiten soll, muss der Katalog regelmäßig aktualisiert werden.
|
|
|
|
|
|
## Wechsel auf BSI IT-Grundschutz-Kompendium 2021
|
|
|
|
|
|
* [Änderungsdokument 2021](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/FD_Aenderungen2021.pdf?__blob=publicationFile&v=3)
|
|
|
* [BSI IT-Grundschutz-Kompendium 2021](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2021.pdf?__blob=publicationFile&v=6)
|
|
|
|
|
|
Aufgrund verschiedener technischer Beschränkungen (siehe zugehöriges [Issue](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/issues/80)) wurde entschieden, dass der Wechsel in diesem Fall durch einen einfachen Austausch der Inhalte in der Datenbank erfolgen wird. Bereits bearbeitete Anforderungen bleiben erhalten, solange die ID der Anforderung in der neuen Edition des Kompendiums noch vorhanden sind. Sollten Anforderungen nicht mehr vorhanden sein, wird den Nutzern ein Hinweis angezeigt, welcher auf diesen Umstand hinweist und die Daten, die verloren gehen könnten, erneut anzeigt. Der Nutzer muss sich darum kümmern, die Daten, falls nötig, in eine neue Anforderung zu übertragen.
|
|
|
|
|
|
### Aktualisierung der Inhalte
|
|
|
#### Manuell mit SQLite CLI
|
|
|
Eine neue Importdatei befindet sich im [assets/sql/](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/blob/master/assets/sql/)-Ordner und kann mit folgendem Befehl in eine vorhandene SecDoc-Datenbank importiert werden:
|
|
|
```bash
|
|
|
# In den SecDoc SQL Ordner wechseln
|
|
|
cd /path/to/secdoc/assets/sql
|
|
|
sqlite3 /path/to/secdoc/database.db < BSI_TOM_List_2021.sql
|
|
|
```
|
|
|
|
|
|
#### Mit dem Installationsskript
|
|
|
Das Installationsskript bietet ebenfalls die Funktion, auf die neue Edition des Kompendiums zu wechseln. Nach dem Wechsel sollte die Installationsdatei unbedingt wieder unbrauchbar gemacht werden, um Missbrauch zu verhindern! |
|
|
\ No newline at end of file |