|
|
# Einrichtung eines TOM-Katalogs
|
|
|
|
|
|
Zur Nutzung von SecDoc ist die Einbindung eines Katalogs mit technischen und organisatorischen Maßnahmen (TOMs) zwingend erforderlich. Hierfür wird der Anforderungskatalog des [BSI IT-Grundschutz-Kompendiums](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html) verwendet. Theoretisch ist auch die Nutzung des mitgelieferten [ENISA Katalogs](https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing) möglich, dieser wird allerdings **nicht** mehr von uns weitergepflegt und die weitere Entwicklung wird sich am BSI Katalog orientieren.
|
|
|
|
|
|
Die Demo-Datenbank enthält bereits die BSI Version des TOM-Katalogs und kann direkt genutzt werden. Wird eine neue Datenbank eingerichtet, kann die `install.php` Routine genutzt werden, um einen Katalog auszuwählen und zu importieren. Alle SQL-Importdateien können auch unter [/assets/sql](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/tree/master/assets/sql) gefunden werden und manuell importiert werden. Lokale Anpassungen sind natürlich auch möglich, beispielsweise um den Katalog zu erweitern.
|
|
|
|
|
|
## BSI Katalog
|
|
|
|