... | ... | @@ -2,7 +2,7 @@ |
|
|
|
|
|
Zur Nutzung von SecDoc ist die Einbindung eines Katalogs mit technischen und organisatorischen Maßnahmen (TOMs) zwingend erforderlich. Hierfür wird der Anforderungskatalog des [BSI IT-Grundschutz-Kompendiums](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html) verwendet. Theoretisch ist auch die Nutzung des mitgelieferten [ENISA Katalogs](https://www.enisa.europa.eu/publications/guidelines-for-smes-on-the-security-of-personal-data-processing) möglich, dieser wird allerdings **nicht** mehr von uns weitergepflegt und die weitere Entwicklung wird sich am BSI Katalog orientieren.
|
|
|
|
|
|
Die Demo-Datenbank enthält bereits die BSI Version des TOM-Katalogs und kann direkt genutzt werden. Wird eine neue Datenbank eingerichtet, kann die `install.php` Routine genutzt werden, um einen Katalog auszuwählen und zu importieren. Alle SQL-Importdateien können auch unter [/assets/sql](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/tree/master/assets/sql) gefunden werden und manuell importiert werden. Lokale Anpassungen sind natürlich auch möglich, beispielsweise um den Katalog zu erweitern.
|
|
|
Die Demo-Datenbank enthält bereits die BSI Version des TOM-Katalogs und kann direkt genutzt werden. Wird eine neue Datenbank eingerichtet, kann die `install.php` Routine genutzt werden, um einen Katalog auszuwählen und zu importieren. Alle SQL-Importdateien können auch unter [/assets/sql](https://zivgitlab.uni-muenster.de/secdoc/secdoc/-/tree/master/assets/sql) gefunden werden und manuell importiert werden (siehe [Konfiguration - SQLite](/installation/Konfiguration#sqlite)). Lokale Anpassungen sind natürlich auch möglich, beispielsweise um den Katalog zu erweitern.
|
|
|
|
|
|
## BSI Katalog
|
|
|
|
... | ... | @@ -10,4 +10,4 @@ Der BSI Katalog basiert auf den Anforderungen des BSI IT-Grundschutz-Kompendiums |
|
|
|
|
|
Aus lizenztechnischen Gründen dürfen wir leider nicht den vollständigen Katalog mit allen Texten aus dem BSI IT-Grundschutz-Kompendium veröffentlichen, daher enthält die öffentliche Version nur Platzhalter an einigen Stellen, beispielsweise bei den Anforderungstexten. Der Katalog enthält aber alle im IT-Grundschutz enthaltenen Anforderungen mit ihren Nummern und Bezeichnungen und kann daher dennoch vollumfänglich genutzt werden.
|
|
|
|
|
|
Eine XML-Version des Kompendiums kann beim BSI angefragt werden, um daraus einen eigenen, vollständigen Katalog mit allen Texten zu generieren. Auf Anfrage können wir dabei helfen, eine vollständige Version des Katalogs zu erstellen, wenn die XML-Dateien vorliegen. |
|
|
\ No newline at end of file |
|
|
Eine XML-Version des Kompendiums kann beim BSI angefragt werden, um daraus einen eigenen, vollständigen Katalog mit allen Texten zu generieren. Auf Anfrage (siehe [Kontakt](/home/Kontakt)) können wir dabei helfen, eine vollständige Version des Katalogs zu erstellen, wenn die XML-Dateien vorliegen. |
|
|
\ No newline at end of file |