... | ... | @@ -6,3 +6,8 @@ Die Demo-Datenbank enthält bereits die BSI Version des TOM-Katalogs und kann di |
|
|
|
|
|
## BSI Katalog
|
|
|
|
|
|
Der BSI Katalog basiert auf den Anforderungen des BSI IT-Grundschutz-Kompendiums, welches Rollenzuordnungen zu jeder Anforderung enthält. Diese Rollen werden verwendet, um die Anforderungen auf die verschiedenen Ebenen (Verarbeitungstätigkeit, Fachapplikation, IT-Verfahren und übergreifende Maßnahmen) zu verteilen, damit nicht alle Nutzer von der Menge der Maßnahmen erschlagen werden und nur für sie relevante Maßnahmen sehen. Diese Zuordnung wird über die Tabelle `ebene_rollen` gesteuert. Sollte eine Aufteilung also nicht gewünscht sein, kann die Tabelle geleert werden oder nur die Zuordnungen zu einer Ebene entfernt werden, da dann der gesamte Katalog geladen wird.
|
|
|
|
|
|
Aus lizenztechnischen Gründen dürfen wir leider nicht den vollständigen Katalog mit allen Texten aus dem BSI IT-Grundschutz-Kompendium veröffentlichen, daher enthält die öffentliche Version nur Platzhalter an einigen Stellen, beispielsweise bei den Anforderungstexten. Der Katalog enthält aber alle im IT-Grundschutz enthaltenen Anforderungen mit ihren Nummern und Bezeichnungen und kann daher dennoch vollumfänglich genutzt werden.
|
|
|
|
|
|
Eine XML-Version des Kompendiums kann beim BSI angefragt werden, um daraus einen eigenen, vollständigen Katalog mit allen Texten zu generieren. Auf Anfrage können wir dabei helfen, eine vollständige Version des Katalogs zu erstellen, wenn die XML-Dateien vorliegen. |
|
|
\ No newline at end of file |