... | ... | @@ -10,42 +10,44 @@ Sollten Sie die Berechtigung haben, die DSB/ISB-Funktionen zu nutzen, wird am ob |
|
|
|
|
|
Beim Anklicken wird in die DSB/ISB-Rolle gewechselt und zusätzliche Funktionen in SecDoc angezeigt. Der selbe Knopf kann auch genutzt werden, um zurück zur normalen Nutzer-Rolle zu wechseln bzw. in andere erlaubte Rollen zu wechseln. Beispielsweise kann dann die _DSB/ISB-Ansicht_ genutzt werden:
|
|
|
|
|
|
![image](uploads/efe75ae769e0b9b60e0eb7abe9b087a5/image.png)
|
|
|
![image](uploads/6fec4ec5a1419fb99e19e8686309c45c/image.png)
|
|
|
|
|
|
**Tipp:** Die aktuelle Rolle kann neben dem Nutzernamen eingesehen werden. Hier kann beispielsweise auch die "Bereichs-DSB/-ISB"-Rolle angezeigt werden, welche für dezentrale DSBs/ISBs zusätzliche Funktionen bereitstellt.
|
|
|
|
|
|
## DSB/ISB-Ansicht
|
|
|
Die _DSB/ISB-Ansicht_ listet alle in SecDoc vorhandenen Dokumentationen sortiert nach Ebene auf und ermöglicht das Filtern nach verschiedenen Feldern. Zusätzlich kann diese Oberfläche genutzt werden, um nur für die DSBs/ISBs einsehbare Kommentare zu Dokumentationen zu hinterlegen, beispielsweise um sich Notizen für Verbesserungsvorschläge zu machen.
|
|
|
|
|
|
![image](uploads/c392b0053a78f0e4f8a3cfb641bebf63/image.png)
|
|
|
![image](uploads/4c2c245dc9a28a4a79a9bd9d0a41c978/image.png)
|
|
|
|
|
|
Von hier aus kann der Nutzer auch direkt in eine Dokumentation springen, um diese genauer einzusehen oder zu bearbeiten, oder sich auch die letzte PDF-Version einer Dokumentation anzeigen lassen. Zusätzlich besteht die Möglichkeit bei abgeschlossenen Dokumentationen von Verarbeitungstätigkeiten sich eine vollständige PDF-Dokumentation zu generieren, welche alle Abhängigkeiten dieser Dokumentation beachtet und eine zusammengesetzte Dokumentation erstellt. Von hier kann auch der _IT-Grundschutz-Ansicht_ für eine Dokumentation gestartet werden.
|
|
|
|
|
|
## IT-Grundschutz-Ansicht
|
|
|
Die _IT-Grundschutz-Ansicht_ bietet verschiedene Funktionen zur Auswertung einer vorhadenen Dokumentation im Sinne der Absicherung nach BSI IT-Grundschutz. Bei allen Auswertungen werden eingetragene Verknüpfungen zu anderen Ebenen beachtet und umgesetzte Maßnahmen kombiniert. Es werden immer nur die notwendigen Anforderungen je nach gewähltem Schutzbedarf der aktuellen Dokumentation betrachtet und dargestellt.
|
|
|
|
|
|
Die IT-Grundschutz-Ansicht kann über den entsprechend benannten Knopf in der Übersicht der Dokumentationen aufgerufen werden.
|
|
|
|
|
|
Am oberen Rand können können über Reiter die verschiedenen Funktionen aufgerufen werden. Hierbei stehen direkt in der IT-Grundschutz-Vorgehensweise vorgesehene Auswertungen, wie die Strukturanalyse und die Modellierung, zur Verfügung. Darüber hinaus gibt es eine Darstellung über den aktuellen Umsetzungsstand im Bezug auf umgesetzte Maßnahmen, sowie eine Ansicht aller Abhängigkeiten.
|
|
|
|
|
|
Die _Strukturanalyse - Objekte_ listet alle Objekte, die mit der asugewählten Dokumentation in Verbindung stehen, sortiert nach ihrem Typ auf:
|
|
|
|
|
|
![image](uploads/2fe346a8dcebea45a7b7ab7c12d91bcb/image.png)
|
|
|
![image](uploads/cc61ced19f05e389cae6c707596c7617/image.png)
|
|
|
|
|
|
Die _Strukturanalyse - Abhängigkeiten_ listet zusätzlich zu jedem Objekt die jeweiligen Abhängigkeiten auf:
|
|
|
|
|
|
![image](uploads/ac6fbb2647e8264ed796e9cd0e7f54b5/image.png)
|
|
|
![image](uploads/eb958834f67edef16433d66347e8c130/image.png)
|
|
|
|
|
|
In der oberen Hälfte der Seite wird ein Netzdiagramm eingeblendet, welches den aktuellen Umsetzungsstand bei der (Dokumentation der) Umsetzung von TOMs bzw. Anforderungen je nach Baustein darstellt:
|
|
|
Unter _Modellierung_ wird die Zuordnung von Bausteinen aus dem BSI IT-Grundschutz zu den verschiedenen Objekten dargestellt:
|
|
|
|
|
|
![image](uploads/f089ad9d6146104bb2f4e570e12efa5d/image.png)
|
|
|
![image](uploads/adb3c3f8ac2db095df320bc1b52f85a4/image.png)
|
|
|
|
|
|
Mit einem Klick auf den Reiter "Abhängigkeiten" kann ein Graph der Abhängigkeiten angezeigt werden, um die Verknüpfungen zwischen den verschiedenen Dokumentationen einzusehene:
|
|
|
Die Ansicht _Umsetzungsstand_ zeigt den aktuellen Umsetzungsstand bei der (Dokumentation der) Umsetzung von TOMs bzw. Anforderungen je nach Baustein. Im oberen Bereich wird der aktuelle Stand graphisch in einem Netzdiagramm dargestellt, während darunter in einer Tabelle die Details bis auf die Ebene einzelner Anfoderungen angezeigt werden können:
|
|
|
|
|
|
![image](uploads/214c516f475f9b7adb8cd19eb96258c1/image.png)
|
|
|
![image](uploads/4cfa3af582ce721c76d1894185cb6e83/image.png)
|
|
|
|
|
|
Darunter folgt eine Tabelle, welche detailiertere Einblicke in die erfüllten bzw. noch zu erfüllenden Anforderungen des BSI IT-Grundschutzes je nach Baustein ermöglicht:
|
|
|
**Tipp:** Mit dem Knopf "Detail-Stufe wechseln" kann zwischen drei verschiedenen Detail-Stufen der Tabelle gewechselt werden, bis hin zu einer vollständigen Ansicht mit Anforderungstexten, durchgeführten Maßnahmen und Informationen darüber, wo diese dokumentiert sind.
|
|
|
|
|
|
![image](uploads/1603334c9a74b051d1df23642f13239f/image.png)
|
|
|
Zuletzt besteht noch die Möglichkeit über den Reiter _Abhängigkeiten_ einen Graphen der Abhängigkeiten und Verknüpfungen zwischen verschiedenen Objekten einzusehen:
|
|
|
|
|
|
Mit dem Knopf "Detail-Stufe wechseln" kann zwischen drei verschiedenen Detail-Stufen gewechselt werden, bis hin zu einer vollständigen Ansicht mit Anforderungstexten, durchgeführten Maßnahmen und Informationen darüber, wo diese dokumentiert sind.
|
|
|
![image](uploads/8db8e32cc7d5fd8969f616744997cdaf/image.png)
|
|
|
|
|
|
**Tipp:** Die _IT-Grundschutz-Ansicht_ steht auch für dezentrale DSBs/ISBs zur Verfügung und kann über die normale Liste der Dokumentationen auf der Ebene der Verarbeitungstätigkeiten aufgerufen werden. |
|
|
\ No newline at end of file |