Geben Sie Ihren Benutzernamen und Ihr Passwort ein.

Passwort vergessen?

verinice.PRO 1.15: Fehlende ISM-Kataloge und Arbeit mit den Risikokatalogen

Autor Nachricht
Verfasst am: 10. 03. 2018 [22:20]
ckalkhoff
Christian Kalkhoff
Dabei seit: 10.03.2018
Beiträge: 1
Hallo,

wir haben verinice.PRO erworben und möchten damit ein ISMS nach ISO 27001 umsetzen. Die Software wurde wie in der Anleitung beschrieben, auf einer CentOS 6 VM installiert und der Client gestartet und verbunden.

Anschließend habe ich die Risikokataloge (VNA-Dateien) aus dem geschützten Bereich herunter geladen und wie in der Anleitung beschrieben importiert. Ich habe nun pro VNA-Datei eine neue Organisation/Scope im Bereich "Importierte Objekte". Allerdings ist der View ISM-Katalog-View weiterhin leer. Ich bin auch in den Maßnahmen über eine Checkbox "Ist Katalog" gestolpert, die aber keinen sichtbaren Effekt hat.

Weiterhin sehe ich beim VNA-Import eine ausgegraute Checkbox "Als Katalog importierieren". Ich bekomme das aber beim besten Willen nicht aktiviert, falls das die Lösung ist.

Wie soll mit den Risikokatalogen gearbeitet werden? Ist der Ansatz, dass man den Katalog 1:1 kopiert und für den eigenen Bedarf anpasst oder sollte man die einzelnen Objekte in den eigenen Scope kopieren? Wie mache ich das, so dass die Verknüpfungen erhalten bleiben?

Danke für die Hilfe und viele Grüße
Christian Kalkhoff

Update: Ich habe mich durch die Quellen gewühlt, bin mir nicht sicher, aber es sieht so aus, als sollte es einen Button für den Katalog-Import im ISM-Kataloge-View geben, in der plugin.xml ist aber eine andere targetId eingetragen (sernet.verinice.rcp.catalog.CatalogView) als für den ISM-View (sernet.verinice.iso27k.rcp.CatalogView).

Update 2: Ich habe die plugin.xml angepasst, jetzt erscheint der Button und ich kann auch etwas importieren, was dann aber nicht im Katalog-View gezeigt wird. Ich vermute mal, dass schlicht der falsche Katalog-View eingebunden wird (der mit CSV statt VNA-Dateien).

Update 3: Nach Rücksprache mit Sernet wurde mir mitgeilt, dass der "neue" Katalogview bereits im Modernisierten IT-Grundschutz zum Einsatz kommt, dort habe ich auch die Ergebnisse meiner Importversuche wiedergefunden. Der CSV-basierte Katalogview in der ISM-Perspektive ist abgekündigt und wird in einer späteren Version wohl analog Modernisiertem IT-Grundschutz umgesetzt. Der offizielle Weg zur Arbeit mit den Risikokatalogen ist, diesen als Template für die eigene Organisation zu verwenden oder die Elemente zu kopieren. Soweit ich es verstanden habe, soll in der Zukunft auch ein Weg geschaffen werden, um mehrere Organisationen zusammenzuführen.

[Dieser Beitrag wurde 5mal bearbeitet, zuletzt am 13.03.2018 um 09:29.]



English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018