de
Support
Status
Shop
Gerade erst hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die 14. Ergänzungslieferung der IT-Grundschutzkataloge in Form eines Metadatenupdates veröffentlicht. Für Anwender von verinice und verinice.PRO ist sie bereits nutzbar. Dank des effizienten Team-Einsatzes können verinice-Anwender ab sofort mit den neuen, umfangreichen Bausteinen zu den Themen Web-Services und Cloud-Management im Tool arbeiten.
Anleitung für verinice.PRO
Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property veriniceserver.grundschutzKataloge auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el14_html_de.zip
Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier: /usr/share/tomcat6/temp/gscache Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportverrages bei der Durchführung des Updates.
Anleitung für verinice. Standalone-Version
Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen:
http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschutz_el14_html_de.zip
Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menü -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen. Falls nach dem Einlesen die veränderten Inhalte nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers, unter Windows 7 z.B. hier:
C:\Benutzer\<Benutzername>\verinice\workspace\gscache
Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden.
Änderungen gegenüber der Vorgängerversion
Bitte beachten Sie die Liste der Änderungen der 14. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.
Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.
