Neuigkeiten

Meldungen rund um verinice

14. Ergänzungslieferung der IT-Grundschutz-Kataloge steht zum Download bereit

06.03.2015

Gerade erst hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die 14. Ergänzungslieferung der IT-Grundschutzkataloge in Form eines Metadatenupdates veröffentlicht. Für Anwender von verinice und verinice.PRO ist sie bereits nutzbar. Dank des effizienten Team-Einsatzes können verinice-Anwender ab sofort mit den neuen, umfangreichen Bausteinen zu den Themen Web-Services und Cloud-Management im Tool arbeiten. 

Anleitung für verinice.PRO

Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:

 

/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties

 

die Property veriniceserver.grundschutzKataloge auf den Wert:

 

veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el14_html_de.zip

 

Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier: /usr/share/tomcat6/temp/gscache Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportverrages bei der Durchführung des Updates.

Anleitung für verinice. Standalone-Version

Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen:

 

http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschutz_el14_html_de.zip

 

Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menü -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen. Falls nach dem Einlesen die veränderten Inhalte nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers, unter Windows 7 z.B. hier:

 

C:\Benutzer\<Benutzername>\verinice\workspace\gscache

 

Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden.

Änderungen gegenüber der Vorgängerversion

Bitte beachten Sie die Liste der Änderungen der 14. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen. 

Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

 Hinweise auf die Veränderungen finden Sie in der News des BSI zur 14. Ergänzungslieferung.

English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018