Das <link https: www.bsi.bund.de de home home_node.html _blank des>Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Metadaten- und HTML-Aktualisierung der IT-Grundschutz-Kataloge bereit gestellt. Ab sofort ist diese 15. Ergänzungslieferung auch für verinice verfügbar. Wir bedanken uns beim BSI für die Zusammenarbeit.
Die 15. EL bringt neben zahlreichen Überarbeitungen einzelner Maßnahmen vor allem neue Bausteine für serviceorientierte Architekturen (SOA), für Embedded Systems, Identitäts- und Berechtigungsmanagement sowie Bausteine für allgemeine Anwendungen und eine sichere Software-Entwicklung.
Die Kataloge sind bislang nur im Downloadbereich der BSI-Webseiten verfügbar – und nun auch in verinice. Nutzer des Standalone-Clients finden die Ergänzungslieferung im <link https: verinice.com produkt _self>Download-Bereich von verinice.com unter "Kataloge und Mehr", für Anwender von verinice.PRO liegt sie im Repository bereit. Bitte beachten Sie, dass die Version, die auf der BSI-Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden kann. Bitte verwenden Sie daher in verinice ausschließlich die dafür vorgesehene Datei.
Bedenken Sie Änderungen der Ergänzungslieferung gegenüber der Vorgängerversion – insbesondere bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen. Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt.
Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.
Falls Sie eine frühere Ergänzungslieferung der Grundschutzkataloge einbinden möchten, finden Sie diese ebenfalls in den <link https: verinice.com _self>verinice-Downloads unter der Kategorie "Kataloge und Mehr".
Hinweise für verinice.PRO
Für Anwender von verinice.PRO liegt die Ergänzungslieferung als neues RPM-Paket im Repository, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property
veriniceserver.grundschutzKataloge
auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/<DATEINAME.zip>
Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:
- Halten Sie den Tomcat-Server an.
- Löschen Sie alle Inhalte im Ordner /var/cache/tomcat6/temp/
- Nehmen Sie nun die Änderungen an der Datei veriniceserver-plain.properties vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).
- Starten Sie den Tomcat-Server neu.
Hinweise für verinice (Standalone)
Ihre Datei muss in den Einstellungen von verinice ausgewählt werden:
Menu -> Einstellungen -> BSI IT-Grundschutz -> <DATEINAME.zip>
Falls die veränderten Inhalte nach dem Einlesen nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner gscache. Er befindet sich im verinice-Heimatverzeichnis Ihres
Benutzers, unter Windows 7 z.B. hier: C:\Benutzer\<Benutzername>\verinice\workspace\gscache
Löschen Sie den Ordner gscache mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun nochmals eingelesen werden.