Gestern veröffentlichte das BSI das Metadatenupdate der 12. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update nun auch für verinice-Anwender zur Verfügung.
Für Anwender der kostenlosen Version von verinice liegt der Katalog auf unserem Downloadserver: <link http: updates.verinice.org pub verinice content_for_verinice it-grundschutz_el12_html_de.zip external-link>it-grundschutz_el12_html_de.zip.
Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menu -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen
Bitte beachten: Anders als früher kann die Version, die auf der BSI Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden. Bitte verwenden Sie daher in verinice ausschließlich die o.g. Datei.
Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann.
Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property veriniceserver.grundschutzKataloge auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el12_html_de.zip
Bitte beachten Sie die Liste der Änderungen der 12. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.
Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt, siehe Screenshot:
Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.
Die vollständige Beschreibung aller Änderungen finden Sie in dem vom BSI bereitgestellten PDF-Dokument im Kapitel "Neues": <link https: gsb.download.bva.bund.de bsi itgsk12el it-grundschutz-kataloge-12-el.pdf external-link>IT-Grundschutz-Kataloge-12-EL.pdf
Hier eine kurze Aufstellung der wichtigsten Neuerungen:
- Baustein 3.403 Anrufbeantworter entfernt
- Baustein 5.10 Internet Information Server entfernt
- Baustein 5.11 Apache Webserver entfernt
- Baustein 3.401 TK-Anlage überarbeitet
- Baustein 5.3 Groupware überarbeitet (früherer Titel: "E-Mail")
- Baustein 5.4 Webserver überarbeitet
- Baustein 4.8 Bluetooth hinzugefügt
- Baustein 3.305 Terminalserver hinzugefügt
- Baustein 3.304 Virtualisierung hinzugefügt
- Baustein 5.18 DNS-Server hinzugefügt
- Baustein 5.19 Internet-Nutzung hinzugefügt
Hinweis für verinice.PRO-Installationen: Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:
1. Sie müssen den Tomcat-Server anhalten.
2. Alle Inhalte Ordner /var/cache/tomcat/temp/ müssen Sie löschen.
3. Nehmen Sie nun die Änderungen an der Datei "veriniceserver-plain.properties" vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).
4. Und nun müssen Sie den Tomcat-Server neu starten.