Neuigkeiten

Meldungen rund um verinice

IT-Grundschutz-Kataloge, 12. Ergänzungslieferung

18.07.2012

Gestern veröffentlichte das BSI das Metadatenupdate der 12. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update nun auch für verinice-Anwender zur Verfügung.

Für Anwender der kostenlosen Version von verinice liegt der Katalog auf unserem Downloadserver: it-grundschutz_el12_html_de.zip.

Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menu -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen

Bitte beachten: Anders als früher kann die Version, die auf der BSI Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden. Bitte verwenden Sie daher in verinice ausschließlich die o.g. Datei.

Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann.

Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property veriniceserver.grundschutzKataloge auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el12_html_de.zip

Bitte beachten Sie die Liste der Änderungen der 12. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.

Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt, siehe Screenshot:

Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und  ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

Die vollständige Beschreibung aller Änderungen finden Sie in dem vom BSI bereitgestellten PDF-Dokument im Kapitel "Neues": IT-Grundschutz-Kataloge-12-EL.pdf

Hier eine kurze Aufstellung der wichtigsten Neuerungen:

  • Baustein 3.403 Anrufbeantworter entfernt
  • Baustein 5.10 Internet Information Server entfernt
  • Baustein 5.11 Apache Webserver entfernt
  • Baustein 3.401 TK-Anlage überarbeitet
  • Baustein 5.3 Groupware überarbeitet (früherer Titel: "E-Mail")
  • Baustein 5.4 Webserver überarbeitet
  • Baustein 4.8 Bluetooth hinzugefügt
  • Baustein 3.305 Terminalserver hinzugefügt
  • Baustein 3.304 Virtualisierung hinzugefügt
  • Baustein 5.18 DNS-Server hinzugefügt
  • Baustein 5.19 Internet-Nutzung hinzugefügt

 

Hinweis für verinice.PRO-Installationen: Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:

1. Sie müssen den Tomcat-Server anhalten.

2. Alle Inhalte Ordner /var/cache/tomcat/temp/ müssen Sie löschen.

3. Nehmen Sie nun die Änderungen an der Datei "veriniceserver-plain.properties" vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).

4. Und nun müssen Sie den Tomcat-Server neu starten.

 

 

English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018