Nachdem das BSI auch das maschinenlesbare Format des Grundschutzkompendiums geändert hat, wurde es Zeit für ein neues Funktionsupdate unseres i-doit Add-ons VIVA2 zum Aufbau eines Managementsystems für die Informationssicherheit (ISMS) nach der neuen IT-Grundschutz-Methodik des BSI. Mit der heute erschienenen Version kann das neue Grundschutzkompendium 2022 importiert werden. Außerdem wurden kleinere Verbesserungen umgesetzt und einige Bugs behoben.
Dies sind die Neuerungen im Grundschutz Kompendium 2022:
Neu hinzugekommen sind die folgenden Bausteine:
- 1.1.7 Systemmanagement,
- 1.2.6 NTP-Zeitsynchronisation,
- 4.4 Kubernetes,
- 1.6 Containerisierung,
- 3.2 Fernwartung im industriellen Umfeld,
- 13 Technisches Gebäudemanagement
- sowie INF.14 Gebäudeautomation.
Die bisherigen Bausteine wurden vom BSI redaktionell und größtenteils inhaltlich überarbeitet. (Siehe auch Kurzmeldung BSI)
Dies sind die Neuerungen des Add-ons im Detail:
Import des IT-Grundschutz-Kompendiums Edition 2022 möglich
Um das Grundschutzkompendium Edition 2022 zu importieren, das am 08.02.2022 erschienen ist, musste die Import-Funktion erneut überarbeitet werden. Auch wenn das Grundschutz-Kompendium 2021 noch seine Gültigkeit hat, empfehlen wir das Update auf die neue Version des Kompendiums, nach dem Update des Add-ons.
ACHTUNG!
Das neue Grundschutz-Kompendium kann von älteren VIVA2 Versionen (vor Version 3.2) nicht erkannt werden. Sollten Sie den Import-Assistenten durchgehen, ohne dass neue Anforderungen, Bausteine und Gefährdungen im Assistenten erscheinen, werden diese Objekttypen anschließend leer sein!
Für den Import können Sie wie gewohnt den Assistenzen benutzen, den Sie unter Extras->IT-Grundschutz->Kompendium finden. Dieser zeigt Ihnen jeweils, welche Bausteine, Gefährdungen und Anforderungen neu oder geändert worden sind.
Auch Ihre individuellen Bausteine bleiben bei diesem Updateprozess erhalten.
Das genaue Vorgehen beim Update des Kompendiums ist in der Dokumentation des Add-ons zu finden: https://viva2.readthedocs.io/de/latest/update.html
Verbesserte Übersicht im IT-Grundschutz-Check
Für eine verbesserte Übersicht in der Kategorie „IT-Grundschutz Check“ lassen sich die Bausteine nun auf- und zuklappen. Ebenso können die 3 Anforderungsarten „Basisanforderungen“, „Standardanforderungen“ und „Anforderungen bei erhöhtem Schutzbedarf“ nun auf- und zugeklappt werden. Der letzte Zustand wird in den Benutzereinstellungen pro Baustein gespeichert.
Inline-Editierung für die Schutzbedarfsfeststellung
Um mehrfache bzw. falsche Einträge in der Kategorie „Schutzbedarf“ zu verhindern, wurde die Editier-Funktion für diese Kategorie überarbeitet und ermöglicht nun eine Inline-Editierung, auch für mehrere Schutzbedarfe gleichzeitig:
Die Rechte auf diese Kategorie werden nun auch in der Funktion „Schutzbedarfsfeststellung“ (vgl. https://viva2.readthedocs.io/de/latest/schutzbedarfsfeststellung.html) berücksichtigt.
Fehlerbehebungen
Wie immer wurden auch die offenen Fehler behoben. Eine Auflistung aller Änderungen und Bugfixes finden Sie im Changelog.
Premium Partner
becon ist i-doit Premium Partner, Certified Support Partner und Development Partner der synetics GmbH und liefert somit das Rundum-sorglos-Paket.