Bearbeiten von Schutzbedarfskategorien

Hallo Verinice hat in Default die Kategorien: Unkritisch, Normal, Hoch und Sehr Hoch.
Wie kann ich diese Bearbeiten und speziell die Kategorie Unkritisch entfernen?

Hallo theftf,

Sie können dies per Customizing (Anpassung der Datei SNCA.XML, siehe verinice Handbuch Kapitel Customizing).

MfG mflue

2 „Gefällt mir“

Hallo alle zusammen,

ich versuch seit einiger Zeit ebenfalls die Schutzbedarfskategorie „Unkritisch“ zu entfernen. Nur leider bekomme ich es nicht hin.
Auch das Benutzerhandbuch ist wenig hilfreich. Die SNCA.xml habe ich gefunden und wenn ich in der Datei nach „Unkritisch“ suche erhalte ich 2 bzw. 3 Ergebnisse.

        <huiproperty
            name="Kritikalität"
            id="netzkomponente_kritikalitaet"
            tooltip="Verbindung ist kritisch aufgrund von..."
            inputtype="multioption">
            <!--option
                id="netzkomponente_kritikalitaet_0"
                name="K0: Unkritisch" /-->
        <huipropertygroup
                name="Kritikalität"
                     ...   
                        <!--option
                                id="anwendung_kritikalitaetskat_unkritisch"
                                name="unkritisch" /-->

Wie man sehen kann, habe ich es auskommentiert aber es hilft nicht.
Selbst mit dem Englischen begriff, bin ich nicht weitergekommen „Non-Critical“

        <huiproperty id="bp_network_criticality" inputtype="multioption" name="Criticality" tooltip="Connection is critical due to...">
            <!--option id="bp_network_criticality_0" name="K0: Non-Critical" /-->

Dennoch erhalte ich die Schutzbedarfskategorie unkritisch
Unkritisch

Wäre super, wenn mir jemand eine Anleitung, genauere Informationen oder mir eine angepasste SNCA.xml zukommen lassen könnte.

Vielen Dank schon mal im Voraus.
InesM

1 „Gefällt mir“

Hallo @InesM

Also „Schutzbedarfskategorie: unkritisch“ taucht in den Übersetzungen (den .properties Dateien im Quellcode) als bp_itnetwork_group_protection_level_insignificant auf.

In der SNCA findet man das in Zeile 10291:

  <huipropertygroup id="bp_itnetwork_group_protection_level_insignificant"

Die ganze huipropertygroup muss gelöscht werden, die geht bis einschliesslich Zeile 10335 bei der normalen SCNA.

Ich habe das hier einmal kurz gemacht, aber nicht getestet.

snca.zip (80,3 KB)

1 „Gefällt mir“

Hallo, wir hatten damit damals dann leider das Problem das die Reports dann auch nicht mehr passen und sich dort dinge dann schlicht verschieben.

Wir haben jetzt in die Kategorie einfach einen Satz geschrieben das diese nicht verwendet wird.

1 „Gefällt mir“

@fwestendorf
Das hat mir sehr geholfen.
Nun wollte ich die Objekte ebenfalls anpassen - damit es diese Option nicht mehr gibt - musste aber feststellen, dass es gar nicht so einfach ist.
Hatte es für die Anwendungen auskommentiert und dann stand dort nicht mehr „unkritisch“ sondern eine „1“ :sweat_smile:

Wenn es dann noch, wie @theftf, Probleme beim Report gibt, werde ich es vorerst auf später verschieben und erst einmal die Lösung von @theftf nutzen.

Habt VIELEN DANK für die schnelle Hilfe.

1 „Gefällt mir“

Ja die Reports haben damit bestimmt Probleme.
Eine kurze Suche nach insignificant in den Reports hat gezeigt das die alle mit Sachen dann mit Schutzbedarfskategorie__unkritisch__ anfangen.
Das taucht ca 200 Mal über alle Reports auf.
Das wäre also ne größere Aktion die umzustellen.

2 „Gefällt mir“

Ob sich der Aufwand dann lohnt, müssen in meinem Fall dann andere Leute entscheiden.

Nochmals Danke!

1 „Gefällt mir“

Hi zusammen,

Ich glaube das Tool ist viel undynamischer als ich dachte. Ich würde ungern nun meine Informationsicherheits-Prozesse dem Tool anpassen. Verstehe ich das richtig, dass man u.a. Schutzbedarfskategorien cutomizen kann, dann aber nicht mehr richtige Reports ausgegeben werden können? Ich frage mich auch ob andere Dinge dann nicht mehr normal genutzt werden können?

Ich würde nämlich einiges anpassen wollen, wie Risikoklassen, Datenkategorien, etc…

VG