ich bin noch nicht sehr vertraut in der Anwendung von Verinice.
Gibt es eine Möglichkeit Geheimschutzeinstufungen für Systeme zu hinterlegen und diese idealerweise mit einem automatischen Schutzbedarf zu versehen?
Also Ähnlich wie die Einstufung bei Dokumenten, nur mit einem Automatismus dahinter?
Oder muss das per Customizing passieren?
Hallo Patrick
Verinice ist kein Geheimschutztool, daher kannst du auch nicht direkt Geheimschutzstufen für Systeme hinterlegen. Du kannst natürlich die Schutzbedarfsklassen entsprechend umdefinieren und an die betroffenen Systeme vererben und du kannst die erweiterten Geheimschutzanforderungen in Form von benutzerdefinierten Anforderungen oder Controls abbilden.
Ich würde aber empfehlen, dies in einem eigenen Informationsverbund zu modellieren, zumal man im Geheimschutz in der Regel ohnehin ausgehend von den Informationen alle betroffenen Systeme inkl. Personen, Räume etc. betrachten muss und nicht nur einzelne Systeme, was dann letztlich auch einem Informationsverbund entspricht.
Zu diesem Thema gab es auch einen Vortrag auf der verinice.XP 2017:
vielen Dank für die ausführliche Antwort.
Eigentlich ist das genau was ich zu tun versuche.
Von Informationen über Prozesse zu den Systemen Modellieren und dabei den Geheimschutz inkl. Vererbung im Informationsverbund abbilden. Der Schutzbedarf leitet sich dann ein Stück weit von der Einstufung ab.
Hintergrund zu meiner Frage ist, dass es ein anderes Tool gibt, das das kann, das aber unterirdisch zu bedienen und nicht sehr performant ist. Wir evaluieren gerade, ob Verinice ein Ersatz dafür sein könnte.