Hallo Allerseits,
ist es vorgesehen die Verbundstruktur in verinice flexibler zu gestalten,
das heißt unter Verbünden oder einem Gesamtverbund weiter Teil-Verbünde/Strukturen anzulegen?
Und damit auch Verweise nicht nur auf Zielobjekte, sondern auch auf Verbünde zu realisieren.
Vielen Dank
Dirk
Hallo,
in verinice lassen sich unterschiedliche Scopes/Verbünde abbilden und Verknüpfungen zwischen Objekten unterschiedlicher Scopes erstellen. Die Scopes sind dabei auf der selben Hierarchieebene angeordnet.
Prinzipiell kann ich so in einem Scope z.B. ein Rechenzentrum mit allen erforderlichen Strukturen abbilden und aus einem anderem Scope dann darauf verweisen, also etwa eine Anwendung in einem anderen Scope mit einem Server im RZ verknüpfen.
Die Frage ist an dieser Stelle, welche Bedeutung der “Verweis” genau haben soll und welche Funktion sich ggfs. daraus ergibt?
In meinem Beispiel ergibt sich aus der Verknüpfung Anwendung benötigt Server eben auch die Funktion vererbt Schutzbedarf bzw. Business Impact.
Um bei Ihrem Beispiel zu bleiben, in welcher Beziehung stehen der Gesamtverbund und die Teilstruktur, was genau haben die beiden miteinander zu tun?
Darauf aufbauend wäre zu bewerten was mit verinice-Bordmitteln und/oder Customizing noch nicht umgesezt werden kann und ggfs. neu zu entwickelt wäre.
Ich freue mich auf weitere Diskussion!
MfG Michael Flürenbrock
Hallo Herr Flürenbrock,
für mich ist das erstmal ein Thema der Übersichtlichkeit. Wir haben sehr viele Verbünde und diese würde ich gerne in eine logischen Struktur gruppieren und nicht alles auf einer Ebene belassen.
Aber davon abgesehen, wäre es auch nett auf bspw. Frendverbünde(Outsourcing, Diensleister) nur auf den Verbund zu verweisen und nicht auf ein Zielobjekt, das ich ggf. ja so auch nicht kenne. Das wäre dann eine Art “Dummy Verbund”, welcher aber zu meinen Verbund gehört. Sie haben recht zwischen Verbünden die gemeinsame Schnittstellen haben müssen die Strukturen natürlich so erhalten bleiben (bspw. Verbund A: Anwendung XY braucht VerbundB: IT-System XY). Ich weiss auch nicht wie man sowas programmiert aber habe es schon bei anderen Tool Herstellern gesehen.
Viele Grüße
Dirk Retzlaff
Hallo zusammen,
drei Punkte dazu:
Sie können jederzeit in der SNCA.xml eine Relation zwischen zwei Verbünden hinzufügen. Für die ISM-Perspektive wäre das beispielsweise so zu realisieren: <huirelation to="org" id="rel_org_org_hierarchy" name="untergeordneter Verbund" reversename="uebergeordneter Verbund" tooltip="" /> (unter den Abschnitt <huientity name="Organization" id="org" >. Ungetestet. Da beide Objekte vom gleichen Typ sind, ist auf die Reihenfolge der Verknüpfung zu achten wie bei Assets).
So kann ein Verbund/Scope mit einem anderen Verknüpft werden. Das hat aber keinerlei (erkennbare) Auswirkungen auf Berechnungen der Schutzbedarfe / Risikowerte und wird in keinem derzeitigen Report abgefragt (selbst hinzufügen)…
Fügt man den Teil unter anderen Element-Typen ein (wie IT-GS-Elementen), können auch diese auf einem Verbund/Organisation etc. verweisen lassen.
Falls die Bedenken darin liegen, dass alle Scopes auf derselben Hierarchieebene liegen, möchte ich an das Verinice-Team den Wunsch herantragen, die Scopes gruppieren zu lassen. Das Konzept dafür ist bereits (teilweise) umgesetzt, da “importierte Objekte” eine Gruppe ist. Jedenfalls wenn man einen CSV-Export auf die Scopes durchführt, sieht man Gruppen-IDs für die importierten Elemente, die evtl. auf den Knotenpunkt “importierte Objekte” verweisen.
Eine Gruppierung kann ggf. auch für Tochterfirmen und logische Trennung nach Netzwerk/Datenschutzthemen sehr hilfreich sein!
Zuletzt möchte ich eine konzeptionelle Lösung vorschlagen, die bei uns umgesetzt wird. Wir verwenden für technische Verbünde (in ISM-Perspektive, aber sollte sich auf IT-GS adaptieren lassen) Ersatzelemente. So haben wir Assets vom Typ “Service” semantisch definiert als “der gesamte Verbund darunter”.
Haben Sie also bspw. einen Verbund für ihren FTP-Server-Bereich, so können Sie darin ein Asset definieren, das den gleichen Namen trägt. Immer wenn Sie auf den kompletten Scope verweisen möchten, verweisen Sie einfach auf dieses Asset. Hat den Vorteil, dass Sie bei der Reporterstellung nicht alle Sub-Elemente aufführen müssen, die ihren Fachbereich ggf. gar nicht interessieren. Weiterhin funktioniert die Schutzbedarfs-Vererbung und die Risikoberechnung wie zuvor.
In dem konnkreten Fall haben wir das Attribut “Service” zweckentfremdet, um im Report auf diesen Fall zu prüfen und entsprechende Zusatzberechnungen/-markierungen durchzuführen. Welches Attribut Sie verwenden, welche besondere Relation oder welches Element (Statt Asset aus dem ISM-Bereich ggf. Server aus dem IT-GS, dort kenne ich mich aber nicht aus…) bleibt Ihnen ja offen. Es bleibt eine rein semantische Konvention.
Ich hoffe, mit diesen drei Möglichkeiten Anregungen geschaffen zu haben. Das Clustern von Verbünden interessiert mich ebenfalls und gern können wir uns darüber mehr austauschen. MfG
Hallo Zusammen,
ich denke insbesondere die Lösung aus 3 wird von vielen Anwenderinnen und Anwendern gesucht, da Sie ermöglicht die Funktionalitäten (Schutzbedarfs-Vererbung und die Risikoberechnung) beizubehalten.
Vielleicht kann @Member123 mal einen Beispielverbund beisteuern?
Vielen Dank für die Anregungen!
MfG Michael Flürenbrock
Guten Tag,
ich denke was Herr Retzlaff sucht, ist die Modellierung von Bausteinen auf Gruppen. Wir haben in unserem Unternehmen das selbe „Problem“ der Unübersichtlichkeit von Vererbungen nach Gruppen.
Ein Konkretes Beispiel:
Ich habe mehrere Standorte. Für jeden Standort habe ich eine Gruppe für meine Räume.
Möchte ich nun Bausteine, welche ich für diese Gruppe gleich betrachte, für jeden Raum modellieren, dann muss ich den Baustein entweder trotz Gruppierung auf jeden einzelnen Raum modellieren oder ein zusätzliches Raum-Objekt erstellen, dass ich nach „Standort der Gruppe“ benenne. Auf dieses „Gruppen-Raum-Objekt“ kann ich dann alle Räume verknüpfen und die Modellierung somit vererben.
Eine für uns sehr wünschenswert Lösung wäre, dass man direkt auf eine Gruppe modellieren kann und die darunterliegenden Objekte die Modellierung von der Gruppe erben. Ist so etwas in der Roadmap vorgesehen? Bzw. kann das in den Entwicklungsgesprächen berücksichtigt werden?
Vielen Dank,
Daniel Baier
Hallo ich bin neu bei Verinice. Ich habe in meinem Informationsverbund viele Gruppierungen. Z.B. eine Gruppe von Terminalservern und möchte die Modellierung auf Basis der Gruppe durchführen. Dies ist allerdings nicht möglich (oder mir nicht bekannt). Vielmehr muss ich innerhalb der Gruppe auf IT-System-Ebene jedes einzelne System modellieren obwohl alle identisch sind. Gibt oder wird es hierfür eine Lösung geben ?
Viele Grüße
Hallo GMarx,
wenn aber doch alle Systeme identisch sind können Sie diese doch als 1 Zielobjekt anlegen und gruppieren :-).
Die Gruppe könnte dann beispielsweise Server heißen. Unter dieser würden Sie dann die einzelnen Zielobjekte anlegen: Terminalserver, Datenbankserver etc.
Ich würde gar nicht jeden einzelnen Terminalserver als Zielobjekt anlegen…
In dem Zielobjekt haben Sie ja auch das Feld Anzahl.
Viele Grüße,
Sören
Hallo Sören,
das habe ich mir auch überlegt und werde das z.B. für Clients auch so machen. Dann ist aber noch die Frage warum es Gruppen gibt, denn letzendlich kann ich das ja für alles im Infomationsverbund machen. Ich werde wahrscheinlich trotzdem gruppieren und dann innerhalb der Gruppen sozusagen stellvertretend immer ein System anlegen um dann die Abhängigkeiten besser abbilden zu können. Also quasi eine Gruppe Terminalserver und darunter die Stellvertreter die evtl. andere Abhängigkeiten haben…
Viele Grüße
Gerhard
Hallo Gerhard,
wir verwenden die Gruppen um eine Struktur unter IT-Systeme beispielsweise zu bekommen. Wir haben je nach Projekt Gruppen wie Server, Clients, Drucker, TK-Komponenten.
Gerade bei großen Verbünden ist so eine visuelle Trennung in der Baumansicht sehr vorteilhaft.
Viele Grüße,
Sören
