ich bin noch recht neu in verinice. Ursprünglich war geplant, das GS-Profil „Basisabsicherung Kommunalverwaltung“ zunächst umzusetzen. Dies wurde als 1. InfVerb. angelegt und die Bearbeitung begonnen, damit zunächst eine Basisabsicherung dokumentierbar ist.
Dazu sollte dann ein 2. InfVerb. für die Absicherung der Geschäftsprozesse mit höherem Schutzbedarf erstellt werden. Auf die Art wären die Basisanforderungen in dem 1. InfVerb. und die Kern- bzw. Standardanforderungen in dem 2. bearbeitet worden. Soweit so „einfach“.
Nun ist ein neues Profil für den Anschluss an das Netz des Bundes (Kernabsicherung) vorhanden, mit dem die Erfüllung der Anforderungen nachgewiesen werden sollen.
Ich habe damit 2 Profile deren Basis-Inhalte sich überschneiden. Mir ist n.n. klar, wie dies in verinice realisiert werden kann ohne Basisanforderungen doppelt bearbeiten zu müssen.
Ist es möglich über InfVerb. hinweg zu verknüpfen?
Kann man bereits in Basis bearbeitete und modellierte Teile mit Verknüpfungen in den anderen InfVerb. einfügen?
Vielleicht hat jemand von Ihnen das gleiche Problem und kann mir helfen.
Viele Grüße und vielen Dank schon mal
Michael Lätsch
Hallo Herr Lätsch,
es könnten eventuell zwei Möglichkeiten in Betracht kommen.
Möglichkeit 1
Sie arbeiten mit Maßnahmen (das nachträglich zu implementieren bedeutet etwas aufwand …)
Auch in der weiteren Abfolge ist es mit Maßnahme etwas Gewohnheit aber hier wäre es möglich, dass sie bei einer Maßnahme unter Verknüpfung mehrere Baustein-Anforderungen verknüpfen (auch aus anderen Scopes) die diese Maßnahme erfüllt.
Aktuelle Probleme hierbei: Bei großen Verbünden kann das suchen sehr lange dauert - und aktuell ist es nicht möglich bei der Suche mit dem Kürzel der Anforderung zu suchen (Bsp. ISMS.1.A1 sondern „Übernahme …“
Vorteil: Eine Maßnahme kann im Prinzip auch viele andere Maßnahmen - auch aus Benutzerdefinierten Bausteinen erfüllen.
nachteil: aufwendig, ist muss sichergestellt sein Umsetzung aus Maßnahme ableiten - es muss die korrekte Maßnahme verknüpft sein (bzw. die ursprüngliche verknüpfte maßnahme entfernt werden damit der Status greifft …
Möglichkeit 2
Verwendung des Baustein Konsolidator, so könnten komplette Bausteine,
wenn der Umsetzungsstand/die Antworten gleich sind und in den weiteren Verbünden auch die gleichen Bausteine zum Einsatz kommen, die Antworten dupliziert werden.
Das ist aber eine einmalige Aktion, bei jeder Änderung müsste das nachgezogen werden
und es geht immer nur für den gesamten Baustein mit allen Anforderungen
Vielen Dank!
Das Problem entwickelt sich gerade weiter.
Ich gehe im folgenden davon aus, dass hier im Forum eine Anzahl Teilnehmer aus Kommunen sind, auf die ähnliche Probleme zukommen könnten.
Also, wir sprachen über zwei Profile und demnach zwei InfV. :
Profil „Basis-Kommunalverw.“
„Profil Netz des Bundes“
Nun ist eine Arbeitsgruppe des KBA (in die ich zufällig hineingekommen bin) dabei, die Mindestanforderungen des KBA für iKz in ein Profil umzusetzen. Da hätten wir schon Drei und das wird nicht das Ende sein. Im Gegensatz zu Reedereien und Handwerksbetrieben haben besonders Kommunalverwaltungen ein sehr breites Spektrum an Kommunikationsverbindungen mit Landes- und Bundesbehörden, die eigene Sicherheitsanforderungen stellen. Wenn weitere Behörden eigene Profile entwickeln wird das etwas unübersichtlich, bzw. jeder ISB muss die Überschneidungen „bereinigen“. Besser wäre ein stufenweises, aufeinander aufbauendes System. Das könnte am Beispiel der Kommunalverwaltung so aussehen:
Profil „Basis-Absich.-Kommunalverw.“
Profil „Standard-Absich. -Kommunalverw.“ (einschl. Prozesse mit erhöhtem Schutzbedarf)
spezielle Profile, die auf 1. und 2. aufbauen und nur noch die speziellen, benutzerdefinierten Bausteine und Anforderungen enthalten.
Wenn die „Profilierung“ auf diese Art begrenzt würde, wäre auch die Aktualisierung der Profile (auch der .vna-Dateien) einfacher.
Fragen: Hätte das Sinn und wäre die Koordinierung eine Aufgabe des BSI?
Ich werde das Thema in der o.g AG ansprechen, da ist ein Vertreter des BSI dabei.
