Verinice.pro Import des IT Grundschutz Kompendiums

roland.peyerl · 1. März 2021 um 12:26

Hallo,

vorab vielen Dank, dass Sie den OpenSource-Gedanken vertreten und verinice.pro quelloffen veröffentlichen. Nach kurzem Ausprobieren des Standalone Clients wollten wir uns die .pro Version mit ihren Funktionen ansehen und ausprobieren. Wir haben sodann den verinice.pro Server von GitHub kompiliert und in Betrieb nehmen können. Wir betreiben den Server direkt auf CentOS 7 mit Tomcat und sind soweit, dass sich auch der verinice client via HTTPS mit dem Server verbinden kann. Leider finde ich keine Importmöglichkeit für das IT-Grundschutzkompendium über den Client analog der standalone Variante.
Laut Ihrer Beschreibung in der FAQ ist von einem RPM paket die Rede, das wir aber mangels Zugang nicht laden können. Ich vermute, dass dadurch nur die .zip-Datei heruntergeladen und in das korrekte Verzeichnis verschoben wird.
Die .zip-Datei, die dann laut FAQ in einen Ordner im veriniceserver-Verzeichnis abgelegt werden soll, haben wir daher nicht. Ein Versuch das Grundschutzkompendium als .zip wie in der FAQ beschrieben abzulegen, hat zu keiner Installation geführt. Nach Verbindung des Clients waren wie zuvor keine Bausteine verfügbar.
Deshalb meine Frage: Ist der Inhalt der zip-Datei mit den Katalog-Daten identisch zu der .vna des Standalone-Clients? Wenn nicht, können Sie hier beschreiben, wie die .zip beschaffen sein muss oder können Sie das ggf. im FAQ Artikel ergänzen, damit auch zukünftigen Usern geholfen ist?

mflue · 3. März 2021 um 11:28

Hallo,

vielen Dank für das Lob!

Wenn ich Ihre Anfrage richtig verstehen sprechen Sie vom IT-Grundschutzkatalog für den alten IT-Grundschutz nach der 100er-Reihe, der in der Tat als ZIP-Datei vorliegt.
Das IT-Grundschutz-Kompendium für den modernisierten IT-Grundschutz können Sie kostenlos aus dem verinice.SHOP herunterladen (https://shop.verinice.com/de/content/it-gs-kompendium) und als vna. importieren.
Ich hoffe das hilft Ihnen weiter, ansonsten habe ich das Problem noch nicht ganz verstanden.

MfG mflue

roland.peyerl · 3. März 2021 um 12:11

Vielen Dank für Ihre Antwort. In der Tat unterlag ich einem Irrtum. Ich verwechselte die Kataloge (in die das Kompendium importiert wird) mit den GS-Katalogen. Die Kataloge ließen sich wie im Standalone-Client importieren. Die Grundschutzkataloge würden sicher auch erkannt werden, sind aber natürlich in unserem Fall obsolet

Phobos88 · 9. Juni 2021 um 09:27

Hallo, ich finde leider den Punkt nicht, wo man die .vna Dateien importieren kann. Können Sie dies kurz beschreiben? Vielen Dank!
Edit: Wir nutzen Verinice.PRO

roland.peyerl · 9. Juni 2021 um 10:59

Hallo, in der Ansicht „modernisierter Grundschutz“ erst die „Kataloge“ öffnen, dann im neuen Fenster das blaue Symbol anklicken um die .vna auswählen zu können.

Phobos88 · 9. Juni 2021 um 12:29

Hat funktioniert, Danke für die schnelle Hilfe!