Vorgehen beim Aktualisieren des modernisierten IT Grundschutz-Katalogs


#1

Hallo zusammen,
wie ist denn das Vorgehen beim Aktualisieren des modernisierten IT-Grundschutzkatalogs?

Ich importiere die neue vna-Datei, muss ich dann im Informationsverbund alles von Hand updaten oder gibt es dort eine Unterstützung durch Verinice? Insbesondere durch die jährlichen Updates kommt dies doch regelmäßig vor.

Danke für die Hilfe,
Andreas


#2

Hallo acrauser,

wir diskutieren die Vorgehensweise diesbezüglich intern zur Zeit noch.

Leider ist es so, dass die unterschiedlichen Editionen des IT-Grundschutz-Kompendiums keine Versionierung der einzelnen Anforderungen und/oder Maßnahmen enthalten. Zumindest keine maschinenlesbaren, die wir einfach an die Anwender weitergeben könnten.
Das das BSI sich zudem entschieden hat, neue Bausteine bereits im Draft-Status jeweils unterjährig zur Verfügung zu stellen, macht die Aktualisierung nicht einfacher.

Im IT-Grundschutz-Kompendium 5.1 Edition 2019 Draft Oktober 2018 haben wir die Änderungen per Tags gekennzeichnet. Es wird in Kürze ein Video hierzu bereitgestellt. Ich hoffe auf dieser Grundlage lässt sich die in meine Augen erforderliche maschinelle Unterstützung bei Updates des IT-Grundschutz-Kompendiums besser diskutieren.

MfG mflue


#3

Hallo Herr Flürenbrock,

vielen Dank für das Update. Das ist meines Erachtens eine große Baustelle des IT-Grundschutzkompendiums. Die tags helfen bei der schnellen Suche nach modifizierten Bausteinen, aber dann ist man leider darauf angewiesen, ein Haufen Arbeit manuell nochmal durchzuführen.
Die anderswo gewünschte Konsolidieren-Funktion würde das schon etwas erleichtern, aber prinzipiell ist da eine Lücke im Grundschutzkomendium.

Danke und Gruß
Andreas Crauser