Sehr geehrte Damen und Herren,
am vergangenen Freitag veröffentlichte das BSI das Metadaten-Update der 13. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update auch für verinice-Anwender zur Verfügung.
Anleitung für verinice.PRO ==========================
Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann.
Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property "veriniceserver.grundschutzKataloge" auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el13_html_de.zip
Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier:
/usr/share/tomcat6/temp/gscache
Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportvertrags bei der Durchführung des Updates.
Anleitung für verinice. (Standalone-Version) ============================================
Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen:
http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschutz...
Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menü -> Einstellungen -> BSI IT-Grundschutz -> "ZIP-Datei mit GS-Katalogen".
Falls nach dem Einlesen die veränderten Inhalt nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers. Unter Windows 7 ist dies z.B.:
C:\Benutzer<Benutzername>\verinice\workspace\gscache
Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden.
Änderungen gegenüber der Vorgängerversion =========================================
Bitte beachten Sie die Liste der Änderungen der 13. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.
Veränderungen wie z.B. entfallene Bausteine werden von verinice im Objektbrowser angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.
Die vollständige Beschreibung aller Änderungen finden Sie auf den BSI Webseiten:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt...
Mit freundlichen Grüßen, Ihr verinice Team.
-- SerNet GmbH, Schützenstraße 18, 10117 Berlin phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de