Verinice/Modellierung
topic - Kurzbeschreibung
Beschreibung
Vorgehensweise
- Basis-, Standard- oder Kernabsicherung
- Vorgehensweise wird für jeden Informationsverbund festgelegt.
Abbildung 22. Vorgehensweise der Absicherung
Filter
Bei aktiviertem Filter Informationsverbünde nach Vorgehensweise der Absicherung filtern im Menü Ansicht, werden jeweils nur die Anforderungen, Maßnahmen sowie die verknüpften Gefährdungen der für die einzelnen Informationsverbünde ausgewählten Vorgehensweise der Absicherung angezeigt.
- Das BSI sieht verschiedene Möglichkeiten der zeitlichen Abfolge unterschiedlicher Vorgehensweisen vor, die sich in verinice durch mehrere Informationsverbünde mit unterschiedlichen Vorgehensweisen der Absicherung abbilden lassen.
- Soll zum Beispiel nach Umsetzung einer Kernabsicherung für einen zentralen Bereich die Basisabsicherung für die gesamte Organisation folgen, so kann dies durch Abbildung zweier getrennter Informationsverbünde geschehen.
- Auch die Erweiterung von z. B. einer Basisabsicherung auf eine Standardabsicherung kann durch Änderung der Vorgehensweise der Absicherung im Informationsverbund einfach abgebildet werden.
Modellierung
- Modellierung eines Informationsverbundes
Dazu werden die Bausteine aus dem Katalog View einzeln oder massenweise per Drag-andDrop den entsprechenden Zielobjekten im View Modernisierter IT-Grundschutz zugeordnet.
Dabei werden alle Baustein-Anforderungen, die relevanten Elementaren Gefährdungen und Umsetzungshinweise/Maßnahmen (wenn aktiviert) modelliert.
Abbildung 16. Modellierung
- Aktionen
Dabei führt verinice folgende Aktionen aus:
- Alle ausgewählten Bausteine inklusive der einzelnen Anforderungen werden in den gewählten Informationsverbund unterhalb des jeweiligen Zielobjektes kopiert. Dabei wird jeweils eine Verknüpfung vom Typ Modelliert mit zwischen Zielobjekt und Anforderung angelegt.
- Alle Elementaren Gefährdungen zu den ausgewählten Bausteinen werden entsprechend der Kreuzreferenztabellen der jeweiligen Anforderung unterhalb des jeweiligen Zielobjektes kopiert, sofern nicht bereits vorhanden. Dabei wird jeweils:
- eine Verknüpfung vom Typ beeinflusst durch zwischen Zielobjekt und Elementarer Gefährdung angelegt.
- eine Verknüpfung vom Typ Reduziert Risiko von zwischen den einzelnen Anforderungen und den Elementaren Gefährdungen angelegt.
- Alle Umsetzungshinweise inklusive der einzelnen Maßnahmen zu den ausgewählten Bausteinen werden in den gewählten Informationsverbund unterhalb des jeweiligen Zielobjektes kopiert.
- Dabei wird jeweils eine Verknüpfung vom Typ erfüllt durch zwischen der Anforderung und der Maßnahme angelegt.
- In den verknüpften Anforderungen wird die Option Umsetzungsstatus aus Maßnahme ableiten standardmäßig aktiviert.
Umsetzungshinweise
Abbildung 17. Umsetzungshinweise verwenden
Sollen die Umsetzungshinweise des BSI keine Verwendung finden bzw. auf die Verwendung des Objekttyps Maßnahmen in verinice generell verzichtet werden, so kann dies in den Einstellungen über Bearbeiten > Einstellungen > BSI IT-Grundschutz deaktiviert werden.
- Andererseits kann eingestellt werden, dass Blanko-Maßnahmen erstellt werden, wenn keine Umsetzungshinweise seitens des BSI zur Verfügung stehen.
- Da die Anwendung der Umsetzungshinweise optional ist, muss jede Organisation für sich entscheiden, ob in verinice mit dem Objekttyp Maßnahmen gearbeitet werden soll oder nicht.
- Wie die Bausteine exakt modelliert werden, finden Sie in den Modellierungshinweisen des BSI.
- Der grundsätzliche Mechanismus der Modellierung wird in dem Kapitel Vorgehensweise der Absicherung beschrieben.
Anwendung
Anhang
Siehe auch
- Verinice
- Verinice/Architektur
- Verinice/Audit und Revision
- Verinice/Bausteine
- Verinice/Berichte
- Verinice/Business Continuity Management
- Verinice/Datenbank
- Verinice/Einleitung
- Verinice/Einrichtung
- Verinice/Export
- Verinice/Grundschutz-Check
- Verinice/Import
- Verinice/Informationsverbund
- Verinice/Installation
- Verinice/Kompendium
- Verinice/Kompilieren
- Verinice/Konfiguration
- Verinice/Konsolidator
- Verinice/Konvertierung
- Verinice/Modellierung
- Verinice/Modellierung/Hybrid
- Verinice/Profile
- Verinice/Prüfplan
- Verinice/Realisierungsplan
- Verinice/Risikoanalyse
- Verinice/Schutzbedarfsfeststellung
- Verinice/Screenshots
- Verinice/Strukturanalyse
- Verinice/Terminalserver
- Verinice/Umsetzungshinweise
- Verinice/Zielobjekte
- Verinice/Zugriffsrechte