IT-Grundschutz. Überführung 100 zu 200.

# 2.10-6

Migrieren der 100-x-Maßnahmen zu den 200-x-Anforderungen

Stand: 20181224

1
Starten Sie das Überführungsprogramm

2
Beachten Sie die Hinweise.
3
Auf diesem Hilfe-Button finden Sie die notwendigen Informationen.
4
Gehen Sie zum nächsten Schritt über.
 

5
Wenn Sie diese Hinweismeldung erhalten, hat das Überführungsprogramm Zielobjekte gefunden, denen noch keine Modellierungseigenschaft (Modellierungs-ID) zugeordnet ist. Das ist fast ausschließlich bei den Zielobjekten der Fall, die aus den GSTOOL nach opus i importiert wurden.
Sie können die notwendigen Schritte hier nachlesen.

0
In dieser Tabelle stehen von all Ihren Zielobjekten NUR DIEJENIGEN, die
a) Maßnahmen aus dem IT-Grundschutz-100-x enthalten und
b) eine Modellierungs-ID besitzen ( hier ) und
c) noch KEINE Anforderungen des neuen IT-Grundschutz-200-x enthalten.

Für das Überführungsprogramm ist es unwesentlich, ob diese Zielobjekte im oder außerhalb des/der IT-Verbund(e) stehen oder vielleicht sogar im Papierkorb!

1
Wenn die Liste mit den Zielobjekten gefüllt ist, werden die Zielobjekte selbsttätig nach Typen sortiert. Das erleichtert Ihre folgenden Arbeiten. Sie sortieren die Spalten, indem Sie mit der Maus auf den grauen Spaltenkopf klicken.

2
In dieser Spalte sind die Zielobjekte mit ihren Bezeichnungen aufgeführt (Name des Mandanten + Bezeichnung Zielobjekt),

3
In der hellgelb hinterlegten Spalte wird der neue ZielobjektTYP angezeigt. Dieser neue Zielobjekttyp wurde automatisch vom Überführungsprogramm anhand
a) des alten Zielobjekttyps (aus dem 100-x) und
b) den Modellierungsvorgaben des BSIs sowie den vom BSI bereitgestellten MIGRATIONSHINWEISEN (Stand Februar 2019) gebildet. Hier.

Zielobjekte, die im neuen IT-Grundschutz nicht mehr unterstützt werden, wurden einem WAHRSCHEINLICH ZUTREFFENDEN Zielobjekttyp zugeordnet.
Drei Beispiele: Aus einem APACHE WEBSERVER wird ein WEBSERVER. Aus einem CLIENT unter WIN7 wird ein ALLGEMEINER CLIENT (ohne Betriebssystemen!) aus einem ANRUFBEANTWORTER wird eine TK-ANLAGE.

4 und 5
In den Spalten 4 und 5 sind der alte opus-i-Zielobjektyp und der neue dargestellt. Die beiden werden dann wichtig, wenn Sie zur automatischen Ermittlung des neuen opus-i-Zielobjektyps Änderungen vornehmen müssen/möchten.

6
Kurze Anleitung, wie man weiter vorgehen könnte.

7
Es ist möglich, dass zu einer einzigen ANFORDERUNG (200-2) vom BSI mehrere 100-2-Maßnahmen benannt wurden. Das Dilemma beim Überführen stellt sich nun so dar, dass die Frage geklärt werden muss, welcher Umsetzungsstatus soll der ANFORDERUNG zugeordnet werden, wenn die benannten Migrationsmaßnahmen unterschiedliche Umsetzungsstände besitzen. Deshalb wurden dem Umstellungsprogramm zwei Vorgehensweisen implementiert:
a) das Maximalprinzip und
b) das Vorsichtsprinzip.
Welches Prinzip bei der Überführung angewandt wird legen Sie fest. Sie müssen nicht alle Zielobjekte nach einem der beiden Prinzipien umstellen. So können Sie zum Beispiel eine Gruppe der Zielobjekte nach dem Maximalprinzip und eine andere Gruppe nach dem Vorsichtsprinzip umstellen - selbstredend in verschiedenen Durchläufen. Das jeweils gewählte Vorgehensprinzip wird bei den Umstellungsinformationen dokumentiert.

          Beispiel:
                              Zur Anforderung   NET.3.2.A4   nennt das BSI die Migrations-Maßnahmen 2.70, 2.71, 2.73, 2.229 sowie die 4.224.
                              Vier dieser Maßnahmen stehen aktuell auf dem Implementierungsstatus JA. Eine auf TEILWEISE.

                              Nach dem Maximalprinzip wird NET.3.2.A4 auf den Umsetzungsstatus JA gesetzt.
                              Nach dem Vorsichtsprinzip wird NET.3.2.A4 auf den Umsetzungsstatus TEILWEISE gesetzt.

8
Hier steht die Erklärung zu “7” nochmal direkt im Überführungsfenster

9
Falls Sie die 9 im Bild finden geben Sie bitte kurz Bescheid ;-) ... anscheinend haben wir die glatt übersehen...

10
Das Gebäude, das in der Zeile mit der Nummer 10 abgebildet ist, haben wir beispielhaft aufgenommen, um zu zeigen, dass jedes Zielobjekt (das Gebäude) korrekt umgestellt wird, egal, wie richtig oder falsch es ursprünglich dokumentiert war.

Ihre Aufgabe ist es also kurz über die dargestellten Zielobjekt drüberzuschauen und eventuelle Altfehler zu korrigieren.
Wie dies zu handhaben wäre zeigen wir im nächsten Bild.

11
Die Überführung wird mit dem Button 11 gestartet und dann für alle markierten Zeilen automatisch durchgeführt.

12
Die Übersicht wird verbessert, wenn das Fenster maximiert ist/wird.

13
Mit diesem “Splitter” können Sie die beiden Fensterteile (links die Tabelle, rechts die Registerkarte) nach Bedarf anpassen.

1
Der Server in der markierten Zeile wurde als “Rechner der mittleren Datentechnik” in opus i aufgenommen oder mit diesem Objekttyp aus dem GSTOOL übernommen.

3
Dieser Server ist in den bestehenden Daten (100-x) als Zielobjekttyp PEER-TO-PEER eingestuft ...

2
... und wird durch das Überführungsprogramm zu einem “allgemeinen Server” überführt werden, weil Peer-To-Peer im neuen IT-Grundschutz nicht mehr vorgesehen ist.

1
Das Überführungsprogramm hat den markierten Server bzgl. des neuen IT-Grundschutzes-200 als allgemeinen Server eingestuft, weil er ursprünglich als Server unter Windows 2003 eingestuft war (2).

3
Wenn Sie z.B. einen Terminalserver oder einen DNS-Server oder einen Virtualisierungsserver daraus machen möchten, klicken Sie in der rechten Tabelle auf die gewünschte Zeile. Der für Sie und für den neuen IT-Grundschutz maßgebliche Objekttyp steht in der Tabellenspalte “Neue Bezeichnung”.

Mit Mausklick auf den grauen Übertragen-Button wird der neue Zielobjekttyp in die linke Tabelle übernommen und würde beim Überführen entsprechend umgestellt.

1
Wenn Sie gleichzeitig viele Zielobjekte ändern möchten, markieren Sie diese Zielobjekte ...

2
... markieren dann in der rechten Tabelle den gewünschten neuen Zielobjekttyp

und klicken danach auf den ÜBERTRAGEN-Button.

1
Wenn Sie gleichzeitig einem oder mehreren Zielobjekte(n) mehrere Zielobjekttypen zuordnen/ändern möchten, markieren Sie dieses eine/mehrere Zielobjekt(e) ...

2
... markieren dann in der rechten Tabelle die gewünschten neuen Zielobjekttypen und klicken danach auf den ÜBERTRAGEN-Button.



Viel Erfolg!

Zurück

Mehrere Zielobjekttyp-Eigenschaften zuordnen

Mehrere Zielobjekte gleichzeitig ändern

Zielobjekttyp ändern

Im neuen IT-Grundschutz nicht mehr vorhandene Zielobjekte (Objekttypen)

Hinweise zum Überführungs-Dialog-Fenster

Zielobjekte ohne Modellierungseigenschaft

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)