Update-News. Update auf Build ...

#100.8

Stand: 20230516  20230428  20230109

Update auf opus i Build .1240     Hauptupdate

Das Update Build .1240 enthält

- Das IT-Grundschutz-Update auf das Kompendium 2022

- Im Fenster “Schnelles Kopieren und ref:Einfügen” können jetzt auch Personen und Mitarbeiter dargestellt und z.B. in einen IT-Verbund als Referenz aufgenommen werden.



Wiedervorlagen können im Übersichtsfenster geändert werden



Im Risikobearbeitungsfenster wurden die Grundwerte Behandlungseffektivität und Patientensicherheit aufgenommen




Wenn opus i neu gestartet wird, entfällt der erneute Anmeldevorgang.


Ende der Update-News Build .1240

IT-Grundschutz-Kompendium 2022

Das IT-Grundschutz-Update auf das Kompendium 2022 enthält neben dem neuen Kompendium

- das neue Objekt “Mobiler Arbeitsplatz”. Das ist ein Raum.

- die Erläuterungen zu den Eigenschaften (Zuordnungsvorschriften) wurde überarbeitet und erweitert. Die optische Hilfe (die wahrscheinlich zutreffenden Eigenschaften) wurde überarbeitet



Die Original-BSI-Dokumente zu einem Baustein können jetzt hier aufgerufen werden:




Beim Update auf das Kompendium 2022 werden keine Änderungen an Ihren Produktivdaten vorgenommen.


Die neuen Bausteine können Sie selbst Ihren Zielobjekten zuordnen.


OPS.1.1.7 Systemmanagement
Der Baustein OPS.1.1.7 Systemmanagement ist auf die Systemmanagement-Lösung anzuwenden, die im Informationsverbund eingesetzt wird


OPS.1.2.6 NTP-Zeitsynchronisation
Der Baustein OPS.1.2.6 NTP-Zeitsynchronisation ist auf jedes IT-System des Informationsverbundes anzuwenden, das NTP nutzt


SYS.1.6 Containerisierung  und  APP.4.4 Kubernetes 
Der Baustein SYS.1.6 Containerisierung ist immer anzuwenden, sobald Dienste oder Anwendungen in Containern betrieben werden. Der Baustein APP.4.4 Kubernetes ist immer zusammen mit dem Baustein SYS.1.6 Containerisierung anzuwenden.


IND.3.2 Fernwartung im industriellen Umfeld
Der Baustein IND.3.2 Fernwartung im industriellen Umfeld ist einmal auf die gesamte OT einer Institution anzuwenden, sobald diese Möglichkeiten zur Fernwartung enthält. Die Zuordnung ist also auf den Industriebereich des IT-Verbundes anzuwenden.



INF.13 Technisches Gebäudemanagement
Der Baustein INF.13 Technisches Gebäudemanagement ist auf das TGM einer Institution anzuwenden, sobald Gebäude mit TGA geplant, gebaut oder betrieben werden


INF.14 Gebäudeautomation
Der Baustein INF.14 Gebäudeautomation ist auf die GA einer Institution anzuwenden, sobald die TGA in Gebäuden mittels GA gesteuert wird

Ende der Update-News Build .1240 zum Kompendium 2022

Update auf opus i Build .1256     Hauptupdate

Das Update Build .1256 enthält

- IT-Grundschutz
      -- Der Datenexport aus dem IT-Grundschutz-Kompendium 2022 wurde korrigiert
          und führt zu einem erneuten Update der IT-Grundschutz-Metadaten
      -- manuelles Inaktivsetzen von Bausteinen und Anforderungen
      -- IT-Grundschutzprofile

- ISO 27001 + VDA-ISA (TISAX)
      -- Reifegradmodell überführt

- Übergreifend
      -- Reifegradmodell für alle opus i Managementsysteme
      -- Objektkolorierung (rot/gelb/grün) überarbeitet  (entsprechende Option setzen)

      -- Alle opus i Managementsysteme: Umsetzungsstatus “nein” erfordert jetzt eine Begründung
                                                                       Umsetzungsstatus “teilweise” erfordert eine Deadline
                                                                       (umzusetzen bis)

- Download: update-opusi-1256


Ende der Update-News Build .1256

Update auf opus i Build .1301     Zwischenupdate

Das Update Build .1301 enthält

- Übergreifend
      -- Die Sortierung wurde überarbeitet

- Datenschutz
      -- Löschfristmanagement (Löschkonzept)
            Es kann ja so leicht sein. Wir erstellen das Löschkonzept im Rahmen der Verfahrensdokumentation.

- Download: update-opusi-1301

Ende der Update-News Build .1301

Update auf opus i Build .1302     Zwischenupdate

Das Update Build .1302 enthält

- Übergreifend
      -- Die Probleme mit der Karteikarte TEXT sind behoben
      -- REIFEGRAD: zu möglichen Anzeigeproblemen wurde im Handbuch ein Eintrag hinzugefügt

- Datenschutz
      -- Löschfristmanagement: Prüfroutine verändert

- IT-Grundschutz
      -- Referenzdokumente: Probleme bei der Darstellung von RAUM, NETZEN und
          AUSSCHLUSSpfaden behoben

- Download: update-opusi-1302

Ende der Update-News Build .1302

Update auf opus i Build .1303     Hauptupdate

Das Update Build .1303 enthält

- Übergreifend
      -- opus i ist mit Build 1303 nun vollständig als SaaS einsetzbar
      -- neues Objekt: virtueller Client

- IT-Grundschutz
      -- Update auf ITGS-Kompendium 2023
      -- neues Objekt: virtueller Client mit vorgegebener Modellierung
      -- neue Hinweismeldung beim Modellieren eines Objektes ... bitte wenigstens einmal
          beim Zuordnen von Bausteinen den Expertenmodus ausschalten (Häkchen entnehmen),
          damit die neue Meldung angezeigt und eingesehen werden kann
         

BITTE BEACHTEN SIE DIESE HINWEISE zum Update auf Kompendium 2023:

1. Verschobene Bausteine OPS.2.1 Outsourcing für Kunden sowie  Baustein OPS.3.1 Outsourcing für Dienstleister

>>> Die Anzahl der Anforderungen ist gleich geblieben jedoch die Überschriften/Inhalte der Anforderungen stimmen nicht mehr überein.
>>> Wir belassen beim Update Ihre Dokumentationen unverändert anstatt sie zu löschen.
>>> Sie sollten jetzt prüfen, ob Ihre bisherigen Implementierungen noch Gültigkeit haben.
  
2. Wenn das BSI eine Anforderung als ENTFALLEN gekennzeichnet hat, weil die Forderungen dieser Anforderung in einer anderen Anforderung hinzugefügt wurden, SOLLTEN Sie das Z klicken, um zu sehen, in welche bestehende Anforderung die entfallene übernommen wurde. Siehe dazu CON.1.A7 welche der CON.1.A10 hinzugefügt wurde.
>>> KURZ: finden Sie bei ENTFALLENEN Anforderungen eine zertifizierungsrelevante Kennzeichnung ("Z") sollten Sie sich das ansehen. 

3. Bitte beachten Sie alle Zertifizierungshinweise ("Z") bei den Anforderungen der Bausteine APP.2.1 und APP.2.2;  Die Bausteine/Anforderungen wurden komplett überarbeitet!
>>> KURZ: APP.2.1 und APP.2.2 sind komplett überarbeitet. Bitte das Z bei den Anforderungen klicken.

4. Die Kreuzreferenztabellen zeigen zukünftig nur noch direkte Gefährdungen, die unmittelbar auf das Zielobjekt einwirken und die durch die Anforderungen aus dem Baustein behandelt werden.

5. Die Fragen, mit deren Hilfe Bausteine beim Modellieren eines Objektes abgewählt wurden, sind mit Build 1303 entfallen.
Die Fragenanzahl nahm immer mehr zu und es besteht die Möglichkeit dass dies beim flüssigen Arbeiten stört. Anstatt der Fragen weisen wir nun per Hinweismeldung darauf hin nicht-notwendige Bausteine abzuwählen (abzuwählen, Häkchen entnehmen) und dann erst zu speichern. Diese Meldung wird im Expertenmode  NICHT  angezeigt.

6. Die neuen Bausteine sollten Sie auf Bedarf prüfen und dann manuell den entsprechenden Zielobjekten zuordnen:

- APP.5.4 Unified Communications und Collaboration (UCC) >>>>> alle Zielobjekte, die UCC-Dienste verwenden
- CON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) >>>>> auf das Startelement jedes IT-Verbundes, wenn VS-NfD bei Ihnen in Verwendung ist
- NET.3.4 Network Access Control >>>>> auf jedes Objekt, das NAC verwendet (Netze, Clients und zentrale Komponenten)
- OPS.1.1.1 Allgemeiner IT-Betrieb >>>>> auf das Startelement jedes IT-Verbundes
- OPS.2.3 Nutzung von Outsourcing >>>>> auf jeden Anbieter (Serviceprovider) von Outsourcing-Dienstleistungen; also NICHT auf den Nutzer/Kunden
- OPS.3.2 Anbieten von Outsourcing >>>>> auf jeden Nutzenden (Kunde) von Outsourcing; also NICHT auf den Anbieter/Dienstleister
- SYS.1.2.3 Windows Server >>>>> auf jeden Microsoft Windows Server in den Versionen 2016, 2019 oder 2022
- SYS.1.9 Terminalserver >>>>> auf jeden Terminalserver und zusätzlich auf alle Clients, die Terminal-Client-Software nutzen
- SYS.2.5 Client-Virtualisierung >>>>> auf jedes bereitstellende Element virtueller Dienste (Server?) und auf jeden virtuellen Client
- SYS.2.6 Virtual Desktop Infrastructure >>>>> auf jedes IT-System, das Teil von "Virtual Desktop Infrastructure" ist.

Download: update-opusi-1303

Ende der Update-News Build .1303

Update auf opus i Build .1305     Zwischenupdate

Das Update Build .1305 enthält

- IT-Grundschutz
      -- Fehlerkorrektur bzgl. der listenmäßigen Textdarstellung in den ITGS-Bausteinen

Download: update-opusi-1305

Ende der Update-News Build .1305
         

Update auf opus i Build .1307     Hauptupdate für IT-Grundschutz-Kunden

Das Update Build .1307 enthält

- IT-Grundschutz
      -- Korrektur der Kompendium-Anforderung OPS.2.3A22 zu OPS.2.3.A22

Download: update-opusi-1307



Ende der Update-News Build .1307
         

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)