IT Security IT Systems IT Services Unternehmen
blaues 0/1-MusterINFODAS GmbH
Home
Gesellschaft für Systementwicklung und Informationsverarbeitung mbH

Versionsinformationen SAVe® V4.1

Version V4.1-3 (Rev 4.1.3.66) vom 26.06.2008

 

Korrekturen/Erweiterungen gegenüber der Version V4.1-2 (Rev 4.1.2.55)

  • Die Erfassungsformulare für Zielobjekte ermöglichen jetzt, um deren Bewertung zu erleichtern, die direkte Anzeige der zu anderen Zielobjekten definierten Querbezüge.
  • Eine Funktion wurde bereitgestellt, die Risiken, denen keine Schutzprofile zugeordnet sind, löscht.
  • Die Berichte zur Beschreibung der Zielobjekte geben den Schutzbedarf nur noch dann an, wenn schon Daten zum Schutzbedarf erfasst wurden.
  • Die Formulare und Berichte zu IT-Verbünden können jetzt nach ausgewähltem IT-Verbund gefiltert werden.
  • Wenn Berichte gefiltert werden, wird dies auf allen Seiten kenntlich gemacht, indem die Berichtsnummer in eckige Klammern gesetzt wird.
  • Es wurde eine Funktion bereitgestellt, die tabellengesteuert wählbare Texte, Hyperlinks und Daten aus SAVe(r) in ein Word-Datei überträgt.
  • In die optionale selbstdefinierte Titelzeile von Berichten können jetzt bestimmte variable Texte eingetragen werden.
  • Der Speicherort für die Grundschutz-Kataloge kann jetzt zusätzlich über ein Optionsfeld festgelegt werden.
  • Der Assistent, der durch die wesentlichen Schritte zur Erstellung eines IT-Sicherheitskonzepts führt, wurde um zusätzliche Funktionen ergänzt, und ein zweiter Assistent, der die Durchführung der ergänzenden Sicherheitsanalyse und Risikoanalyse unterstützt, wurde hinzugefügt.
  • Es ist jetzt möglich, eigene Assistenten zu definieren und als Erweiterungen hinzuzuladen.
  • Beim Start von SAVe(r) kann ein eigenes Bild an Stelle des vorgegebenen Splash Screens angezeigt werden.
 

Änderungen des Sicherheitsmodells

  • Daten der Versionen V4.1, V4.1-1 und V4.1-2 können ohne Änderungen weiter verwendet werden; das Datenformat der Version V4.1-3 ist identisch mit dem der Versionen V4.1, V4.1-1 und V4.1-2.

Version V4.1-2 (Rev 4.1.2.55) vom 05.03.2008

 

Korrekturen/Erweiterungen gegenüber der Version V4.1-1 (Rev 4.1.1.51)

  • SAVe® Version V4.1-2 basiert auf dem Datenbestand der Grundschutz-Kataloge von 2007. Die Benutzerdaten und benutzerspezifischen permanenten und temporären Erweiterungen können ohne Änderung ihres Formats sowohl mit dieser Version als auch optional mit den früheren Versionen von 2006 oder 2005 bearbeitet werden.
  • Zur Erleichterung der Datenanalyse können die meisten Erfassungsformulare jetzt auch dann aufgerufen werden, wenn die aktuelle Rolle nicht berechtigt ist, Änderungen durchzuführen. Diese Erfassungsformulare werden dabei im Read-Only-Modus dargestellt, so dass dann keine Änderung von Daten möglich ist.
  • Das Erfassungsformular für die Maßnahmenumsetzung wurde anders aufgeteilt, so dass dort jetzt mehr Platz für die Eingabe von Texten zur Verfügung steht.
  • Wenn das Sicherheitsmodell durch Zuordnung neuer Maßnahmen zu einem Baustein erweitert wird, werden automatisch eventuell dieser Maßnahmen schon in anderen Bausteinen zugeordnete Gefährdungen auch dieser neuen Zuordnung zugewiesen.
  • Der aktuell angezeigte Berichts kann jetzt zur Datenanalyse in eine strukturierte Excel-Tabelle ausgegeben werden.
  • Eine eventuell für Berichten festgelegte Titelzeile wird jetzt auf allen Seiten und nicht mehr nur auf der ersten Seite ausgegeben.
  • Der Bericht zur Maßnahmenumsetzung wurde anders aufgeteilt, so dass jetzt mehr Raum für die Ausgabe der Bemerkungstexte zur Verfügung steht.
  • Es steht jetzt zusätzlich ein Konverter für die Datenübernahme aus dem GSTOOL 4.5 zur Verfügung. Dieser Konverter unterstützt auch die Übernahme der Daten zur ergänzenden Sicherheitsanalyse und Risikoanalyse aus dem GSTOOL.
  • Die Zugriffsrechte auf die mde-Dateien, die schreibenden Zugriff durch den Benutzer erfordern, werden jetzt bei der Installation korrekt gesetzt, so dass keine Anpassung durch den Administrator mehr erfolgen muss.
  • Die Meldungen zur Makro-Sicherheit, die bei Aufruf von SAVe(r) unter Access 2003 ausgegeben wurden, werden jetzt unterdrückt.
 

Änderungen des Sicherheitsmodells

  • Neben den funktionalen Änderungen ergeben sich verschiedenen Änderungen des Sicherheitsmodells durch den Bezug auf eine neue Version der Grundschutz-Kataloge mit Stand 2007.
    Daten der Versionen V4.1 und V4.1-1 können ohne Änderungen weiter verwendet werden; das Datenformat der Version V4.1-2 ist identisch mit dem der Versionen V4.1 und V4.1-1.

Version V4.1-1 (Rev 4.1.1.51) vom 28.01.2008

 

Korrekturen/Erweiterungen gegenüber der Version V4.1 (Rev 4.1.0.15)

  • Es ist jetzt möglich, mehrere IT-Verbünde zu definieren und ihnen Zielobjekte und Teilmodelle zuzuordnen. Beim Löschen eines IT-Verbunds können optional alle zugeordneten Zielobjekte und Teilmodelle mit gelöscht werden.
  • Der Export von Modelldaten kann auf einen einzelnen IT-Verbund und alle diesem IT-Verbund zugeordneten Zielobjekte und Teilmodelle eingeschränkt werden.
  • Beim Import einer Modell-Datenbank als IT-Verbund erfolgt eine Korrektur der internen Identifier und der vom Benutzer vergebenen Kennungen der Zielobjekte, Teilmodelle und Schutzprofile, so dass auch Elemente, deren ursprüngliche Identifier bzw. Kennungen zu einer Kollision führen würden, importiert werden können.
  • Bei Import eines Modells in eine nicht-leere Modell-Datenbank wird eine Warnung ausgegeben. Man kann in diesem Fall optional statt dessen einen Import mit Korrektur der Identifier und Kennungen wählen. Tabellen und Abfrageergebnisse können jetzt wahlweise und in CSV-Dateien (statt nach Excel) exportiert und von dort wieder importiert werden.
  • Die Kennung für die ergänzende Sicherheitsanalyse kann nur noch dann gelöscht werden, wenn kein erhöhter Schutzbedarf besteht.
  • Bei der Definition von Schutzprofilen können jetzt direkt im Erfassungsformular Szenarien ausgewählt und deren Bausteine dem Schutzprofil hinzugefügt werden. Sofern dadurch Bausteine doppelt ausgewählt würden, wird dem Schutzprofil jeweils nur eine Instanz der betreffenden Bausteine zugeordnet, wenn keine mehrfachen Bausteine für dieses Schutzprofil erlaubt sind.
  • Wenn einem IT-System oder Raum ein Teilmodell zugewiesen wurde, werden bei Erzeugung und Zuweisung eines neuen Schutzprofils zu diesem Zielobjekt bevorzugt dem Schutzprofil die Bausteine aus diesem Teilmodell zugeordnet.
  • Bei Zuordnung eines Schutzprofils zu einem Zielobjekt wird der Name dieses Schutzprofils als Typ des Zielobjekts eingetragen, wenn das betreffende Zielobjekt noch keinen Typ hatte.
  • Beim Öffnen eines Teilmodells werden nur noch die Daten der in diesem Teilmodell aktiven Bausteine lokal geladen, was gerade bei kleinen Teilmodellen oder Zugriff über langsame Netzverbindungen den Wechsel zwischen diesen Teilmodellen beschleunigt.
  • Im Formular zur Erfassung der Maßnahmenumsetzung wird jetzt zusätzlich der Maßnahmenbereich angezeigt.
  • Die Kopierfunktionen der Erfassung der Maßnahmenumsetzung erlauben jetzt die Übernahme von Daten aus anderen als der aktuellen Maßnahme und können optional auf die Übernahme des Beschreibungstexts eingeschränkt werden.
  • Eine zusätzliche Analysefunktion erlaubt die Anzeige von Maßnahmen und die ihnen zugeordneten Zielobjekte und Risiken.
  • Die Analysefunktionen zur Zuordnung von Risiken werden jetzt auf die Bausteine in den Schutzprofilen eingeschränkt, die dort als relevant für die Risikoanalyse gekennzeichnet wurden.
  • Die Kennungen für die ergänzende Sicherheitsanalyse und Risikoanalyse können global für alle Zielobjekte mit hohem Schutzbedarf gesetzt werden.
  • Bei der Definition von Risiken kann die Abdeckung der Bedrohungen durch die zugeordneten Maßnahmen angezeigt werden.
  • In den Formularen zur Zuordnung von Risiken können wahlweise alle oder nur die dem aktuellen Teilmodell zugeordneten Risiken angezeigt werden.
  • In den Formularen zur Zuordnung von Zielobjekten zu Schutzprofilen und Risiken werden die Dimensionen des Schutzbedarfs angezeigt, für die die betreffenden Zielobjekte erhöhte Anforderungen stellen.
  • Bei gefilterten Formularen werden nur noch die Auswahlmöglichkeiten angeboten, die dem aktuell geltenden Filter entsprechen.
  • In den Berichten zu Zielobjekten und Teilmodellen wird der zugeordnete IT-Verbund mit ausgegeben. Umgekehrt stellt ein eigener Bericht alle IT-Verbünde und die ihnen zugeordneten Zielobjekte und Teilmodelle dar.
  • Ein zusätzlicher Bericht zur Risikoanalyse stellt die den Maßnahmen zugeordneten Risiken und die für sie dokumentierte Entscheidung zur Risikobehandlung dar. Ebenso werden im Bericht zu den Gefährdungen durch defizitäre Maßnahmen eventuell zugeordnete Risiken und deren Behandlung dargestellt.
  • Soweit relevant, können Formulare und Berichte nach einem ausgewähltem IT-Verbund gefiltert werden. Weiterhin kann der Bericht zu den Anwendungen nach dem Merkmal ?Personenbezogene Daten" gefiltert werden, und bei der Filterung von Maßnahmen können Berichte auf die nicht entbehrlichen Maßnahmen eingeschränkt werden.
  • Die Berichte und Formulare zur Zuordnung zwischen verschiedenen Elementen des Sicherheitsmodells können jetzt nach Schutzbedarf und IT-Verbund gefiltert werden.
  • Bei Formularen, auf die ein Filter angewendet wird, kann die aktuell geltende Filterbedingung durch Rechtsklick auf die Schaltfläche Hilfe angezeigt werden.
  • Es ist jetzt möglich, mit dem Berichts-Designer eigene Berichte zu beliebigen in SAVe® definierten Abfragen zu erzeugen und auszugeben.
  • Bei Öffnen eines Modells / Teilmodells wird jetzt nach Möglichkeit die Rolle (Gesamt-)Bearbeiter statt Administrator als Voreinstellung bei der Rollenauswahl gewählt.
  • In Erweiterungs-Datenbanken können jetzt globale Beschreibungen für Bausteine, Maßnahmen und Gefährdungen vorgegeben werden, die in allen Modell-Datenbanken an Stelle dort definierter oder zu definierender Beschreibungen ausgegeben werden.
  • Bei der Erzeugung einer Lizenzanfrage kann jetzt optional der Text für Benutzername / Firmenname für die Lizenz selbst gewählt werden. Dies ist insbesondere dann eine Erleichterung, wenn eine Testlizenz installiert ist und eine Anfrage für eine endgültige Lizenz gestellt werden soll.
  • Es ist jetzt möglich, neue Versionen des Sicherheitsmodells des Grundschutzes nach SAVe® zu laden und damit zwischen verschiedenen Versionen der IT-Grundschutz-Kataloge zu wechseln. Die Metadaten zu neuen Versionen der IT-Grundschutz-Kataloge können über eigene Installationskits nachinstalliert werden, ohne dass dazu noch ein Wechsel der Version von SAVe® erforderlich ist.
  • Bei der Konversion von Daten aus dem GSTOOL werden die dort definierten IT-Verbünde und deren Zuordnung zu Zielobjekten mit übernommen.
 

Änderungen des Sicherheitsmodells

  • Daten der Version V4.1 können ohne Änderungen weiter verwendet werden; das Datenformat der Version V4.1-1 ist identisch mit dem der Version V4.1.

Version V4.1 (Rev 4.1.0.15) vom 12.04.2007

 

Korrekturen/Erweiterungen gegenüber der Version V4.0-2 (Rev 4.0.2.47)

  • SAVe® Version 4.1 basiert auf dem Datenbestand des Grundschutzhandbuches 2006.
  • Die Benutzerdaten und benutzerspezifischen permanenten und temporären Erweiterungen werden beim erstmaligen Zugriff automatisch in die neue Handbuchstruktur konvertiert.
  • Beim Öffnen einer Modell-Datenbank bezieht sich SAVe® jetzt auch direkt nach dem Programmstart auf das zuletzt bearbeitete Verzeichnis.
  • Für Zielobjekte kann jetzt explizit durch eine eigene Objekteigenschaft dokumentiert werden, ob für sie eine Risikoanalyse vorgesehen ist oder nicht.
  • Die Kennung von Teilmodellen kann jetzt nachträglich geändert werden, wobei eventuelle Verweise von IT-Systemen und/oder Räumen auf diese Teilmodelle automatisch angepasst werden.
  • Nur noch die Schutzprofile, die keine Bausteine mehrfach referenzieren, können Zielobjekten zugeordnet werden. Die Möglichkeit mehrfacher Bausteinzuordnung wird dabei jetzt als permanente Eigenschaft der einzelnen Schutzprofile behandelt.
  • Die in den Schutzprofilen referenzierten Bausteine können jetzt durch eine eigene Kennung als relevant für die Risikoanalyse markiert oder als irrelevant aus der Risikoanalyse ausgeklammert werden.
  • Ein zusätzlicher Bericht gibt eine knappe Übersicht über die definierten Risiken.
  • Die Berichte zur Risikoanalyse werden jetzt auf die dafür relevanten Bausteine und Schutzprofile bzw. Zielobjekte eingeschränkt.
  • Die Daten des in der Version V4.0-2 bereitgestellten Berichte-Managers werden jetzt direkt in der Modell-Datenbank abgelegt, so dass auf eine separate Berichte-Datenbank verzichtet werden kann.
  • Berichte können jetzt nach Zielobjekten gefiltert werden, für die eine Risikoanalyse gefordert wurde.
  • Die Online-Hilfe wurde umstrukturiert und um die Möglichkeit der Volltextsuche ergänzt.
 

Änderungen des Sicherheitsmodells

  • Neben den funktionalen Änderungen ergeben sich verschiedene Änderungen des Sicherheitsmodells durch den Bezug auf eine neue Version des Grundschutzhandbuchs mit Stand 2006. Inhaltliche Änderungen einzelner Bausteine, Gefährdungen und Maßnahmen können durch Überprüfung der Textänderungen im Grundschutzhandbuch nachvollzogen werden.

    Daten der Version V4.0-x werden beim ersten Zugriff automatisch in das Format der Version V4.1 konvertiert. Daten der Version V4.1 können mit den Vorversionen nicht bearbeitet werden.
SAVe® Versionsinformationen SAVe® V4.1 SAVe® V4.0 SAVe® V3.2 SAVe® V3.1 SAVe® V3.0 Download Service Releases Dokumentation FAQ Download Testversion RSGate® IT-Grundschutz Datenschutz & Datensicherheit Vorträge und Publikationen Success Stories Referenzen Partnerschaften
© 2008 INFODAS - Gesellschaft für Systementwicklung und Informationsverarbeitung mbH