Skip to content

Commit 5c1e6f0

Browse files
Document agent checks and Grundschutz coverage
1 parent f87d1d7 commit 5c1e6f0

2 files changed

Lines changed: 132 additions & 5 deletions

File tree

README.md

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,4 +1,4 @@
1-
# ISCY V23.7 / Rust 0.3.0
1+
# ISCY V23.7.1 / Rust 0.3.0
22

33
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
44

docs/ISCY_Handbuch.md

Lines changed: 131 additions & 4 deletions
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
# ISCY Handbuch
22

3-
Version: Arbeitsstand Juni 2026 (ISCY V23.7 / Rust 0.3.0)
3+
Version: Arbeitsstand Juni 2026 (ISCY V23.7.1 / Rust 0.3.0)
44

55
Dieses Handbuch erklaert ISCY fachlich und in einfacher Sprache. Es ist fuer Menschen geschrieben, die nicht aus einem ISMS-, Compliance- oder Informationssicherheits-Umfeld kommen.
66

@@ -293,6 +293,19 @@ Fachlicher Nutzen:
293293
Fuer Nicht-Sicherheitsleute:
294294
Der Bereich zeigt, welche Geraete welche Sicherheitsluecken oder Nachweise melden.
295295

296+
Was die Agenten aktuell testen koennen:
297+
298+
- Inventar: Hostname, OS-Familie, OS-Version, CPU-Architektur, Agent-Version und Deployment-Channel
299+
- Heartbeat: ob ein registriertes Geraet noch regelmaessig mit ISCY spricht
300+
- OS-Baseline: Betriebssystem- und Patch-/Versionshinweise als Grundlage fuer MDM- oder Patch-Nachweise
301+
- Datentraeger-Verschluesselung: BitLocker unter Windows, FileVault unter macOS, LUKS/root encryption unter Linux
302+
- Plattformintegritaet: Secure Boot unter Windows/Linux sowie SIP/authenticated root unter macOS
303+
- Host-Firewall: Windows-Firewall-Profile, macOS Application Firewall, Linux firewalld/ufw/nftables/iptables-Signale
304+
- MDM oder Endpoint Management: Windows Enrollment Registry, macOS `profiles`-Enrollment, Linux-Management-Agenten wie osquery, Puppet, Chef, Salt, SSM oder vergleichbare Agenten
305+
- Endpoint Protection/EDR: Windows Defender Status, macOS EDR-/Security-Agent-Pfade, Linux-Dienste und Pfade fuer Wazuh, auditd, Microsoft Defender, CrowdStrike, SentinelOne, osquery und vergleichbare Agenten
306+
307+
Die Agenten arbeiten read-only. Wenn ein Signal nicht sicher bestaetigt werden kann, meldet ISCY eine offene Evidenzluecke statt einen erfundenen Nachweis.
308+
296309
### 5.9 Risks
297310

298311
Zweck:
@@ -551,7 +564,66 @@ Empfohlene Kette fuer die operative Bearbeitung:
551564

552565
Merksatz: Erst verstehen, dann bewerten, dann eindaemmen, dann eskalieren - wenn Risiko oder Komplexitaet es verlangen.
553566

554-
### 6.6 Docker-Betrieb in einfacher Sprache
567+
### 6.6 ISCY lokal starten
568+
569+
Einfachster lokaler Start:
570+
571+
```bash
572+
cd /home/enricow79/Projekte/ISCY
573+
./start.sh
574+
```
575+
576+
Danach ist ISCY unter `http://127.0.0.1:9000/login/` erreichbar.
577+
578+
Demo-Login:
579+
580+
```text
581+
admin / Admin123!
582+
```
583+
584+
Ohne Wrapper kann der Rust-Service so initialisiert und gestartet werden:
585+
586+
```bash
587+
nix run .#iscy-backend -- init-demo
588+
DATABASE_URL=sqlite:///db.sqlite3 RUST_BACKEND_BIND=127.0.0.1:9000 nix run .#iscy-backend
589+
```
590+
591+
Wichtige lokale Pruefbefehle:
592+
593+
```bash
594+
make rust-test
595+
make rust-smoke
596+
make team-test
597+
nix flake check
598+
```
599+
600+
Agent-Payload lokal testen:
601+
602+
```bash
603+
nix run .#iscy-agent -- --self-test
604+
```
605+
606+
Agent an eine lokale ISCY-Instanz melden lassen:
607+
608+
```bash
609+
ISCY_BACKEND_URL=http://127.0.0.1:9000 \
610+
ISCY_TENANT_ID=1 \
611+
ISCY_USER_ID=1 \
612+
nix run .#iscy-agent
613+
```
614+
615+
Produktive Agenten sollten mit Enrollment-Token aufgenommen werden:
616+
617+
```bash
618+
ISCY_BACKEND_URL=http://127.0.0.1:9000 \
619+
ISCY_TENANT_ID=1 \
620+
ISCY_AGENT_ENROLLMENT_TOKEN=<token> \
621+
nix run .#iscy-agent
622+
```
623+
624+
Merksatz: Erst ISCY starten, dann den Agent per `--self-test` pruefen, danach mit Token oder Agent-Secret an die Plattform melden.
625+
626+
### 6.7 Docker-Betrieb in einfacher Sprache
555627

556628
Wenn du ISCY schnell und reproduzierbar starten willst, nutze Docker.
557629

@@ -566,7 +638,7 @@ Wenn du ISCY schnell und reproduzierbar starten willst, nutze Docker.
566638

567639
Merksatz: Erst validieren, dann kurz testen, dann dauerhaft starten.
568640

569-
### 6.7 CRA, IoT/Cloud, Windows, OT und Produktionsarchitektur (einfach erklaert)
641+
### 6.8 CRA, IoT/Cloud, Windows, OT und Produktionsarchitektur (einfach erklaert)
570642

571643
Stand dieser Anleitung: 18. April 2026.
572644

@@ -606,7 +678,7 @@ Fuer ISCY bedeutet das praktisch:
606678

607679
Merksatz: Technik, Organisation und Nachweis muessen zusammenpassen.
608680

609-
### 6.8 Einfache Abnahme-Checkliste fuer die neuen Themen
681+
### 6.9 Einfache Abnahme-Checkliste fuer die neuen Themen
610682

611683
Nutze diese Liste als schnelle Team-Abnahme in ISCY:
612684

@@ -631,6 +703,61 @@ Nutze diese Liste als schnelle Team-Abnahme in ISCY:
631703

632704
Merksatz: Nicht nur planen - auch nachweisbar umsetzen.
633705

706+
### 6.10 Grundschutz++-Abdeckung
707+
708+
Gepruefte Quelle:
709+
`/home/enricow79/Dokumente/Techniche Dokumente/Grundschutzpp_OSCAL_Katalogbericht.pdf`
710+
711+
Der Bericht beschreibt den Anwenderkatalog Grundschutz++ als OSCAL-Katalog, Version 1.1.3, Stand 02.04.2026 05:14 UTC. Der Umfang im Bericht ist:
712+
713+
- 20 Praktiken
714+
- 998 Controls
715+
- 152 Controls mit `MUSS`
716+
- 620 Controls mit `SOLLTE`
717+
- 226 Controls mit `KANN`
718+
719+
Die 20 Praktiken sind:
720+
721+
- GC: Governance und Compliance
722+
- STM: Strukturmodellierung
723+
- UMS: Umsetzung
724+
- VRB: Verbesserung
725+
- PERF: Monitoring-Evaluation
726+
- RISK: Risikomanagement
727+
- ASST: Informationen und Assets
728+
- PERS: Personal
729+
- BES: Beschaffungsmanagement
730+
- DLS: Dienstleistersteuerung
731+
- TEST: Aenderungen und Tests
732+
- GEB: Gebaeudemanagement
733+
- SENS: Sensibilisierung
734+
- ARCH: Architektur
735+
- BER: Berechtigung
736+
- NOT: Notfallplanung
737+
- DET: Detektion
738+
- REA: Sicherheitsvorfallsbehandlung
739+
- KONF: Konfiguration
740+
- DEV: Entwicklung
741+
742+
Fachliche Bewertung des aktuellen ISCY-Stands:
743+
744+
- ISCY deckt die Grundschutz++-Arbeitslogik teilweise ab: Scope, Prozesse, Assets, Risiken, Anforderungen, Evidenzen, Assessments, Audits, Findings, Management Reviews, Roadmap und kontinuierliche Verbesserung sind als Plattformfunktionen vorhanden.
745+
- Die vorhandenen Katalogdaten enthalten 19 Assessment-Domaenen, 74 Bewertungsfragen, versionierte Mappings fuer ISO 27001, NIS2, KRITIS und CRA sowie regulatorische Anforderungen und Frage-Mappings.
746+
- Die Zero-Trust-Agenten liefern technische Nachweise fuer Teile von ASST, DET, KONF und BER, zum Beispiel Inventar, Verschluesselung, Secure Boot, Firewall, MDM/Endpoint-Management und Endpoint Protection.
747+
- KRITIS- und BSI-nahe Themen sind fachlich vorhanden, aber nicht als vollstaendiger Grundschutz++-OSCAL-Katalog importiert.
748+
749+
Was noch fehlt fuer eine vollstaendige Grundschutz++-Abdeckung:
750+
751+
- ein eigenes Framework `GRUNDSCHUTZ++` oder `IT_GRUNDSCHUTZ` im Requirement-Katalog
752+
- Import oder Seed der 20 Praktiken und 998 Controls aus dem OSCAL-Katalog
753+
- Uebernahme der `MUSS`/`SOLLTE`/`KANN`-Einstufungen
754+
- eindeutige Control-IDs, Titel, Beschreibungen, Zielobjekte und Evidenzanforderungen aus dem OSCAL-Katalog
755+
- Mapping der vorhandenen ISCY-Fragen, Agent-Findings, Risiken und Evidenzen auf konkrete Grundschutz++-Controls
756+
- ein auswertbarer Grundschutz++-Abdeckungsgrad je Tenant, Scope, Asset und Zielobjekt
757+
758+
Kurzurteil:
759+
ISCY ist als Arbeitsplattform fuer Grundschutz++ gut vorbereitet und deckt viele Management-, Risiko-, Nachweis- und technische Posture-Themen ab. Eine belastbare Aussage "Grundschutz++ vollstaendig abgedeckt" waere aber erst korrekt, wenn der konkrete OSCAL-Katalog mit seinen 998 Controls importiert, versioniert und gegen die vorhandenen Fragen, Evidenzen und Agent-Findings gemappt ist.
760+
634761
## 7. Was die wichtigsten Begriffe bedeuten
635762

636763
- ISO 27001: internationaler Standard fuer Informationssicherheits-Managementsysteme

0 commit comments

Comments
 (0)