You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: README.md
+1-1Lines changed: 1 addition & 1 deletion
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,4 +1,4 @@
1
-
# ISCY V23.7 / Rust 0.3.0
1
+
# ISCY V23.7.1 / Rust 0.3.0
2
2
3
3
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
Copy file name to clipboardExpand all lines: docs/ISCY_Handbuch.md
+131-4Lines changed: 131 additions & 4 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,6 +1,6 @@
1
1
# ISCY Handbuch
2
2
3
-
Version: Arbeitsstand Juni 2026 (ISCY V23.7 / Rust 0.3.0)
3
+
Version: Arbeitsstand Juni 2026 (ISCY V23.7.1 / Rust 0.3.0)
4
4
5
5
Dieses Handbuch erklaert ISCY fachlich und in einfacher Sprache. Es ist fuer Menschen geschrieben, die nicht aus einem ISMS-, Compliance- oder Informationssicherheits-Umfeld kommen.
6
6
@@ -293,6 +293,19 @@ Fachlicher Nutzen:
293
293
Fuer Nicht-Sicherheitsleute:
294
294
Der Bereich zeigt, welche Geraete welche Sicherheitsluecken oder Nachweise melden.
295
295
296
+
Was die Agenten aktuell testen koennen:
297
+
298
+
- Inventar: Hostname, OS-Familie, OS-Version, CPU-Architektur, Agent-Version und Deployment-Channel
299
+
- Heartbeat: ob ein registriertes Geraet noch regelmaessig mit ISCY spricht
300
+
- OS-Baseline: Betriebssystem- und Patch-/Versionshinweise als Grundlage fuer MDM- oder Patch-Nachweise
301
+
- Datentraeger-Verschluesselung: BitLocker unter Windows, FileVault unter macOS, LUKS/root encryption unter Linux
302
+
- Plattformintegritaet: Secure Boot unter Windows/Linux sowie SIP/authenticated root unter macOS
303
+
- Host-Firewall: Windows-Firewall-Profile, macOS Application Firewall, Linux firewalld/ufw/nftables/iptables-Signale
304
+
- MDM oder Endpoint Management: Windows Enrollment Registry, macOS `profiles`-Enrollment, Linux-Management-Agenten wie osquery, Puppet, Chef, Salt, SSM oder vergleichbare Agenten
305
+
- Endpoint Protection/EDR: Windows Defender Status, macOS EDR-/Security-Agent-Pfade, Linux-Dienste und Pfade fuer Wazuh, auditd, Microsoft Defender, CrowdStrike, SentinelOne, osquery und vergleichbare Agenten
306
+
307
+
Die Agenten arbeiten read-only. Wenn ein Signal nicht sicher bestaetigt werden kann, meldet ISCY eine offene Evidenzluecke statt einen erfundenen Nachweis.
308
+
296
309
### 5.9 Risks
297
310
298
311
Zweck:
@@ -551,7 +564,66 @@ Empfohlene Kette fuer die operative Bearbeitung:
551
564
552
565
Merksatz: Erst verstehen, dann bewerten, dann eindaemmen, dann eskalieren - wenn Risiko oder Komplexitaet es verlangen.
553
566
554
-
### 6.6 Docker-Betrieb in einfacher Sprache
567
+
### 6.6 ISCY lokal starten
568
+
569
+
Einfachster lokaler Start:
570
+
571
+
```bash
572
+
cd /home/enricow79/Projekte/ISCY
573
+
./start.sh
574
+
```
575
+
576
+
Danach ist ISCY unter `http://127.0.0.1:9000/login/` erreichbar.
577
+
578
+
Demo-Login:
579
+
580
+
```text
581
+
admin / Admin123!
582
+
```
583
+
584
+
Ohne Wrapper kann der Rust-Service so initialisiert und gestartet werden:
585
+
586
+
```bash
587
+
nix run .#iscy-backend -- init-demo
588
+
DATABASE_URL=sqlite:///db.sqlite3 RUST_BACKEND_BIND=127.0.0.1:9000 nix run .#iscy-backend
589
+
```
590
+
591
+
Wichtige lokale Pruefbefehle:
592
+
593
+
```bash
594
+
make rust-test
595
+
make rust-smoke
596
+
make team-test
597
+
nix flake check
598
+
```
599
+
600
+
Agent-Payload lokal testen:
601
+
602
+
```bash
603
+
nix run .#iscy-agent -- --self-test
604
+
```
605
+
606
+
Agent an eine lokale ISCY-Instanz melden lassen:
607
+
608
+
```bash
609
+
ISCY_BACKEND_URL=http://127.0.0.1:9000 \
610
+
ISCY_TENANT_ID=1 \
611
+
ISCY_USER_ID=1 \
612
+
nix run .#iscy-agent
613
+
```
614
+
615
+
Produktive Agenten sollten mit Enrollment-Token aufgenommen werden:
616
+
617
+
```bash
618
+
ISCY_BACKEND_URL=http://127.0.0.1:9000 \
619
+
ISCY_TENANT_ID=1 \
620
+
ISCY_AGENT_ENROLLMENT_TOKEN=<token> \
621
+
nix run .#iscy-agent
622
+
```
623
+
624
+
Merksatz: Erst ISCY starten, dann den Agent per `--self-test` pruefen, danach mit Token oder Agent-Secret an die Plattform melden.
625
+
626
+
### 6.7 Docker-Betrieb in einfacher Sprache
555
627
556
628
Wenn du ISCY schnell und reproduzierbar starten willst, nutze Docker.
557
629
@@ -566,7 +638,7 @@ Wenn du ISCY schnell und reproduzierbar starten willst, nutze Docker.
566
638
567
639
Merksatz: Erst validieren, dann kurz testen, dann dauerhaft starten.
568
640
569
-
### 6.7 CRA, IoT/Cloud, Windows, OT und Produktionsarchitektur (einfach erklaert)
641
+
### 6.8 CRA, IoT/Cloud, Windows, OT und Produktionsarchitektur (einfach erklaert)
570
642
571
643
Stand dieser Anleitung: 18. April 2026.
572
644
@@ -606,7 +678,7 @@ Fuer ISCY bedeutet das praktisch:
606
678
607
679
Merksatz: Technik, Organisation und Nachweis muessen zusammenpassen.
608
680
609
-
### 6.8 Einfache Abnahme-Checkliste fuer die neuen Themen
681
+
### 6.9 Einfache Abnahme-Checkliste fuer die neuen Themen
610
682
611
683
Nutze diese Liste als schnelle Team-Abnahme in ISCY:
612
684
@@ -631,6 +703,61 @@ Nutze diese Liste als schnelle Team-Abnahme in ISCY:
631
703
632
704
Merksatz: Nicht nur planen - auch nachweisbar umsetzen.
Der Bericht beschreibt den Anwenderkatalog Grundschutz++ als OSCAL-Katalog, Version 1.1.3, Stand 02.04.2026 05:14 UTC. Der Umfang im Bericht ist:
712
+
713
+
- 20 Praktiken
714
+
- 998 Controls
715
+
- 152 Controls mit `MUSS`
716
+
- 620 Controls mit `SOLLTE`
717
+
- 226 Controls mit `KANN`
718
+
719
+
Die 20 Praktiken sind:
720
+
721
+
- GC: Governance und Compliance
722
+
- STM: Strukturmodellierung
723
+
- UMS: Umsetzung
724
+
- VRB: Verbesserung
725
+
- PERF: Monitoring-Evaluation
726
+
- RISK: Risikomanagement
727
+
- ASST: Informationen und Assets
728
+
- PERS: Personal
729
+
- BES: Beschaffungsmanagement
730
+
- DLS: Dienstleistersteuerung
731
+
- TEST: Aenderungen und Tests
732
+
- GEB: Gebaeudemanagement
733
+
- SENS: Sensibilisierung
734
+
- ARCH: Architektur
735
+
- BER: Berechtigung
736
+
- NOT: Notfallplanung
737
+
- DET: Detektion
738
+
- REA: Sicherheitsvorfallsbehandlung
739
+
- KONF: Konfiguration
740
+
- DEV: Entwicklung
741
+
742
+
Fachliche Bewertung des aktuellen ISCY-Stands:
743
+
744
+
- ISCY deckt die Grundschutz++-Arbeitslogik teilweise ab: Scope, Prozesse, Assets, Risiken, Anforderungen, Evidenzen, Assessments, Audits, Findings, Management Reviews, Roadmap und kontinuierliche Verbesserung sind als Plattformfunktionen vorhanden.
745
+
- Die vorhandenen Katalogdaten enthalten 19 Assessment-Domaenen, 74 Bewertungsfragen, versionierte Mappings fuer ISO 27001, NIS2, KRITIS und CRA sowie regulatorische Anforderungen und Frage-Mappings.
746
+
- Die Zero-Trust-Agenten liefern technische Nachweise fuer Teile von ASST, DET, KONF und BER, zum Beispiel Inventar, Verschluesselung, Secure Boot, Firewall, MDM/Endpoint-Management und Endpoint Protection.
747
+
- KRITIS- und BSI-nahe Themen sind fachlich vorhanden, aber nicht als vollstaendiger Grundschutz++-OSCAL-Katalog importiert.
748
+
749
+
Was noch fehlt fuer eine vollstaendige Grundschutz++-Abdeckung:
750
+
751
+
- ein eigenes Framework `GRUNDSCHUTZ++` oder `IT_GRUNDSCHUTZ` im Requirement-Katalog
752
+
- Import oder Seed der 20 Praktiken und 998 Controls aus dem OSCAL-Katalog
753
+
- Uebernahme der `MUSS`/`SOLLTE`/`KANN`-Einstufungen
754
+
- eindeutige Control-IDs, Titel, Beschreibungen, Zielobjekte und Evidenzanforderungen aus dem OSCAL-Katalog
755
+
- Mapping der vorhandenen ISCY-Fragen, Agent-Findings, Risiken und Evidenzen auf konkrete Grundschutz++-Controls
756
+
- ein auswertbarer Grundschutz++-Abdeckungsgrad je Tenant, Scope, Asset und Zielobjekt
757
+
758
+
Kurzurteil:
759
+
ISCY ist als Arbeitsplattform fuer Grundschutz++ gut vorbereitet und deckt viele Management-, Risiko-, Nachweis- und technische Posture-Themen ab. Eine belastbare Aussage "Grundschutz++ vollstaendig abgedeckt" waere aber erst korrekt, wenn der konkrete OSCAL-Katalog mit seinen 998 Controls importiert, versioniert und gegen die vorhandenen Fragen, Evidenzen und Agent-Findings gemappt ist.
760
+
634
761
## 7. Was die wichtigsten Begriffe bedeuten
635
762
636
763
- ISO 27001: internationaler Standard fuer Informationssicherheits-Managementsysteme
0 commit comments