Solltet Ihr Euch fragen, wie ich die externen Anforderungen importieren kann, so kann ich Einblicke gewähren:
- Manuell
Wenn nichts geht, muss ich manuell die Daten übertragen. Dann kopiert man aus einer PDF-Datei die Texte manuell in eine Tabelle und überträgt diese in die Plattform. Bringt es Spaß? Nein, das möchte ich Euch ersparen! - Automatisch über OSCAL
Es gibt von der NIST die Open Security Controls Assessment Language. Mit einem Interpreter kann man die Daten charmant importieren. Ein erster – nicht perfekter – Interpreter ist fertig. Ich arbeite dran! - Automatisch über YML-Dateien
Das BSI hat YML-Dateien angeboten. Das ist top! Damit kann man die Daten einfach und schnell importieren. - Automatisch über XML-Dateien
Das Bundesjustizministerium stellt die Gesetze als XML-Datei bereit. Ebenfalls top! Ein Import ist rasch möglich!
Müsst Ihr einen Interpreter für die jeweiligen Datenquellen bauen? Ja – kann man machen!
Oder Nein! Es muss nur einer die Daten in ein einheitliches Format bringen, so dass man die Daten wieder woanders importieren kann.
Ihr seht: Der Vorteil einer gemeinsamen Plattform beginnt bereits, ehe die große Zusammenarbeit startet!
Schreibe einen Kommentar