Add new files

app.py

@@ -0,0 +1,156 @@
+import os
+import time
+import re
+import threading
+from typing import List, Dict
+
+import torch
+import gradio as gr
+from langchain_community.docstore import InMemoryDocstore
+from langchain_community.document_loaders import TextLoader
+from langchain_community.llms.huggingface_pipeline import HuggingFacePipeline
+from langchain_community.vectorstores import FAISS
+from langchain.docstore.document import Document as LangchainDocument
+from langchain.text_splitter import RecursiveCharacterTextSplitter
+from langchain_community.vectorstores.utils import DistanceStrategy
+from sentence_transformers import SentenceTransformer
+from transformers import AutoTokenizer, AutoModelForCausalLM, BitsAndBytesConfig, TextIteratorStreamer, pipeline
+
+class BSIChatbot:
+    def __init__(self, model_paths: Dict[str, str], docs_path: str):
+        self.embedding_model = None
+        self.llmpipeline = None
+        self.llmtokenizer = None
+        self.vectorstore = None
+        self.reranking_model = None
+        self.streamer = None
+        self.images = [None]
+
+        self.llm_path = model_paths['llm_path']
+        self.word_and_embed_model_path = model_paths['embed_model_path']
+        self.docs = docs_path
+        self.rerank_model_path = model_paths['rerank_model_path']
+
+    def initialize_embedding_model(self, rebuild_embeddings: bool):
+        raw_knowledge_base = []
+
+        # Initialize embedding model
+        self.embedding_model = HuggingFaceEmbeddings(
+            model_name=self.word_and_embed_model_path,
+            multi_process=True,
+            model_kwargs={"device": "cuda"},
+            encode_kwargs={"normalize_embeddings": True},
+        )
+
+        if rebuild_embeddings:
+            # Load documents
+            for doc in os.listdir(self.docs):
+                file_path = os.path.join(self.docs, doc)
+                if doc.endswith(".md") or doc.endswith(".txt"):
+                    with open(file_path, 'r', encoding='utf-8' if doc.endswith(".md") else 'cp1252') as file:
+                        content = file.read()
+                        metadata = {"source": doc}
+                        raw_knowledge_base.append(LangchainDocument(page_content=content, metadata=metadata))
+
+            # Split documents into chunks
+            tokenizer = AutoTokenizer.from_pretrained(self.word_and_embed_model_path)
+            text_splitter = RecursiveCharacterTextSplitter.from_huggingface_tokenizer(
+                tokenizer=tokenizer,
+                chunk_size=512,
+                chunk_overlap=0,
+                add_start_index=True,
+                strip_whitespace=True,
+            )
+
+            processed_docs = []
+            for doc in raw_knowledge_base:
+                chunks = text_splitter.split_documents([doc])
+                for chunk in chunks:
+                    chunk.metadata.update({"source": doc.metadata['source']})
+                processed_docs.extend(chunks)
+
+            # Create and save vector store
+            self.vectorstore = FAISS.from_documents(processed_docs, self.embedding_model, distance_strategy=DistanceStrategy.COSINE)
+            self.vectorstore.save_local(os.path.join(self.docs, "_embeddings"))
+        else:
+            # Load existing vector store
+            self.vectorstore = FAISS.load_local(os.path.join(self.docs, "_embeddings"), self.embedding_model)
+
+    def retrieve_similar_embedding(self, query: str):
+        query = f"Instruct: Given a search query, retrieve the relevant passages that answer the query\nQuery:{query}"
+        return self.vectorstore.similarity_search(query=query, k=20)
+
+    def initialize_llm(self):
+        bnb_config = BitsAndBytesConfig(load_in_8bit=True)
+        llm = AutoModelForCausalLM.from_pretrained(self.llm_path, quantization_config=bnb_config)
+        self.llmtokenizer = AutoTokenizer.from_pretrained(self.llm_path)
+        self.streamer = TextIteratorStreamer(self.llmtokenizer, skip_prompt=True)
+        self.llmpipeline = pipeline(
+            model=llm,
+            tokenizer=self.llmtokenizer,
+            task="text-generation",
+            do_sample=True,
+            temperature=0.7,
+            repetition_penalty=1.1,
+            return_full_text=False,
+            streamer=self.streamer,
+            max_new_tokens=500,
+        )
+
+    def rag_prompt(self, query: str, rerank: bool, history: List[Dict]):
+        retrieved_chunks = self.retrieve_similar_embedding(query)
+        retrieved_texts = [f"{chunk.metadata['source']}:\n{chunk.page_content}" for chunk in retrieved_chunks]
+
+        if rerank and self.reranking_model:
+            retrieved_texts = self.reranking_model.rerank(query, retrieved_texts, k=5)
+
+        context = "\n".join(retrieved_texts)
+        history_text = "\n".join([h['content'] for h in history])
+        final_prompt = f"""Context:
+        {context}
+        ---
+        History:
+        {history_text}
+        ---
+        Question: {query}"""
+
+        generation_thread = threading.Thread(target=self.llmpipeline, args=(final_prompt,))
+        generation_thread.start()
+
+        return self.streamer
+
+    def launch_interface(self):
+        with gr.Blocks() as demo:
+            chatbot = gr.Chatbot(type="messages")
+            msg = gr.Textbox()
+            clear = gr.Button("Clear")
+            reset = gr.Button("Reset")
+
+            def user_input(user_message, history):
+                return "", history + [{"role": "user", "content": user_message}]
+
+            def bot_response(history):
+                response = self.rag_prompt(history[-1]['content'], True, history)
+                history.append({"role": "assistant", "content": ""})
+                for token in response:
+                    history[-1]['content'] += token
+                    yield history
+
+            msg.submit(user_input, [msg, chatbot], [msg, chatbot]).then(bot_response, chatbot, chatbot)
+            clear.click(lambda: None, None, chatbot)
+            reset.click(lambda: [], outputs=chatbot)
+
+        demo.launch()
+
+if __name__ == '__main__':
+    model_paths = {
+        'llm_path': 'meta-llama/Llama-3.2-3B-Instruct',
+        'embed_model_path': 'intfloat/multilingual-e5-large-instruct',
+        'rerank_model_path': 'domci/ColBERTv2-mmarco-de-0.1'
+    }
+    docs_path = '/docs'
+
+    bot = BSIChatbot(model_paths, docs_path)
+    bot.initialize_embedding_model(rebuild_embeddings=False)
+    bot.initialize_llm()
+    bot.launch_interface()

docs/0_BSI-Standard_100-4.txt

@@ -0,0 +1,15 @@
+Filename:0_BSI-Standard_100-4.png; Das Diagramm beschreibt den Prozess des Notfallmanagements nach IT-Grundschutz. Es zeigt eine Abfolge von Schritten, die f�r ein effektives Notfallmanagement wichtig sind:
+
+1. **Initiierung des Notfallmanagements**: Der Startpunkt, an dem die Notwendigkeit eines strukturierten Notfallmanagements erkannt wird.
+
+2. **Konzeption**: Entwicklung eines Notfallkonzepts, um auf potenzielle Notf�lle vorbereitet zu sein.
+
+3. **Umsetzung des Notfallvorsorgekonzepts**: Praktische Anwendung des entwickelten Konzepts in die Tat.
+
+4. **Notfallbew�ltigung**: Aktuelle Ma�nahmen zur Bew�ltigung eines eintretenden Notfalls.
+
+5. **Tests und �bungen**: Regelm��iges Testen und �ben der Notfallma�nahmen, um deren Wirksamkeit sicherzustellen.
+
+6. **Aufrechterhaltung und kontinuierliche Verbesserung des Notfallmanagement-Prozesses**: Sicherstellung, dass das Notfallmanagement st�ndig aktualisiert und verbessert wird.
+
+Dieses Vorgehen stellt sicher, dass Organisationen auf Notf�lle gut vorbereitet sind und effizient darauf reagieren k�nnen.

docs/10_BSI-Standard_100-4.txt

@@ -0,0 +1,8 @@
+Filename:10_BSI-Standard_100-4.png; Das Bild zeigt einen kontinuierlichen Prozesszyklus aus dem IT-Grundschutz, bestehend aus vier Schritten:
+
+1. **Lagefeststellung**: Identifikation und Bewertung der aktuellen IT-Sicherheitslage.
+2. **Lagebeurteilung**: Analyse der ermittelten Informationen.
+3. **Handlungsoptionen und Ma�nahmen festlegen**: Entwicklung und Planung von Sicherheitsma�nahmen.
+4. **Durchf�hrung und Kontrolle**: Umsetzung und �berwachung der Ma�nahmen.
+
+Dieser Zyklus hilft Organisationen, ihre IT-Sicherheit systematisch zu verbessern und regelm��ig zu �berpr�fen.

docs/10_BSI-Standard_200-2.txt

@@ -0,0 +1,13 @@
+Filename:10_BSI-Standard_200-2.png; Das Bild zeigt einen Prozessablauf zur Implementierung von IT-Grundschutz. Es handelt sich um eine strukturierte Vorgehensweise zur Analyse und Sicherung von IT-Systemen und -Prozessen:
+
+1. **Festlegung des Geltungsbereichs**: Der Bereich wird abgegrenzt und definiert.
+2. **Identifikation und Festlegung der kritischen Assets**: Ermittlung der wichtigen Ressourcen (Kronjuwelen).
+3. **Strukturanalyse**: Analyse des Ist-Zustandes.
+4. **Schutzbedarfsfeststellung**: Bestimmung des notwendigen Sicherheitsniveaus.
+5. **Modellierung**: Auswahl und Anpassung von Anforderungen.
+6. **IT-Grundschutz-Check**: �berpr�fung des Erf�llungsstatus der Anforderungen.
+7. **Risikoanalyse und weiterf�hrende Sicherheitsma�nahmen**: Identifikation von Risiken und Planung zus�tzlicher Ma�nahmen.
+8. **Umsetzung und weitere Schritte**: Verbesserungen, Erweiterungen und Zertifizierungen durchf�hren.
+9. **Standard-Absicherung**: Etablierung der Sicherheitsstandards.
+
+Dieser Prozess hilft, systematisch die IT-Sicherheit zu erh�hen.

docs/11_BSI-Standard_100-4.txt

@@ -0,0 +1,8 @@
+Filename:11_BSI-Standard_100-4.png; Das Bild stellt eine Kommunikationsstruktur im Rahmen des Krisenmanagements dar, wie sie im IT-Grundschutz beschrieben sein k�nnte. 
+
+- Im Zentrum steht der "Sprecher des Krisenmanagements", der f�r die Kommunikation in einer Krisensituation verantwortlich ist.
+- Der n�chste Kreis umfasst interne Interessengruppen wie Management, Mitarbeiter und Angeh�rige.
+- Weiter au�en sind externe Interessengruppen wie Kunden, Anteilseigner, Dienstleister, Aufsichtsbeh�rden, Gesch�ftspartner und Lieferanten dargestellt.
+- Der �u�erste Kreis enth�lt die Medien, �ffentlichkeit und weitere Gruppen wie Anwohner und politische Vertreter.
+
+Diese Strukturierung zeigt, wie verschiedene Interessengruppen in Krisensituationen angesprochen und eingebunden werden sollten.

docs/11_BSI-Standard_200-2.txt

@@ -0,0 +1,3 @@
+Filename:11_BSI-Standard_200-2.png; Das Bild zeigt eine Schutzbedarfspyramide aus dem IT-Grundschutz. Es verdeutlicht verschiedene Schutzbedarfskategorien: "normal", "hoch" und "sehr hoch". Der h�chste Bereich der Pyramide ist mit "sehr hoch" markiert, was auf einen besonders hohen Schutzbedarf hinweist.
+
+Zus�tzlich wird auf der rechten Seite ein Bereich hervorgehoben, der als "Kronjuwelen" bezeichnet wird. Diese sind als "gesch�ftskritisch" klassifiziert und erfordern besondere Aufmerksamkeit, da sie von entscheidender Bedeutung f�r den Gesch�ftsbetrieb sind. Diese Elemente haben somit den h�chsten Schutzbedarf.

docs/12_BSI-Standard_200-2.txt

@@ -0,0 +1,10 @@
+Filename:12_BSI-Standard_200-2.jpg; Das Bild zeigt einen Prozessablauf aus dem IT-Grundschutz, der zur kontinuierlichen Verbesserung der IT-Sicherheit dient. Der Prozess besteht aus folgenden Schritten:
+
+1. **Strukturanalyse**: Untersuchung des Ist-Zustandes in Bezug auf Organisation, Infrastruktur, IT-Systeme, Anwendungen und Mitarbeiter.
+2. **Schutzbedarfsfeststellung**: Bestimmung, welche Schutzma�nahmen ergriffen werden m�ssen.
+3. **Modellierung**: Auswahl der Sicherheitsanforderungen.
+4. **IT-Grundschutz-Check Teil 1**: Soll-Ist-Vergleich zur �berpr�fung der bestehenden Sicherheitsma�nahmen.
+5. **Risikoanalyse**: Identifizierung weiterer Risiken.
+6. **Konsolidierung und Realisierung der Ma�nahmen**: Umsetzung der Ma�nahmen zur Verbesserung der Sicherheitslage.
+
+Es wird betont, dass die Aufrechterhaltung der Ma�nahmen und die kontinuierliche Verbesserung entscheidend sind.

docs/13_BSI-Standard_200-2.txt

@@ -0,0 +1,10 @@
+Filename:13_BSI-Standard_200-2.png; Das Bild zeigt eine Tabelle, in der Gesch�ftsprozesse den entsprechenden Anwendungen der RECPLAST GmbH zugeordnet werden. Jeder Gesch�ftsprozess (GP001 bis GP005) ist mit einem oder mehreren Anwendungen (A001 bis A010) verkn�pft, was durch ein "x" in den jeweiligen Zellen dargestellt wird.
+
+Hier einige Beispiele:
+
+- GP001 ist mit der Anwendung A001 verkn�pft.
+- GP002 ist mit den Anwendungen A005, A006, A007 und A010 verkn�pft.
+- GP003 ist mit der Anwendung A004 verkn�pft.
+- GP005 ist mit den Anwendungen A005, A006 und A009 verkn�pft.
+
+Diese Zuordnung ist Teil des IT-Grundschutzes und hilft bei der Analyse und Absicherung der IT-Infrastruktur eines Unternehmens.

docs/14_BSI-Standard_200-2.txt

@@ -0,0 +1,19 @@
+Filename:14_BSI-Standard_200-2.png; Das Bild zeigt eine Netzwerkarchitektur, die auf den Prinzipien des IT-Grundschutzes basiert. Es stellt die Netzwerkstruktur zweier Standorte dar: Bonn-Bad Godesberg und Bonn-Beuel.
+
+### Bonn-Bad Godesberg:
+- **Internetverbindung:** Ein Router verbindet das Netzwerk mit dem Internet.
+- **Firewall:** Sch�tzt das interne Netzwerk vor unautorisiertem Zugriff.
+- **Server:** Drei Server (inklusive eines virtuellen Servers) sind im Netzwerk eingebunden.
+- **Netzwerkger�te:** Switches und Router erm�glichen die Verbindung zwischen verschiedenen Ger�ten.
+- **Endger�te:** 58 Laptops und 75 Clients sind an das Netzwerk angeschlossen.
+
+### Bonn-Beuel:
+- **Verbindung zum anderen Standort:** Ein Router stellt die Verbindung zwischen den beiden Standorten her.
+- **Server:** Zwei Server betreiben Anwendungen f�r den Standort.
+- **Netzwerkger�te:** Switches verteilen den Netzwerkverkehr.
+- **Endger�te:** 13 Laptops, 18 Clients und 3 SPS-Ger�te sind vorhanden.
+
+### Weitere Standorte:
+- **Vertriebsstandorte:** �ber eine Internetverbindung integriert, mit 6 Laptops.
+
+Diese Darstellung zeigt, wie IT-Sicherheitsma�nahmen wie Firewalls eingesetzt werden, um ein Netzwerksystem zu sch�tzen, und verdeutlicht die Komplexit�t der Netzwerkstruktur �ber mehrere Standorte hinweg.

docs/15_BSI-Standard_200-2.txt

@@ -0,0 +1,6 @@
+Filename:15_BSI-Standard_200-2.png; Das Bild zeigt einen Prozess im Rahmen des IT-Grundschutzes, der der Sicherung von Informationen dient. Der Prozess beginnt mit der "Strukturanalyse", gefolgt von der "Schutzbedarfsfeststellung" und endet mit der "Modellierung". Anschlie�end gibt es zwei m�gliche Ergebnisse:
+
+1. **Realisierter Informationsverbund**: Hier wird das Modell als "Pr�fplan" verstanden.
+2. **Geplanter Informationsverbund**: Hier wird das Modell als "Entwicklungsplan" verwendet.
+
+Der Ablauf beschreibt also, wie ein Informationsverbund analysiert, bewertet und modelliert wird, um entweder f�r die �berpr�fung bestehender Systeme oder die Planung neuer Systeme genutzt zu werden.

docs/16_BSI-Standard_200-2.txt

@@ -0,0 +1,19 @@
+Filename:16_BSI-Standard_200-2.jpg; Das Bild ist ein schematisches Modell aus dem IT-Grundschutz, das den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) darstellt. Es wird in drei Hauptschichten unterteilt:
+
+1. **ISMS**: Diese Schicht bildet das Dach des Modells und steht f�r das Informationssicherheitsmanagementsystem, welches alle Ma�nahmen koordiniert.
+
+2. **Prozess-Bausteine**: Diese Schicht enth�lt die Bausteine:
+   - **ORP**: Organisation & Regelung der Informationssicherheit
+   - **CON**: Konzept zur Informationssicherheit
+   - **OPS**: Betrieb
+
+3. **System-Bausteine**: Diese Schicht umfasst:
+   - **APP**: Anwendungen
+   - **SYS**: IT-Systeme
+   - **NET**: Netzwerke
+   - **INF**: Infrastruktur
+   - **IND**: Industrielle IT
+
+Unter diesen Schichten befindet sich die Basis **DER**, die auf die Grundlage oder die Bedingungen verweist.
+
+Das Modell zeigt auf, wie verschiedene Komponenten ineinandergreifen, um Informationssicherheit effektiv zu managen.

docs/17_BSI-Standard_200-2.txt

@@ -0,0 +1,9 @@
+Filename:17_BSI-Standard_200-2.png; Das Bild zeigt eine schematische Darstellung einer IT-Infrastruktur, die Virtualisierung nutzt, wie sie im IT-Grundschutz beschrieben sein k�nnte. 
+
+- **Prozesse:** Werden sowohl auf der Virtualisierungsebene als auch oberhalb ausgef�hrt.
+- **Virtuelle Server:** Es gibt drei virtuelle Server: zwei mit Windows Server 2012 und einen mit Unix, die auf einer Virtualisierungsschicht laufen.
+- **Virtualisierungsschicht:** Dient als Grundlage f�r die virtuellen Maschinen.
+- **Linux-Schicht:** Die Virtualisierung wird auf einem Linux-Betriebssystem ausgef�hrt, das auf der Hardware installiert ist.
+- **Physischer Server S1:** Die Hardware, auf der das gesamte System l�uft.
+
+Dies verdeutlicht, wie mehrere virtuelle Umgebungen auf einem physikalischen Server betrieben werden k�nnen, was Effizienz und Flexibilit�t erh�ht.

docs/18_BSI-Standard_200-2.txt

@@ -0,0 +1,14 @@
+Filename:18_BSI-Standard_200-2.jpg; Das Bild zeigt den Prozess der Sicherheitsma�nahmen nach dem IT-Grundschutz. Es illustriert den Ablauf zur Sicherstellung der IT-Sicherheit in Organisationen. Die wesentlichen Schritte sind:
+
+1. **Initiierung des Sicherheitsprozesses**: Startpunkt f�r das Sicherheitsvorhaben.
+2. **Strukturanalyse**: Untersuchung der vorhandenen Struktur.
+3. **Schutzbedarfsfeststellung**: Bestimmung des notwendigen Schutzes f�r Informationen.
+4. **Modellierung**: Abbildung der IT-Struktur und -Komponenten.
+5. **IT-Grundschutz-Check**: �berpr�fung der bestehenden Ma�nahmen gegen IT-Grundschutzempfehlungen.
+6. **Risikoanalyse**: Identifikation und Bewertung vorhandener Risiken.
+7. **Gef�hrdungs�bersicht und Einstufung von Risiken**: Einsicht in potenzielle Gef�hrdungen und deren Bewertung.
+8. **Behandlung von Risiken**: Ma�nahmen zur Minderung oder Beseitigung der Risiken.
+9. **Konsolidierung**: Zusammenf�hrung und Implementierung der Sicherheitsma�nahmen.
+10. **Aufrechterhaltung und kontinuierliche Verbesserung**: Laufende �berpr�fung und Verbesserung des Sicherheitsprozesses.
+
+Der Prozess ist zyklisch, was kontinuierliche Verbesserung erm�glicht.

docs/1_BSI-Standard_100-4.txt

@@ -0,0 +1,26 @@
+Filename:1_BSI-Standard_100-4.png; Das Bild beschreibt die Struktur und Verantwortungsbereiche im Kontext der Notfallvorsorge und -bew�ltigung gem�� IT-Grundschutz. Es zeigt die verschiedenen Rollen und deren Verantwortungsbereiche von der Notfallvorsorge bis zur Notfallbew�ltigung. 
+
+### Notfallvorsorge (Proaktiv):
+- **Rollen:**
+  - Unternehmens- bzw. Beh�rdenleitung
+  - Notfallbeauftragter
+  - Notfallkoordinatoren
+  - Notfallvorsorgeteam
+
+- **Verantwortungsbereiche:**
+  - Strategisch: Gesamtverantwortung
+  - Taktisch: Umsetzungsvorgaben
+  - Operativ: Lokale Steuerung in den Fachbereichen und Umsetzung
+
+### Notfallbew�ltigung (Reaktiv):
+- **Rollen:**
+  - Krisenentscheidungsgremium
+  - Krisenstab
+  - Notfallteams
+
+- **Verantwortungsbereiche:**
+  - Operative Umsetzung erfolgt durch die Notfallteams.
+  - Taktische Entscheidungen werden durch den Krisenstab getroffen.
+  - Strategische Entscheidungen und die Gesamtverantwortung liegen beim Krisenentscheidungsgremium.
+
+Das Bild verdeutlicht den Ablauf und die Hierarchie von der Vorbereitung bis zur Reaktion auf Vorf�lle, wobei die Berichtswege klar definiert sind.

docs/1_BSI-Standard_200-1.txt

@@ -0,0 +1,17 @@
+Filename:1_BSI-Standard_200-1.png; Das Bild zeigt eine �bersicht �ber die BSI-Standards zur Informationssicherheit und den IT-Grundschutz. 
+
+**Linke Seite:**
+- **BSI-Standard 200-1:** Besch�ftigt sich mit Managementsystemen f�r Informationssicherheit (ISMS).
+- **BSI-Standard 200-2:** Fokussiert auf die IT-Grundschutz-Methodik.
+- **BSI-Standard 200-3:** Behandelt die Risikoanalyse auf Basis von IT-Grundschutz.
+- **BSI-Standard 100-4:** Thematisiert das Notfallmanagement.
+
+**Rechte Seite:**
+- **IT-Grundschutz-Kompendium:**
+  - **Kapitel 1** und **Kapitel 2** decken Vorbemerkungen sowie das Schichtenmodell und die Modellierung ab.
+  - **Elementare Gef�hrdungen** sind ein Teilbereich.
+  - **Schichten** sind in Prozess-Bausteine und System-Bausteine unterteilt:
+    - Prozess-Bausteine beinhalten ISMS, ORP, CON, OPS, und DER.
+    - System-Bausteine umfassen IND, APP, SYS, NET, und INF.
+
+Diese Struktur hilft bei der Implementierung und Verwaltung von Informationssicherheit in der IT.

docs/1_Weg_In_Die_Basisabsicherung.txt

@@ -0,0 +1,9 @@
+Filename:1_Weg_In_Die_Basisabsicherung.png; Das Bild stellt verschiedene Ebenen der IT-Sicherheitsabsicherung aus dem IT-Grundschutz dar:
+
+1. **Weg in die Basis-Absicherung (WiBA)**: Der Einstiegspunkt in die Sicherheitsabsicherung.
+2. **IT-Grundschutz-Profil �Basis-Absicherung Kommunalverwaltung�**: Spezifische Anleitung f�r kommunale Verwaltungen.
+3. **Basis-Absicherung**: Grundlegendes Sicherheitsniveau, das f�r viele Organisationen als ausreichend angesehen wird.
+4. **Standard-Absicherung**: Ein h�heres Sicherheitsniveau f�r normale Schutzbedarfe.
+5. **Kern-Absicherung**: H�chstes Sicherheitsniveau f�r besonders schutzbed�rftige Bereiche. 
+
+Diese Strukturierung hilft, auf den spezifischen Schutzbedarf einer organisatorischen Einheit abgestimmte Ma�nahmen zu ergreifen.

docs/2_BSI-Standard_100-4.txt

@@ -0,0 +1,11 @@
+Filename:2_BSI-Standard_100-4.png; Das Bild zeigt einen schematischen Ablauf einer Business Impact Analyse (BIA) nach dem IT-Grundschutz. Der Prozess beginnt mit der Erfassung von Stammdaten und Gesch�ftsprozessen und umfasst folgende Schritte:
+
+1. **Auswahl der einzubeziehenden Organisationseinheiten und Gesch�ftsprozesse**
+2. **Schadensanalyse**
+3. **Festlegung der Wiederanlaufparameter**
+4. **Ber�cksichtigung von Abh�ngigkeiten**
+5. **Priorisierung und Kritikalit�t der Gesch�ftsprozesse**
+6. **Erhebung der Ressourcen f�r Normal- und Notbetrieb**
+7. **Kritikalit�t und Wiederanlaufzeiten der Ressourcen**
+
+Diese Schritte helfen, die Auswirkungen von Ausf�llen zu bewerten und entsprechende Ma�nahmen zur Aufrechterhaltung der Gesch�ftsprozesse zu planen.

docs/2_BSI-Standard_200-1.txt

@@ -0,0 +1,8 @@
+Filename:2_BSI-Standard_200-1.jpg; Das Bild illustriert die Hauptkomponenten eines Informationssicherheits-Managementsystems (ISMS) im Kontext des IT-Grundschutzes. Ein ISMS besteht aus folgenden Elementen:
+
+1. **Sicherheitsprozess** � Beschreibt die kontinuierlichen Abl�ufe zur Sicherstellung der Informationssicherheit.
+2. **Ressourcen** � Umfasst die materiellen und immateriellen Mittel, die f�r die Implementierung und Aufrechterhaltung eines ISMS ben�tigt werden.
+3. **Mitarbeiter** � Zeigt die Bedeutung der Menschen, ihrer Schulung und ihres Bewusstseins f�r die Sicherheitsprozesse.
+4. **Managementprinzipien** � Besteht aus Richtlinien und Vorgaben des Managements zur Unterst�tzung und Ausrichtung des ISMS.
+
+Diese Komponenten sind miteinander verbunden, um die Effektivit�t und Effizienz der Informationssicherheit in einer Organisation sicherzustellen.

docs/2_BSI-Standard_200-2.txt

@@ -0,0 +1,23 @@
+Filename:2_BSI-Standard_200-2.jpg; Das Bild zeigt den Prozess zur Etablierung und Aufrechterhaltung der Informationssicherheit nach dem IT-Grundschutz. 
+
+1. **Initiierung des Sicherheitsprozesses**: 
+   - �bernahme der Verantwortung durch die Leitungsebene.
+   - Bereitstellung von Ressourcen und Entscheidung f�r eine Vorgehensweise.
+   
+2. **Erstellung der Leitlinie zur Informationssicherheit**: 
+   - Definiert die grundlegenden Sicherheitsziele und -prinzipien.
+   
+3. **Organisation des Sicherheitsprozesses**:
+   - Strukturiert den Rahmen f�r Sicherheitsma�nahmen.
+
+4. **Erstellung einer Sicherheitskonzeption**: 
+   - Konkrete Planung von Sicherheitsma�nahmen und -strategien.
+
+5. **Umsetzung der Sicherheitskonzeption**: 
+   - Praktische Implementierung der geplanten Ma�nahmen.
+
+6. **Aufrechterhaltung und Verbesserung**: 
+   - Fortentwicklung des ISMS (Informationssicherheitsmanagementsystems).
+   - Erweiterung und Anpassung der Sicherheitsstrategien.
+
+Der Prozess ist zyklisch und auf kontinuierliche Verbesserung ausgerichtet.

docs/2_BSI-Standard_200-3.txt

@@ -0,0 +1,11 @@
+Filename:2_BSI-Standard_200-3.jpg; Das Bild zeigt den Prozess des IT-Grundschutzes und beschreibt den Ablauf eines Sicherheitsmanagementsystems. Es beginnt mit der "Initiierung des Sicherheitsprozesses" und geht �ber mehrere Schritte:
+
+1. **Strukturanalyse:** Untersuchung der zu sch�tzenden Struktur.
+2. **Schutzbedarfsfeststellung:** Ermittlung des Schutzbedarfs.
+3. **Modellierung:** Abbildung der IT-Struktur.
+4. **IT-Grundschutz-Check:** �berpr�fung der Sicherheitsma�nahmen.
+5. **Risikoanalyse:** Bewertung von Risiken.
+
+Auf der rechten Seite wird der Prozess der Risikoeinstufung und -bewertung beschrieben, gefolgt von der Behandlung von Risiken und Konsolidierung.
+
+Der Prozess endet mit der **Realisierung** und der **Aufrechterhaltung und kontinuierlichen Verbesserung** des Sicherheitsprozesses.

docs/2_Weg_In_Die_Basisabsicherung.txt

@@ -0,0 +1,30 @@
+Filename:2_Weg_In_Die_Basisabsicherung.png; Das Bild beschreibt Priorit�tenstufen im IT-Grundschutz. Es gibt vier Priorit�ten (Prio 1-4) mit unterschiedlichen Bereichen:
+
+- **Prio 1:** 
+  - Backup
+  - IT-Administration
+  - Organisation und Personal
+  - Rollen/Berechtigungen/Authentisierung
+  - Vorbereitung f�r Sicherheitsvorf�lle
+
+- **Prio 2:** 
+  - B�rosoftware
+  - Client
+  - Netze
+  - Serversysteme
+  - Serverraum und Datentr�gerarchiv
+  - Sicherheitsmechanismen
+  - Webserver und Webanwendungen
+
+- **Prio 3:** 
+  - Arbeit au�erhalb der Institution
+  - Arbeit innerhalb der Institution/Haustechnik
+  - Mobile Endger�te
+  - Outsourcing und Cloud
+  - Umgang mit Informationen
+
+- **Prio 4:** 
+  - Drucker und Multifunktionsger�te
+  - Telefonie und Fax
+
+Die Priorit�ten helfen dabei, IT-Sicherheitsma�nahmen in einer Organisation effizient nach ihrer Wichtigkeit und Dringlichkeit zu planen und umzusetzen.

docs/3_BSI-Standard_100-4.txt

@@ -0,0 +1,24 @@
+Filename:3_BSI-Standard_100-4.png; Das Bild zeigt ein Modell zur Darstellung eines Prozesses im IT-Grundschutz. Es ist eine schematische Abbildung, die erkl�rt, wie ein Prozess in mehrere Teilprozesse unterteilt ist. Die Teilprozesse ben�tigen verschiedene Inputs und Ressourcen, um das gew�nschte Output zu erzeugen.
+
+**Elemente des Bildes:**
+
+1. **Prozesskette**: 
+   - Prozess 1 bis Prozess n: Ein Prozess wird in mehrere Schritte oder Unterprozesse unterteilt.
+
+2. **Teilprozesse**:
+   - Jeder Teilprozess verarbeitet Inputs und gibt Ergebnisse weiter, die von nachfolgenden Teilprozessen genutzt werden.
+
+3. **Inputs**: 
+   - Ben�tigte Eingaben zur Ausf�hrung der Teilprozesse.
+
+4. **Ressourcen**:
+   - Notwendige Ressourcen f�r die Durchf�hrung der Teilprozesse umfassen:
+     - Personal
+     - IT
+     - Kommunikationsnetz
+     - Spezial-Hardware
+     - Produktionsanlagen
+     - Arbeitsplatz
+     - Weitere spezifizierte Ressourcen
+
+Diese Darstellung hilft, den Ressourcenbedarf und die Abh�ngigkeiten innerhalb eines Prozesses zu verstehen, um die Informationssicherheit im Rahmen des IT-Grundschutzes zu gew�hrleisten.

docs/3_BSI-Standard_200-1.txt

@@ -0,0 +1,11 @@
+Filename:3_BSI-Standard_200-1.jpg; Das Bild veranschaulicht die Struktur einer Sicherheitsstrategie im Kontext des IT-Grundschutzes. 
+
+1. **Ziele und Rahmenbedingungen**: Diese bilden die Grundlage der Sicherheitsstrategie. Die Ziele bestimmen, was erreicht werden soll, und die Rahmenbedingungen sind die Umst�nde, unter denen die Strategie umgesetzt wird.
+
+2. **Sicherheitsstrategie**: Sie liegt im Zentrum und bildet das Herzst�ck des Modells. Sie definiert, wie die Informationssicherheit in einer Organisation gew�hrleistet werden soll.
+
+3. **Hilfsmittel zur Umsetzung**: Dazu geh�ren das Sicherheitskonzept und die Sicherheitsorganisation, die konkrete Ma�nahmen und Strukturen zur Umsetzung der Strategie bieten.
+
+4. **Dokumentation und Bekenntnis**: Die Leitlinie zur Informationssicherheit (Information Security Policy) dokumentiert die Sicherheitsstrategie und stellt das Engagement der Organisation dar.
+
+Das Modell betont die Notwendigkeit einer strukturierten, dokumentierten und umsetzbaren Sicherheitsstrategie innerhalb einer Organisation.

docs/3_BSI-Standard_200-2.txt

@@ -0,0 +1,8 @@
+Filename:3_BSI-Standard_200-2.png; Das Bild zeigt die zentrale Rolle der "Leitlinie zur Informationssicherheit" im Kontext des IT-Grundschutzes. Es illustriert, dass diese Leitlinie durch verschiedene Pfeile mit vier wichtigen Aspekten verbunden ist:
+
+1. **Geltungsbereich**: Definiert, auf welche Bereiche oder Systeme die Informationssicherheitsrichtlinien angewendet werden.
+2. **Sicherheitsziele**: Festlegung der Ziele, die mit der Informationssicherheit erreicht werden sollen, wie Vertraulichkeit, Integrit�t und Verf�gbarkeit.
+3. **Organisationsstruktur**: Beschreibt, wie die Verantwortung und Rollen innerhalb der Organisation in Bezug auf Informationssicherheit verteilt sind.
+4. **Sicherheitsstrategie**: Umfasst die Pl�ne und Ans�tze, die verwendet werden, um die Sicherheitsziele zu erreichen.
+
+Diese Elemente bilden zusammen die Grundlage f�r ein umfassendes Informationssicherheitsmanagementsystem.

docs/3_BSI-Standard_200-3.txt

@@ -0,0 +1,15 @@
+Filename:3_BSI-Standard_200-3.jpg; Das Bild zeigt eine Netzwerkarchitektur aus dem IT-Grundschutz. Es stellt ein strukturiertes Netzwerk mit verschiedenen Komponenten dar:
+
+1. **Firewall (N1):** Die erste Verteidigungslinie, die das Netzwerk vor unautorisierten Zugriffen sch�tzt.
+
+2. **Switches (N2, N3, N4):** Diese verbinden verschiedene Ger�te im Netzwerk und verwalten den Datenverkehr zwischen ihnen.
+
+3. **Virtueller Server (S1):** F�r die Virtualisierung von Diensten, aufgeteilt in virtuelle Maschinen f�r E-Mail (S2) und Dateien (S3).
+
+4. **Server DBMS (S5):** Eine datenbankverwaltende Software.
+
+5. **Druckserver (S4):** Verwalten und koordinieren Druckauftr�ge innerhalb des Netzwerks.
+
+6. **Clients (C1, C2):** Verschiedene Computer, die auf Netzwerkressourcen zugreifen. VLAN 30 f�r 15 Clients und VLAN 20 f�r 10 Laptops, um den Datenverkehr auf logische Netzwerke aufzuteilen.
+
+Die Architektur zeigt eine segmentierte und gut organisierte Netzwerktopologie, die Sicherheits- und Effizienzanforderungen erf�llt.