Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

verinice.XP Begrüßung

Die Aufzeichnungen von der verinice.XP 2024 sind online: Im YouTube-Kanal des verinice-Teams sind die Vorträge ab sofort abrufbar. Die verinice.XP ist die jährliche Fachkonferenz für Anwendende des ISMS- und DSMS-Tools. Sie fand in diesem Jahr am 28. Februar 2024 remote statt.

Folgende Videos sind verfügbar:

Offizielle Sponsoren der verinice.XP 2024 waren sila consulting GmbH und neam IT-Services GmbH.


Neuigkeiten für mehrere verinice-Zusatzmodule: Die Inhalte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0" und "IT-Grundschutz Benutzerdefinierte Bausteine" haben Updates erhalten. Neu hinzugekommen ist das "IT-Grundschutz-Profil für 5G-Campusnetze“.  Diese Zusatzmodule ermöglichen es, die vom BSI bereitgestellten Inhalte unmittelbar in verinice zum Einsatz zu bringen. Diese Module gehören zu den kostenfrei über den verinice-Shop zu beziehenden Ressourcen.

Vereinfachter ISMS-Einstieg für den kommunalen Bereich

Das aktualisierte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0", erstellt von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände, richtet sich an Kommunalverwaltungen. Sie können durch das IT-Grundschutz-Profil  ihren Einstieg in die Informationssicherheit systematisch angehen. Durch die Anpassung an das IT-Grundschutz-Kompendium 2023 wird ein aktueller und effizienter Schutz ermöglicht, der Kommunen bei der Implementierung grundlegender Sicherheitsmaßnahmen unterstützt.

 

Anpassung der benutzerdefinierten Bausteine

Das Produkt "IT-Grundschutz Benutzerdefinierte Bausteine" enthält acht neue Bausteine. Sie sind durch die Expertise von Grundschutz-Anwendenden entstanden, die Themen oder Teilaspekte aufgreifen, für die es noch keine IT-Grundschutz-Bausteine gibt. Durch die allgemeine Bereitstellung profitieren auch andere Organisationen von dem bereits vorhandenem Know-how und der Grundschutz kann sich dynamisch weiterentwickeln.


Neu: IT-Grundschutz-Profil für 5G-Campusnetze für verinice

Das neu für verinice verfügbare "IT-Grundschutz-Profil für 5G-Campusnetze" bietet eine strukturierte Anleitung zur Implementierung von Sicherheitsmaßnahmen speziell für 5G-Campusnetze.

Durch die Zusatzmodule bietet das verinice-Team den Nutzenden fortlaufend wertvolle Ressourcen: Sie tragen dazu bei, dass verinice individuell an besondere Herausforderungen der Informationssicherheit in unterschiedlichen Branchen und Organisationstypen angepasst werden kann.


verinice WiBA

In Zusammenarbeit mit der neam IT Services GmbH veröffentlicht SerNet das Zusatzmodul "verinice WiBA – Weg in die Basis-Absicherung" kostenlos im verinice.SHOP.  Der "Weg in die Basisabsicherung" (WiBA) steht für einen praxisorientierten Ansatz, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) speziell für Kommunalverwaltungen entwickelt hat, um die Umsetzung des IT-Grundschutzes zu erleichtern und zu beschleunigen.

Durch Prüffragen in themenspezifischen Checklisten ermöglicht WiBA Einrichtungen eine fundierte Einschätzung ihrer Informationssicherheit  – auch ohne tiefere Kenntnisse in der Grundschutz-Methodik. Die Checklisten des BSI bilden die Grundlage, um notwendige Sicherheitsanforderungen effizient zu identifizieren und umzusetzen. Mit verinice als Plattform, der führenden Open-Source-Software für das Management von Informationssicherheit, gelingt die Implementierung der WiBA-Checklisten nahtlos: Durch die speziell entwickelte Beispielorganisation und Reportvorlagen, erhalten Anwendende in verinice einen strukturierten und klar definierten Weg zur Umsetzung der Basis-Absicherung. Das Zusatzmodul WiBA ist sowohl für verinice.PRO als auch die verinice-Einzelplatzversion verfügbar.

WiBA ist auf die Bedürfnisse von Kommunalverwaltungen ausgerichtet. Mit der Verknüpfung zum IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung Version 3.0", ermöglicht WiBA eine praxisnahe und direkt umsetzbare Sicherheitsstrategie, die Organisationen auf ihrem Weg zur verbesserten IT-Sicherheit souverän unterstützt.

Das Zusatzmodul "verinice WiBA - Weg in die Basis-Absicherung" geht auf die Fachkompetenz der neam IT-Services GmbH zurück. Das Unternehmen ist langjähriger verinice-Partner und erhält mit diesem Beitrag gleichzeitig den Status verinice-Contributor. Contributoren sind Mitglieder des Partner-Netzwerkes, die auch inhaltlich zur Weiterentwicklung des ISMS-Tools beitragen.


Domain pulse

Treffen Sie das SerNet-Team mit verinice am 22. und 23. Februar 2024 auf der Domain pulse in Wien. Veranstaltet von den Registrierungsstellen für .at (nic.at), .ch (SWITCH) und .de (DENIC Domain pulse ist Treffpunkt führender Expertinnen und Experten, Unternehmen und Interessierter aus der Welt der Domains.

Mit dabei: Sirin Torun aus dem verinice-Team und Dr. Johannes Loxen, Geschäftsführer der SerNet GmbH. Gemeinsam stellen sie die neue NIS2-Domäne auf der Webplattform verinice.veo vor. Bisher richtete sich die BSI-Kritisverordnung insbesondere an größere Unternehmen. Durch die neue NIS2-Richtlinie müssen sich nun viele weitere Unternehmen mit Cybersicherheit und Resilienz beschäftigen und diese nachweisen. Zu den Anforderungen der NIS2 zählt auch, dass Registrare und Registries von Domains dazu verpflichtet sind, vollständige Domänennamen-Registrierungsdaten unter Berücksichtigung des Datenschutzrechts der EU zu sammeln und zu pflegen. Mit der NIS2-Domäne im verinice der neuen Generatrion bieten wir eine webbasierte Unterstützung bei der Erfüllung der gesetzlichen Auflagen.

Sie möchten uns am 22. und 23. Februar an unserem Stand besuchen? Schauen Sie einfach vorbei – oder vereinbaren Sie vorab einen Termin: Schreiben Sie uns dazu auf LinkedIn eine Nachricht mit Ihrem Terminwunsch.


Ab sofort besteht wieder die Möglichkeit, sich für neue verinice-Workshops anzumelden. Am 27. Februar 2024 stehen vier ganztägige Kurse zur Auswahl, die sich auf Projekte nach BSI IT-Grundschutz, B3S für Krankenhäuser, BSI-Standards in Verbindung mit dem neuen verinice ISMS und Datenschutz mit dem neuen verinice DSMS konzentrieren. Angesetzt sind die Workshops von 9 bis 17 Uhr via Zoom. Eine zeitnahe Anmeldung ist empfohlen, da die Zahl der Teilnehmenden je Workshop auf 10 Personen begrenzt ist. Tickets für die Workshopteilnahme sind unter https://verinicexp.org für 450 € erhältlich.

Folgende Workshops werden in diesem Jahr angeboten:

  • Datenschutz mit dem OpenSource-Tool verinice DSMS
    Dozentin: Sirin Torun (SerNet GmbH)
  • Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 mit dem OpenSource-Tool verinice ISMS
    Dozent: Michael Flürenbrock (SerNet GmbH)
  • BSI IT-Grundschutz Projekte mit dem OpenSource-Tool verinice
    Dozent: Sören Risse (neam IT-Services GmbH)
  • ISMS nach B3S Krankenhaus mit dem OpenSource-Tool verinice
    Dozent: Ulf Riechen (Riechen Consulting GmbH)

Teilnahme an der verinice.XP 2024
Noch mehr zu den Themen Informationssicherheit und Datenschutz gibt es am darauffolgenden Tag bei der verinice.XP am 28. Februar 2024, die ebenfalls via Zoom abgehalten wird. Unterstützt wird die Konferenz von den Sponsoren neam IT-Services GmbH und sila consulting GmbH. Konferenztickets sind auf der Veranstaltungsseite unter https://verinicexp.org für 95 € verfügbar.


verinice.XP

Die verinice.XP – die Konferenz für Informationssicherheit und Datenschutz rund um das OpenSource-Tool verinice – findet am 28. Februar 2024 statt. Das digitale Event richtet sich mit aktuellen Themen an IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte. Tickets erhalten Sie über die Konferenzseite unter https://verinicexp.org

Ein Dank geht an unsere Sponsoren sila consulting GmbH und neam IT-Services GmbH.


Das Programm 2024

Die Keynote "NIS2 und KRITIS-Dachgesetz – was kommt auf Unternehmen und Behörden zu?" wird von Paul Weissmann (OpenKRITIS, Insignals GmbH) und Dr. Marian Corbe (RST Informationssicherheit GmbH) präsentiert. Sie beleuchtet die Ausweitung der Regulierung Kritischer Infrastrukturen in Deutschland durch die NIS2-Umsetzung und das KRITIS-Dachgesetz. Weitere Themen sind unter anderem "Das Standard-Datenschutzmodell 3.0 und verinice", das die kontinuierliche Evaluation technischer und organisatorischer Maßnahmen (TOM) im Datenschutz fokussiert.  Außerdem stehen "KRITIS Abwasser: Umsetzung mit verinice" und "WiBA – Ihr toolbasierter Weg in die Basis-Absicherung" auf dem Programm.


Workshops am 27.02.

Ergänzt wird die verinice.XP am Vortag (27.02.) durch Workshops. Teilnehmende haben die Möglichkeit, tiefer in spezifische Themen einzutauchen und von Expert*innen zu lernen. In diesem Jahr sind angesetzt:

  • Datenschutz mit verinice DSMS
  • Sicherheitskonzeption nach BSI-Standards 200-2 und 200-3 mit verinice ISMS
  • BSI IT-Grundschutz Projekte mit verinice
  • ISMS nach B3S Krankenhaus mit verinice

Für detaillierte Informationen zu den einzelnen Workshops besuchen Sie die offizielle Webseite der verinice.XP. Die Workshops können unabhängig von der Konferenz besucht werden.

Sie haben Fragen zur verinice.XP ? Schreiben Sie uns gerne an marketing@remove-this.sernet.de.


verinice 1.27

verinice und verinice.PRO sind ab sofort in Version 1.27 verfügbar – der Download ist über den verinice.SHOP bzw. das Kundenrepository möglich. Das verinice.TEAM liefert mit dem Release u.a. die Überarbeitung des Business Continuity Managements (BCM) in verinice und den neuen Übersichtsreport "Management Summary IT-Grundschutz". Außerdem werden RPM-Pakete jetzt für AlmaLinux 8 bzw. RHEL 8 ausgeliefert.

  • Der neue View Business-Impact-Analyse (BIA) stellt Abhängigkeiten zwischen Prozessen und Zielobjekten zur besseren Gesamtbeurteilung graphisch dar.

  • Die neuen Reports für Business Continuity stehen inklusive einer Beispielorganisation im separat downloadbaren Produkt Business Continuity Management BCMS (200-4) zur Verfügung.

Der neue Übersichtsreport Management Summary IT-Grundschutz präsentiert die wichtigsten Daten zum IT-Grundschutz (je nach gewählter Vorgehensweise der Absicherung z.B. Strukturanalyse, Schutzbedarfsfeststellung, IT-Grundschutz-Check und Risikoanalyse) in kompakter graphischer Form.

Für verinice 1.27 werden sowohl für Red Hat Enterprise Linux (RHEL) 7 und CentOS 7, als auch für RHEL 8 und AlmaLinux 8 RPM-Pakete bereitgestellt. Aufgrund des Endes des Supports für CentOS und RHEL 7 am 30. Juni 2024 werden die RPM-Pakete für diese Versionen zum letzten Mal mit verinice 1.27 bereitgestellt! Es wird allen Anwenderinnen und Anwendern empfohlen, zeitnah auf AlmaLinux 8 bzw. RHEL 8 zu migrieren.

Administrierende eines verinice.PRO-Servers beachten bitte auch die Sicherheitshinweise am Ende der Release Notes.

Sie benötigen Unterstützung beim Update auf verinice 1.27? Kontaktieren Sie uns gerne über das Kontaktformular oder per E-Mail an verinice@remove-this.sernet.de.

Sie sind außerdem schon neugierig auf die nächste Generation von verinice? Testen Sie den Datenschutzmanager verinice DSMS in der Eval-Version.


Screenshot aus dem verinice-Weinar zum Modernisierten IT-Grundschutz

Neue verinice-Produkte – neue verinice-Webinare! Ab 2024 bietet das verinice-Team neue Möglichkeiten, das Werkzeug für Informationssicherheits- und Datenschutz-Management auf aktueller und künftiger Plattform kennenzulernen. In das Programm aufgenommen sind auch Termine für das Business Continuity Management (BCM) und die Umsetzung von NIS2 mit verince.

Folgende Webinare sind in regelmäßigem Turnus geplant:

Die Durchführung erfolgt mittels GoTo Webinar. Weitere Hinweise dazu finden Sie auch auf unserer Webinar-Infoseite. Teilnehmende erhalten nicht nur einen ersten Einblick, sondern können natürlich auch direkt Fragen an die verinice-Macher*innen stellen.

Das verinice.TEAM hat außerdem Webinare aufgezeichnet: Interessent*innen können auch diese zeit- und themensouverän ansehen. Alle Videos sind auf verinice.com/media bzw. in unserem YouTube-Kanal zusammengestellt. Wenn Sie den Kanal abonnieren, erhalten Sie außerdem Benachrichtigungen, sobald neue Videos vorliegen. Fragen beantworten wir gerne über das Kontaktformular oder Sie mailen uns an verinice@sernet.de.

 


Als eines der ersten ISMS-Tools bietet verinice Unterstützung für die EU-Richtlinie NIS2 an. Der "NIS2 verinice Risikokatalog“ ist in enger Zusammenarbeit zwischen dem Verband Deutscher Maschinen- und Anlagenbau (VDMA) und dem verinice-Team bei der SerNet GmbH entstanden. Der neue Katalog unterstützt Organisationen bei der Erfüllung der NIS2-Anforderungen und der ISO/IEC 27001:2022. Er ist im verinice.SHOP in einer kostenfreien und einer kostenpflichtigen Version direkt zu beziehen und damit ab sofort einsatzbereit.

Die NIS2-Richtlinie stellt ab Oktober 2024 erhöhte Anforderungen an die IT-Sicherheit für Unternehmen in der EU: Sie gilt für Firmen, die abhängig von Größe und Umsatz als wesentliche oder wichtige Dienstleister in Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur agieren. Der rechtzeitige Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ist ein möglicher Weg, um die Anforderungen der Richtlinie zu erfüllen.

Vorteile des verinice Risikokatalogs

Der "NIS2 verinice Risikokatalog" basiert auf dem seit vielen Jahren verfügbaren "verinice Risikokatalog (ISO/IEC 27001:2022) - ISM Edition". Ein Team bei der SerNet-Kundin und VDMA-Mitglied Krones AG hat eine Zuordnung (Mapping) der NIS2-Anforderungen auf die aktuelle ISO/IEC 27001:2022 durchgeführt und über den VDMA auch dem verinice-Team zur Verfügung gestellt. Durch die Kooperation zwischen VDMA und der SerNet kann dieses Mapping nun der Allgemeinheit zur Verfügung gestellt werden. Zusätzlich zu den bereits umfangreichen Inhalten des Risikokatalog kommen nun 24 Anforderungen der NIS2 hinzu, die mit den korrespondierenden Anforderungen der ISO/IEC 27001:2022 verknüpft sind und damit auch bei der Risikoanalyse berücksichtigt werden. Der Katalog richtet sich an Unternehmen aller Größen und Arten und stellt eine wesentliche Ressource dar, um Compliance mit der NIS2-Richtlinie und ISO/IEC 27001:2022 zu erreichen und aufrechtzuerhalten. Die Verwendung dieses Katalogs ermöglicht es durch die detaillierte und ausführliche Aufbereitung, Risikomanagementprozesse zu beschleunigen und zu optimieren

Verfügbarkeit und Live-Demo

Der "NIS2 verinice Risikokatalog" ist ein Zusatzmodul für den Einsatz im ISMS-Tool verinice ab Version 1.26. Er kann über den verinice-Shop bezogen und in das Tool integriert werden. Zwei Versionen stehen bereit:

  • Die kostenpflichtige Vollversion des "verinice Risikokatalogs" inkl. Zugriff auf die ISO-Originalnormen (lizenziert über den Beuth-Verlag), die um das Mapping der NIS2-Richtlinie auf die ISO27001:2022 erweitert wurde.
  • Die kostenfreie Version, die den Katalog-Inhalt der ISO-Norm nur verschlüsselt beinhaltet – den vollen Zugriff darauf bietet aus Lizenzgründen nur die kostenpflichtige Vollversion.

Wer den Risikokatalog bereits zusammen mit verinice im Einsatz hat, kann durch erneuten Download der ZIP-Datei den NIS2-Content des VDMA ohne Zusatzkosten nutzen. Wer alles kostenlos testen will, kann dies durch die EVAL-Version des verinice-Clients und den kostenfreien NIS2-Katalog erreichen.

Das verinice-Team bietet die Möglichkeit, den Katalog näher kennenzulernen. Das Team zeigt in regelmäßigen Webinaren den Risikokatalog und künftig auch die NIS2-Integration in verinice als Erweiterung für ein ISMS. Stanislav Striegler, der maßgeblich zur Verwirklichung des "NIS2 verinice Risikokatalog" beigetragen hat, leitet die Live-Demos selbst und beantwortet gerne Fragen.


Mit der Veröffentlichung von Version 1.27 startet das verinice-Team ins neue Jahr: Der Temin für die Veröffentlichung ist für die 1. Kalenderwoche 2024 angesetzt. Mit der Version kommen neue Funktionen, Detailänderungen und Fehlerbehebungen.

Relevante Neuerungen in verinice 1.27 umfassen die weitere Integration des Notfallmanagements (BCM) nach BSI-Standard 200-4 mit nun umfassendem Reporting, die Einbindung eines "Management-Summary Report IT-Grundschutz" sowie die Bereitstellung von verinice für RHEL 8 / Alma Linux 8.

Bei Updates unterstützt das verinice-Team gerne. Dafür kann ein (bestehender) Support-Vertrag oder das Support-Budget (verinice.SHOP) genutzt werden. Bitte kontaktieren Sie uns, um einen Termin zu vereinbaren.

Schon neugierig auf das verinice der nächsten Generation? Für den Datenschutzmanager "veriniceDSMS" steht ein Eval-Zugang zur Verfügung, der Einblicke in das neue, webbasierte verinice gewährt. Hier entlang: https://account.verinice.com/


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024