Neuigkeiten

Meldungen rund um verinice

    Seite 1 von 15.
  • 1
  • 2
  • 3

Neue Webinar-Termine zu den Themen IT-Grundschutz, ISO 27001 und Datenschutz sind angesetzt und buchbar. In den Webinaren zeigen die ReferentInnen, wie sich mit verinice und dem zusätzlich erhältlichen Datenschutzmodul arbeiten lässt.

Termine IT-Grundschutz in verinice.PRO

  • 4. Juni 2020, 14 - 15 Uhr
  • 2. Juli 2020, 14 - 15 Uhr
  • 6. August 2020, 14 - 15 Uhr
  • 3. September 2020, 14 - 15 Uhr
  • 1. Oktober 2020, 14 - 15 Uhr
  • 5. November 2020, 14 - 15 Uhr
  • 3. Dezember 2020, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine ISO 27001 in verinice.PRO

  • 18. Juni 2020, 14 - 15 Uhr
  • 16. Juli 2020, 14 - 15 Uhr
  • 20. August 2020, 14 - 15 Uhr
  • 17. September 2020, 14 - 15 Uhr
  • 19. Oktober 2020, 14 - 15 Uhr
  • 15. November 2020, 14 - 15 Uhr
  • 17. Dezember 2020, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine verinice-Datenschutzmodul

  • 11. Juni 2020, 10 - 11 Uhr
  • 9. Juli 2020, 10 - 11 Uhr
  • 13. August 2020, 10 - 11 Uhr
  • 10. September 2020, 10 - 11 Uhr
  • 12. November 2020, 10 - 11 Uhr
  • 10. Dezember 2020, 10 - 11 Uhr

Anmeldung hier.

Bitte beachten Sie, dass wir GoToWebinar einsetzen. Über die technischen Voraussetzungen zur Teilnahme sowie die Datenschutzhineweise informieren wir auf unserer Webinar-Seite.


Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit.

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.


In einem News-Beitrag informiert SerNet über den aktuellen Status bezüglich der COVID19-Pandemie. Wir aktualisieren den Artikel regelmäßig, sollten sich Neuerungen ergeben. Wir möchten unsere Kundinnen und Kunden sowie Partnerinnen und Partner transparent auf dem Laufenden halten.


verinice Datenschutzmodul 3 für IT-Grundschutz

Das verinice.TEAM hat das Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht. Dieses bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. Das Datenschutzmodul 3 ist im verinice.SHOP verfügbar.

AnwenderInnen bieten sich mit dem Datenschutzmodul, aufbauend auf der Verarbeitungstätigkeit als zentralem Element, folgende Möglichkeiten:

  • Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DSGVO.
  • Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Technische und organisatorische Maßnahmen (TOM) verwalten, orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren. 
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.

Die Bausteine dienen der Modellierung des Datenschutzverbundes analog der Vorgehensweise im modernisierten IT-Grundschutz.

Das Datenschutzmodul 3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher zum Einsatz in der Perspektive Modernisierter IT-Grundschutz. ISO-AnwenderInnen oder AnwenderInnen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verwenden die ISO/ISM-Variante des Datenschutzmodul 3.


verinice-Product-Owner Michael Flürenbrock

SerNet hat am am 26. und 27. Februar 2020 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online.

Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtete das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmete sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" warf Alexander Koderman (SerNet).

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichteten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stand die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Allen Vortragenden sowie Besucherinnen und Besuchern spricht das verinice.TEAM einen Dank für eine interessante und diskussionsreiche Veranstaltung aus. Wir freuen uns bereits auf die verinice.XP 2021! Einen Termin hierfür geben wir in Kürze bekannt.


Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerIn laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Details zur Edition 2020 beschreiben die Änderungsdokumenten des BSI. Die Errata des BSI vom 5. Februar 2020 sind bereits eingearbeitet und die vom verinice.TEAM ausgelieferte Datei auf dem neusten Stand.

AnwenderInnen sollten beachten, dass das BSI mit der Edition 2020 keine Umsetzungshinweise zur Verfügung stellt. Laut BSI werden diese zur Zeit grundlegend überarbeitet. Das verinice.TEAM hat sich dazu entschieden, die Umsetzungshinweise der Edition 2019 mit auszuliefern. Einerseits sind die Umsetzungshinweise nicht zertifizierungsrelevant, andererseits können die Umsetzungshinweise der Edition 2019 nach Rücksprache mit dem BSI weiter verwendet werden. Die Nutzung der Umsetzungshinweise in verinice kann über das Menü Bearbeiten >Einstellungen >BSI IT-Grundschutz >Modelliere Umsetzungshinweise/Maßnahmen festgelegt werden.

Die außerdem veröffentlichte Version 7.1 / Edition 2019 enthält gegenüber der vorhergehendenVersion 7.0 eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 "Allgemeines Gebäude" wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines "Allgemeiner Server" enthalten).

Mit dem in Kürze erscheinenden verinice 1.20 wird zudem ein Update auf neue Editionen des IT-Grundschutz-Kompendiums möglich. In Version 8.0 sind darum bereits entsprechende Änderungshinweise enthalten, Version 7.1 wurde darum gegenüber der Version 7.0 erweitert. Das nötig Vorgehen für das Update ist im verinice-Handbuch beschrieben, das mit verinice 1.20 ausgeliefert wird.


Auch 2020 erscheinen zwei neue verinice-Versionen. Die Termine für das Frühjahrs- sowie das Herbst-Release stehen bereits fest. Feature für die jeweiligen Versionen werden im verinice.FORUM bereits gesammelt und vorgestellt.

Folgende Termine sind geplant:

  • UPDATE: Neuer Release-Termin für verinice 1.20 in KW 15 (6. bis 10. April 2020)
  • verinice 1.21 in KW 45 (2. bis 6. November 2020)

In der Kategorie "Roadmap" im verinice.FORUM können Nutzerinnen und Nutzer einen Blick auf die geplanten Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-Anwenderinnen und -Anwendern diskutieren.

Ziel der frühzeitig festgelegten und kommunizierten Termine ist es, Planungssicherheit zu geben und Updates produktiver verinice-Systeme weiter im Voraus planen zu können. Ein Feature-Freeze erfolgt jeweils einen Monat vor dem Release, um eine ausführliche Testphase zu gewährleisten.

Hinweis: Das verinice.TEAM hat den Release-Termin für verinice 1.20 um zwei Wochen verschoben.


Der verinice.PARTNERSofted Systems GmbH bietet in diesem Jahr Schulungen für verinice-AnwenderInnen an: Das Seminar "Modernisierter BSI IT-Grundschutz – ISMS-Umsetzung mit verinice und verinice.Pro" findet 2020 an mehreren Terminen und an mehreren Standorten statt. Alle Informationen und Buchungsmöglichkeiten auf den Seiten von SoftEd.

In zwei Tagen (16 Stunden) lernen die TeilnehmerInnen in zahlreichen Praxisübungen, wie sie mit verinice bzw. verinice.PRO ein ISMS gemäß BSI-Grundschutz einrichten und betreiben. Das Training richtet sich an Informationssicherheitsbeauftragte (CISO), IT-Leiter und -Mitarbeitende sowie Berater. Vorausgesetzt wird ein technisches Grundverständnis. Vorkenntnisse zum Thema Informationsschutz oder verinice sind nicht erforderlich.

Zu den Seminarinhalten gehören:

  • Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
  • Managementsysteme für Informationssicherheit (BSI-Standard 200-1)
  • IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2, Grundschutzkompendium)
  • Risikoanalyse (BSI-Standard 200-3)
  • Reporting für Auditoren und das Management
  • Zusammenarbeit mit Datenschutzbeauftragten

Das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" steht ab sofort für die Verwendung in verinice zur Verfügung (Download-Bereich). Es basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik" und hilft dabei, Schwachstellen zu erkennen, Mindestsicherheitsmaßnahmen umzusetzen und so möglichst zügig das Schutzniveau in der Breite anzuheben.

verinice unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der IT-Grundschutz-Profile. Insgesamt sechs freigegebenen und vom BSI veröffentlichte Profile können nun in verinice importiert werden. Sie stehen auf der verinice-Webseite zum Download zur Verfügung.

Bereits für den Import in verinice sind außerdem veröffentlicht: 

  • IT-Grundschutz-Profil für Handswerksbetriebe
  • IT-Grundschutz-Profil für Handwerkskammern
  • IT-Grundschutz-Profil für Papierfabriken
  • IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands 
  • IT-Grundschutz-Profil für Reedereien - Landbetrieb

Erarbeitet werden die IT-Grundschutz-Profile von AnwenderInnen für AnwenderInnen: Unternehmen oder Behörden können sie für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Damit verfolgt das BSI das Ziel, ein breites Portfolio an Musterszenarien für unterschiedliche Anwendungsfelder zu sammeln. Wer ähnliche Sicherheitsanforderungen hat, kann anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz aufzubauen. Die Nutzung der IT-Grundschutz-Profile soll den zeitlichen und personellen Aufwand reduzieren.

Im verinice.FORUM können AnwenderInnen sich zudem über alle Aspekte rund um den Einsatz oder die Erstellung von IT-Grundschutz-Profilen und branchenspezifischen Sicherheitsstandards (B3S) nach § 8a BSIG austauschen.


Für verinice ist das Update 1.19.1 erschienen. Mit der neuen Version behebt das verinice.TEAM einen Fehler im VNA-Export. Ab sofort stehen verinice und verinice.PRO in Version 1.19.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Hintergrund: Manche Datenmodelle ließen sich nicht oder nicht vollständig exportieren. Das Update auf verinice 1.19.1 wird allen Kundinnen und Kunden empfohlen, bei denen Probleme beim Export von Informationsverbünden des modernisierten IT-Grundschutz auftreten.

Bitte beachten Sie auch die ausführlichen Release Notes zu Version 1.19 für alle weiteren Informationen.


    Seite 1 von 15.
  • 1
  • 2
  • 3

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2020