IT-Grundschutz
Informationssicherheit in Unternehmen und Behörden

BSI IT-Grundschutz mit verinice

Mit verinice setzen Sie den BSI IT-Grundschutz mit IT-Grundschutzkompendium und den BSI-Standards 200-1, 200-2, 200-3 und 200-4 um. Sie können sofort mit der Arbeit an Ihrem Sicherheitskonzept beginnen und ihr Informationssicherheitsmanagement-System (ISMS) aufbauen. Dabei nutzen Sie u.a. diese Vorteile: 

  • lizenzierte Standardwerke des BSI (IT-Grundschutz-Kompendium) mit allen IT-Grundschutz-Bausteinen
  • BSI-Standards 200-x integriert
  • (kostenfreie) Zusatz-Module, z.B. Mindeststandards des BSI, IT-Grundschutz-Profile und Benutzerdefinierte Bausteine
  • hohe Flexibilität und Anpassbarkeit
  • offener Quellcode ohne Hintertüren
  • Partner-Netzwerk für Support und Consulting

Die Domäne IT-Grundschutz ist derzeit sowohl für verinice Einzelplatzversion und den Applikationsserver verinice.PRO als auch in der neuen Generation verinice.veo als SaaS verfügbar. 

IT-Grundschutz in verinice

verinice unterstützt den IT-Grundschutz des BSI und das einschlägige Grundschutz-Kompendium. Wählen Sie die Vorgehensweise Basis-, Standard-, oder Kernabsicherung. Nutzen Sie die Risikoanalyse sowie die IT-Grundschutz-Checks zur Aufrechterhaltung und kontinuierlichen Verbesserung Ihrer Informationssicherheit.  

Die BSI-Standards als essenzielle Bausteine der IT-Grundschutz-Methodik sind Grundlage von verinice:

  • BSI-Standard 200-1: Definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).
  • BSI-Standard 200-2: Behandelt die IT-Grundschutz-Methodik und ist Grundlage für den Aufbau eines ISMS. verinice unterstützt Sie bei der Strukturanalyse, Schutzbedarfsdefinition sowie Schutzbedarfszuordnung und beherrscht automatische Schutzbedarfsvererbung.
  • BSI-Standard 200-3: Behandelt das Risikomanagement und enthält alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Führen Sie mit verinice Basis-Sicherheitschecks, ergänzende Sicherheits- oder Risikoanalysen durch, erstellen Sie einen Realisierungs- und Prüfplan.
  • BSI-Standard 200-4: Praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen. 

Die Domäne "IT-Grundschutz" beinhaltet alle nötigen Objekttypen und Eingabemasken zur Erfassung von Zielobjekten, Bausteinumsetzung, Anforderungen, Maßnahmen, Gefährdungen und Risiken.

Derzeit haben Sie noch die Möglichkeit, sich für den IT-Grundschutz im klassischen verinice (Arbeiten in der IT-Grundschutzperspektive) oder bereits für die neue Umsetzung als SaaS (Bundle verinice Grundschutz) zu entscheiden. 

Grundschutz mit verinice.veo

Ab November ist die Domäne IT-Grundschutz im neuen verinice.veo verfügbar, zunächst als SaaS-Angebot verinice.cloud – später auch on prem. 

Diese moderne verinice-Generation entwickelt sich laufend weiter. Wir stellen Ihnen hier transparent gegenüber, welche Funktionen bereits umgesetzt sind und welche in Kürze hinzukommen. Entscheiden Sie selbst, wann der Um- oder Einstieg für Sie infrage kommt. 

Das kann die Domäne IT-Grundschutz in verinice.veo schon:

  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Baustein-Modellierung
  • IT-Grundschutz-Check
  • Aufrechterhaltung und kontinuierliche Verbesserung
  • Reporting: Erstellen der für die Zertifizierung geforderten Referenzdokumente
  • Offiziell lizenziertes IT-Grundschutz-Kompendium des BSI
    • Bausteine
    • Anforderungen
    • Gefährdungen
  • Profile
    • Profil “Standard- und Kernabsicherung”
  • Automatische Erstellung der Gefährdungsübersicht durch integrierte Abbildung der Kreuzreferenztabellen
  • Automatische Vererbung des Schutzbedarfs
  • Dokumentation der Anforderungsumsetzung und der Sicherheitsmaßnahmen
  • Zuordnung von verantwortlichen Personen für Bausteine, Zielobjekte, Anforderungen...
  • Nutzung sämtlicher erfassten Objekte in allen Domänen - im Grundschutz erfasste Objekte können im Datenschutz genutzt werden
  • Cloud Native: Nutzung als SaaS-Lösung oder Private Cloud
  • Versionshistorie: revisionssicheres Speichern aller Eingaben in der Objekthistorie mit Möglichkeit zur Wiederherstellung
  • Multi-Scope: ein Objekt kann in beliebig vielen Informationsverbünden benutzt werden
  • Multi-Part: Objekte sind beliebig ineinander verschachtelbar z.B. "Standort-Gebäude-Raum" oder "Fachbereich-Team-Mitarbeiter". Komplexe Strukturen lassen sich so einfach abbilden.
  • Links: Objekte  lassen sich verknüpfen, um z.B. Bausteinverantwortliche zu benennen oder um den Schutzbedarf zwischen abhängigen Systemen automatisch weiterzugeben.n. Sie wählten "veo" – Spanisch für "ich sehe". Wir haben uns entschieden, diesen Namen zur Unterscheidung der bisherigen verinice-Software und dem neuen Ansatz als "verinice.veo" zu verwenden.

Diese Funktionen können IT-Grundschutz-Anwendende mit den nächsten Releases  in verinice.veo erwarten:

  • Self-Customizing: anpassbare Stufen für Schutzbedarf und Risikobewertung
  • Hinzufügen weiterer Kategorien zur Bewertung der Informationssicherheit wie z.B. "Authentizität"
  • Tools zur Datenübernahme aus verinice(.PRO)
    • Übernahme von Zielobjekten
    • Übernahme von modellierten Bausteinen
    • Übernahme dokumentierter Anforderungsumsetzungen
    • Übernahme von Benutzerberechtigungen
    • Übernahme von Notizen und Attachments
  • Fein granuliertes Rechte- / Rollenmanagement
  • Hintergrundverarbeitung: Verlagerung länger laufenden Anfragen in den Hintergrund und Notifikation bei Fertigstellung (Import, Export, Reporterzeugung) für mehr Stabilität auch bei abbrechender Netzwerkverbindung
  • Reduktion des Dokumentationsaufwands zur Umsetzung von Anforderungen durch "Organisationsweite Umsetzung" und "Verebung der Umsetzung"

Eine vollständige Übersicht über geplante Feature bietet unsere Roadmap. 

Mit Veröffentlichung von verinice.veo bietet das verinice-Team die Möglichkeiten zur Migration auf die neue verinice-Generation. Sie haben bislang im IT-Grundschutz bzw. mit der IT-Grundschutzperspektive gearbeitet? Entscheiden Sie sich für das Grundschutz-Bundel und führen Sie Ihr ISMS in dieser Domäne fort. 

Das neue verinice als SaaS verinice.Cloud ist einsatzbereit und der Funktionsumfang erweitert sich nach und nach. Wir stellen den Fortschritt hier transparent dar und Sie entscheiden, wann der für Sie richtige Zeitpunkt für den Umstieg ist. Das klasssiche verinice unterstützt die SerNet noch bis 2027. 

Auch die zusätzlichen Inhalte wie IT-Grundschutz-Profile, Mindeststandards etc. stehen bald für verinice.veo zur Verfügung. 

Consulting und Support

Die SerNet GmbH ist Herausgeberin von verinice und kümmert sich um die technische und fachliche Weiterentwicklung des Tools. Auch technischen Support bietet SerNet an und betreut die verinice-Partner: Das Netzwerk aus qualifizierten Beratenden hilft beim ersten Einsatz von verinice ebenso wie bei der Implementierung von komplexen Managementsystem, bei Zertifizierungen und Audits.

Icon Support verinice

SerNet-Support

Sie sind schon Kunde? Hier entlang! 
Als Neukunde ist der schnellste Weg zu unseren Leistungen ein Support-Budget aus dem verinice-Shop. Alternativ nehmen Sie direkt Kontakt auf und schließen einen Supportvertrag ab. 

Support für verinice
verinice Partner-Netzwerk

Partner-Netzwerk

Unsere verinice-Partner stehen Ihnen bei allen Fragen und Projekten rund um verinice zur Verfügung. In allen Regionen Deutschlands – und darüber hinaus – finden Sie Partner, die Sie bei Fachthemen, mit Consulting und Workshops unterstützen. 

Partner-Übersicht
Kontakt aufnehmen
Kontakt