Neuigkeiten rund um verinice.

Vom 22. bis 24. Oktober 2024 öffnet die it-sa in Nürnberg wieder ihre Tore, und die SerNet GmbH ist mit der neuesten Version von verinice dabei. Die it-sa ist der jährliche Treffpunkt für die IT-Security-Branche und bietet eine Plattform für die neuesten Entwicklungen und Trends im Bereich der IT-Sicherheit.

Besuchen Sie uns in Halle 7, Stand 114, wo wir gemeinsam mit unseren Partnern neam IT Service und sila consulting verinice präsentieren. Wir geben Ihnen spannende Einblicke in die Features der neuesten webbasierten ISMS-Version.

Nutzen Sie Ihr kostenfreies Ticket

Sichern Sie sich jetzt Ihr kostenfreies Tagesticket für die it-sa 2024 unter it-sa.de/gutschein mit dem Gutschein-Code 525608itsa24. Wir freuen uns auf Ihren Besuch und einen spannenden Austausch.

Schauen Sie vom 22. - 24. Oktober in Halle 7, Stand 114 vorbei – wir freuen uns auf Sie! Gerne können Sie auch schon im Vorfeld der it-sa mit uns Kontakt aufnehmen. Nutzen Sie das Kontakformular oder schreiben Sie an vertrieb@remove-this.sernet.de.

Die Nutzung der Version 6 des VDA-ISA-Katalogs ist für Unternehmen obligatorisch, die sich im Rahmen des TISAX-Prüfverfahrens zertifizieren lassen. verinice unterstützt VDA ISA 6 – der neue Katalog steht derzeit über das verinice-Forum zum Download bereit.

Erneuerungen in der VDA ISA Version 6

Die VDA ISA Version 6 führt u.a. neue Labels für Vertraulichkeit und Verfügbarkeit ein und erweitert die Sicherheitsbewertungen um OT-Systeme. Zusätzlich beinhaltet die neue Auflage eine größere Anzahl an Kontrollfragen zum Datenschutz, was eine gründlichere Prüfung und Stärkung der Datenschutzpraktiken ermöglicht.

Darüber hinaus wurden die Controls überarbeitet, aktualisiert und erweitert, um eine beständige Grundlage für die Weiterentwicklung der Informationssicherheit zu schaffen. Verweise auf andere Sicherheitsstandards und die präzisere Beschreibung der Anforderungen erleichtern die internationale Anwendung und die konsistente Umsetzung der Sicherheitsmaßnahmen. Die Basissprache Englisch unterstützt die globale Verständlichkeit und Einheitlichkeit.

Vorteile der VDA ISA Version 6 für verinice-Nutzer

Mit der VDA-ISA-Perspektive in verinice können Unternehmen effizient Information Security Assessments durchführen. Der neu VDA-ISA-6-Katalog kann in verinice ab Version 1.27 eingesetzt werden und ermöglicht es Nutzenden, die neuen und verschärften Anforderungen direkt im Tool umzusetzen. Die Integration erfolgt derzeit manuell, die notwendigen Inhalte und Anleitungen stehen im verinice-Forum zur Verfügung.

Ab verinice 1.28 wird die Umsetzung noch einfacher: Der Katalog ist dann wieder direkt in verinice integriert, was die Compliance-Prozesse weiter vereinfacht.

Das IT-Grundschutz-Profil für Hochschulen kann jetzt im ISMS-Tool verinice eingesetzt und dazu kostenlos im verinice-Shop heruntergeladen werden. Es soll Hochschulen dabei helfen, aus Basis des IT-Grundschutz ein Sicherheitskonzept zu entwicklen und die Informationssicherheit in ihrer Einrichtung effizient und wirtschaftlich zu gestalten.

Das Profil wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt und ist speziell für verinice angepasst. Es kann direkt in das Tool geladen und hochschulspezifisch angepasst werden. So können Hochschulen schnell mit der Umsetzung beginnen und ein umfassendes Informationssicherheitsmanagementsystem (ISMS) aufbauen und verwalten.

Entwickelt wurde das Profil vom Arbeitskreis Informationssicherheit des Vereins "Zentren für Kommunikationsverarbeitung in Forschung und Lehre e. V." (ZKI) in Zusammenarbeit mit dem BSI. Bei der Erstellung des Grundschutz-Profils haben Informationssicherheitsbeauftragte und Mitarbeitenden von Rechenzentren aus mehr als 50 Hochschulen bundesweit mitgewirkt und so umfassendes, praxisbezogenes Wissen eingebracht. Es enthält ausgehend von zentralen Geschäftsprozessen etwa 80 IT-Grundschutz-Bausteine, die für den Hochschulbereich geeignet sind und klare Umsetzungshinweise bieten.

Vorteile für Hochschulen mit verinice

Hochschulen stehen vor der Herausforderung, eine Vielzahl an Aufgaben in Forschung und Lehre zu bewältigen und dabei ein hohes Maß an IT-Sicherheit in einer oft dezentral aufgestellten IT-Landschaft zu gewährleisten. verinice unterstützt bei dieser Aufgabe und verringert Zeitaufwand und entsprechenden Ressourcenbedarf.

• Effiziente Umsetzung: Die integrierten Bausteine ermöglichen eine schnelle und einfache Implementierung des IT-Grundschutzes.
• Anpassungsfähigkeit: Das Profil kann flexibel an die spezifischen Anforderungen der Hochschule angepasst werden.
• Erhöhte Sicherheit: Die Bausteine verbessern die Sicherheit der Kernprozesse und damit auch die übrigen IT-Prozesse der Hochschule.

Für die Nutzung des IT-Grundschutzprofils benötigen Sie zusätzlich einen verinice-Client als Einzelplatzversion oder im Rahmen von verinice.PRO.

Die SerNet GmbH und das verinice-Team freuen sich, die verinice.XP 2025 anzukündigen: Die Konferenz rund um das OpenSource ISMS- und DSMS-Tool verinice wird am 19. und 20. Februar 2025 stattfinden. Veranstaltungsort ist nach längerer, renovierungsbedingter Pause erneut das Radisson Collection Hotel in Berlin. Die verinice.XP 2025 bringt damit das verinice-Team, Anwendende und Fachleute wieder vor Ort zusammen, um sich über aktuelle Trends, Herausforderungen und Innovationen auszutauschen.

Der offizielle Call for Papers sowie der Beginn des Ticketverkaufs sind für Oktober 2024 geplant. Wir laden schon jetzt alle Interessierten – von den verinice-Nutzenden über Beraterinnen und Berater bis hin zu Experten für Informationssicherheits-Standards – ein, sich den 19. und 20. Februar 2025 für die Teilnahme an der verinice.XP vorzumerken. Für weitere Informationen zur Veranstaltung besuchen Sie bitte die Event-Webseite.

Ergänzend zur Hauptkonferenz sind für den Vortag, den 18. Februar 2025, spezialisierte Workshops geplant. In Zusammenarbeit mit verinice-Partnern werden diese wie auch in den Vorjahren ein breites Spektrum der Arbeit mit verince abbilden.

Bis zur verinice.XP 2025 lohnt sich ein Blick zurück! Schauen Sie auf YouTube in die Aufzeichnungen des letzten Jahres, um in die Welt von verinice einzutauchen! Die Videos sind vollgepackt mit fachkundigen Einsichten.

Die neueste Version des verinice Datenschutzmoduls für den IT-Grundschutz ist erhältlich: Version 3.4 bringt kleinere inhaltliche Aktualisierungen und eine verbesserte Sortierung der Anforderungen im Baustein Kurzcheck.

Wie gewohnt integriert das Datenschutzmodul 3.4 die EU-weite rechtskonforme Dokumentation der DS-GVO nahtlos in das Rahmenwerk des modernisierten IT-Grundschutzes nach den BSI-Standards der 200er-Reihe. Diese Integration ermöglicht eine effiziente und normgerechte Umsetzung der Datenschutzanforderungen direkt in verinice.

Erhältlich ist das Datenschutzmodul auf diesen Wegen:

• verinice.SHOP:  Das Modul kann als Erweiterung für die verinice-Einzelplatzversion über den Shop erworben werden.
• verinice.PRO: Für Nutzer*innen von verinice.PRO ist die Version 3.4 direkt im Repository abrufbar.

Das Datenschutzmodul 3.4 ist kompatibel mit verinice Version 1.19 oder höher und kommt in der Perspektive Modernisierter IT-Grundschutz zum Einsatz.

Für detailliertere Informationen und Unterstützung kontaktieren Sie und gerne über den Kontakt-Button oder eine Mail an verinice@remove-this.sernet.de

Als eines der ersten ISMS-Tools unterstützt verinice die EU-Richtlinie NIS 2 bereits seit vergangenem Jahr – nun hat der deutschsprachige verinice Risikokatalog (ISO 27001 / NIS 2) gleich ein Update bekommen. Die Inhalte der ISO 27001:2022 liegen mittlerweile in offizieller deutscher Übersetzung vor, das verinice-Team hat den Risikokatalog entsprechend angepasst. Verfügbar ist der Katalog sowohl in einer kostenfreien als auch in einer kostenpflichtigen Version, die über den verinice.SHOP bezogen werden kann.

Für Unternehmen aller Größen und Sektoren bedeutet die Nutzung des verinice Risikokatalogs eine erhebliche Vereinfachung der Compliance-Prozesse – insbesondere mit Blick auf die ab Oktober 2024 erhöhten Anforderungen durch die NIS-2-Richtlinie. Durch die klare Verknüpfung von NIS 2 mit dem ISO/IEC 27001:2022-Standard wird nicht nur die Risikoanalyse vereinfacht, sondern auch die gesamte Risikomanagement-Praxis verbessert. Die Verfügbarkeit der ISO-Norm auf Deutsch erleichtert zusätzlich die Implementierung und Anwendung in den Systemen deutschsprachiger Unternehmen. Den Zugriff auf den vollständigen Inhalt der ISO-Originalnormen (lizenziert über den Beuth-Verlag) bietet die kostenpflichtige Vollversion des "verinice Risikokatalogs“. Die kostenfreie Version beinhaltet den Katalog-Inhalt der ISO 27001 verschlüsselt.

verinice als ISMS-Werkzeug bietet kontinuierliche Updates und Verbesserungen, die darauf ausgerichtet sind, dem Bedarf von Organisationen und Unternehmen in Bezug auf Informationssicherheit gerecht zu werden. Mit einer aktiven Community und regelmäßigen Webinaren unterstützt das verinice-Team Nutzende effektiv dabei, die Herausforderungen der IT-Sicherheit gemäß aktuellen EU-Richtlinien und internationalen Standards zu meistern.

Auch Zusammenarbeit bringt verinice immer wieder voran: Für das NIS-2-Mapping war das Zusammenwirken zwischen dem Verband Deutscher Maschinen- und Anlagenbau (VDMA), der Krones AG und dem verinice-Team bei der SerNet GmbH entscheidend.

Das verinice-Team hat Version 3.0 des Zusatzmoduls "Mindeststandard BSI: Web-Browser" für die Nutzung in verinice veröffentlicht. Enthalten sind auch die überarbeitete Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz. Der Modul ist –  wie auch andere – kostenfrei über den verinice-Shop zu beziehen.

Mit dem Mindeststandard definiert das Bundesamt für Informationssicherheit (BSI) Sicherheitsanforderungen für Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Die Mindeststandards sind primär für die Bundesverwaltung konzipiert, um ein einheitliches Sicherheitsniveau zu gewährleisten. Sie richten sich an öffentliche Einrichtungen und sollen als Richtlinien für die sichere Nutzung von Informationstechnologie dienen. Sie können aber  auch von privaten Unternehmen und anderen Organisationen als Best Practices für die Informationssicherheit übernommen werden, um die eigene IT-Sicherheit auf ein Mindestniveau zu bringen und zu standardisieren.

Durch die Aufarbeitung z.B. der Mindeststandards für verinice und die Bereitstellung als Zusatzmodule bietet das verinice-Team Nutzenden fortlaufend wertvolle Ressourcen: Sie tragen dazu bei, dass das ISMS-Tool individuell an besondere Herausforderungen der Informationssicherheit in unterschiedlichen Branchen und Organisationstypen angepasst werden kann.

Werfen Sie einen Blick auf die Übersicht aller Zusatzmodule oder nehmen Sie gleich Kontakt zu uns auf!

Die Risikolandschaft wird stetig komplexer und dynamischer – die Aufrechterhaltung der Geschäftskontinuität hat oberste Priorität für Organisationen aller Größen und Sektoren. verinice als führende OpenSource-Lösung für das Informationssicherheitsmanagement stellt Updates für das integrierte Notfallmanagement vor: Die beiden Produkte "verinice Business Continuity Management BCMS (200-4)" und "verinice Business Continuity Management BCMS (ISO 22301)" haben zahlreiche Neuerungen und Verbesserungen erhalten. Beide sind als kostenlose Ergänzung für verinice im Shop  in der Kategorie Demodaten erhältlich. Sie bieten Organisationen eine robuste Grundlage für ihr BCMS und eine nahtlose Integration mit bestehenden Informationssicherheitsmanagementsystemen (ISMS).

verinice Business Continuity Management BCMS (200-4)

Dieses Update bietet eine umfassende Basis für die Implementierung und Aufrechterhaltung eines BCMS, konform mit dem BSI-Standard 200-4. Es integriert einen detaillierten Anforderungskatalog und eine Beispieldatenbank. Ein Hauptmerkmal der Aktualisierung ist die Einführung eines neuen Views für die Business Impact Analyse (BIA), der eine grafische Darstellung der Prozess- und Ressourcenabhängigkeiten ermöglicht. Dies vereinfacht die Überprüfung und Konsolidierung der BIA-Parameter, was eine effizientere Gestaltung der Business-Continuity-Maßnahmen unterstützt. Zudem wurde der Anforderungskatalog zum BSI-Standard 200-4 als Baustein in einem eigenen Informationsverbund implementiert, der einen komprimierten Überblick über alle relevanten Anforderungen des Standards bietet. Der 200-4-Standard ist durch das in verinice ebenfalls umsetzbare Stufenmodell mit Reaktiv-, Aufbau- und Standard-BCMS auch für Erstanwender und KMU praktikabel und unterstützt beim schrittweisen Aufbau eines BCMS. Die neu integrierten Standardberichte ermöglichen die Dokumentation und Kommunikation z.B. an die Geschäftsführung.

verinice Business Continuity Management BCMS (ISO 22301)

Das Update für die ISO 22301-Version baut auf der kompatiblen Grundlage zwischen dem BSI-Standard 200-4 und der ISO 22301 auf, um Synergien zwischen diesen Standards zu nutzen. Neben der Einführung des neuen BIA-Views, umfasst dieses Update auch strukturelle Anpassungen in der ISM-Perspektive. Darüber hinaus wurden auch für das BCMS nach ISO 22301 neue BCM-Standardberichte eingeführt, die eine übersichtliche Präsentation der Ergebnisse jeder Phase des PDCA-Zyklus ermöglichen und somit die Analyse und das Reporting vereinfachen.

Für beide Anwensungsperspektiven (sowohl 200-4 als auch ISO 22301) sind neu Tutorials verfügbar, die beim Einstieg Schritt für Schritt anleiten und hilfreich für die BCM-Umsetzung in verinice sind.

BCM als perfekte Ergänzung eines ISMS

Die Erweiterung von verinice um BCM-Funktionalitäten unterstreicht die Bedeutung einer ganzheitlichen Betrachtung der Informations- und Geschäftsprozesssicherheit. BCMS und ISMS ergänzen sich ideal, indem sie zusammen eine robuste Verteidigungslinie gegen diverse Bedrohungen für die Geschäftskontinuität und Informationssicherheit bilden. Die Integration beider Systeme in verinice bietet Organisationen die Möglichkeit, auf Notfälle und Krisen vorbereitet zu sein, während gleichzeitig die Sicherheit sensibler Informationen gewährleistet wird. Diese Synergie ermöglicht eine umfassende Risikobewertung und -managementstrategie, die sowohl die Widerstandsfähigkeit des Geschäfts als auch den Schutz kritischer Daten optimiert.

Mit den Updates unterstützt verinice Organisationen, die eine nahtlose Integration und Verwaltung ihres BCMS und ISMS anstreben. Durch die fortlaufende Entwicklung und Anpassung an aktuelle Standards demonstriert verinice seine Rolle als ideales Werkzeug im Bereich der Informationssicherheit und des Notfallmanagements.

Sie haben Fragen oder möchten sich gerne mit anderen verinice-Nutzenden austauschen? Dazu bieten wir das Community-Forum an. Oder Sie nehmen gleich Kontakt zu uns auf: vertrieb@sernet.de

Die Aufzeichnungen von der verinice.XP 2024 sind online: Im YouTube-Kanal des verinice-Teams sind die Vorträge ab sofort abrufbar. Die verinice.XP ist die jährliche Fachkonferenz für Anwendende des ISMS- und DSMS-Tools. Sie fand in diesem Jahr am 28. Februar 2024 remote statt.

Folgende Videos sind verfügbar:

• Kritis Abwasser – Umsetzung mit verinice (Dirk Brand &  Roland Nießing, sila consulting GmbH)
• WiBA – Ihr toolbasierter Weg in die Basis-Absicherung (Sören Risse, neam IT-Services GmbH)
• Das Datenschutzmodell 3.0 & verinice (Horst Pittner, SECIANUS GmbH & Co. KG)
• Sehr hübsch 2.0 – Erwartungen an verinice.veo (Thomas Kühr, DEVK)
• Der IT-Grundschutz im neuen "verinice ISMS" (Michael Flürenbrock, SerNet GmbH)
• Mit Open Source und offener API – ein Dashboard für verinice.veo (Alexander Koderman, SerNet GmbH)
• Roadmap verinice (Michael Flürenbrock, SerNet GmbH)

Offizielle Sponsoren der verinice.XP 2024 waren sila consulting GmbH und neam IT-Services GmbH.

Neuigkeiten für mehrere verinice-Zusatzmodule: Die Inhalte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0" und "IT-Grundschutz Benutzerdefinierte Bausteine" haben Updates erhalten. Neu hinzugekommen ist das "IT-Grundschutz-Profil für 5G-Campusnetze“.  Diese Zusatzmodule ermöglichen es, die vom BSI bereitgestellten Inhalte unmittelbar in verinice zum Einsatz zu bringen. Diese Module gehören zu den kostenfrei über den verinice-Shop zu beziehenden Ressourcen.

Vereinfachter ISMS-Einstieg für den kommunalen Bereich

Das aktualisierte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0", erstellt von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände, richtet sich an Kommunalverwaltungen. Sie können durch das IT-Grundschutz-Profil  ihren Einstieg in die Informationssicherheit systematisch angehen. Durch die Anpassung an das IT-Grundschutz-Kompendium 2023 wird ein aktueller und effizienter Schutz ermöglicht, der Kommunen bei der Implementierung grundlegender Sicherheitsmaßnahmen unterstützt.

Anpassung der benutzerdefinierten Bausteine

Das Produkt "IT-Grundschutz Benutzerdefinierte Bausteine" enthält acht neue Bausteine. Sie sind durch die Expertise von Grundschutz-Anwendenden entstanden, die Themen oder Teilaspekte aufgreifen, für die es noch keine IT-Grundschutz-Bausteine gibt. Durch die allgemeine Bereitstellung profitieren auch andere Organisationen von dem bereits vorhandenem Know-how und der Grundschutz kann sich dynamisch weiterentwickeln.

Neu: IT-Grundschutz-Profil für 5G-Campusnetze für verinice

Das neu für verinice verfügbare "IT-Grundschutz-Profil für 5G-Campusnetze" bietet eine strukturierte Anleitung zur Implementierung von Sicherheitsmaßnahmen speziell für 5G-Campusnetze.

Durch die Zusatzmodule bietet das verinice-Team den Nutzenden fortlaufend wertvolle Ressourcen: Sie tragen dazu bei, dass verinice individuell an besondere Herausforderungen der Informationssicherheit in unterschiedlichen Branchen und Organisationstypen angepasst werden kann.