Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

<link https: www.verinicexp.org _blank external-link-new-window>Am 22. und 23. März 2018 findet erneut die <link https: www.verinicexp.org _blank external-link-new-window verinice.xp>verinice.XP statt. Mit der AnwenderInnen-Konferenz für Informationssicherheit bringt die <link https: www.sernet.de _blank external-link-new-window>SerNet GmbH – Herausgeberin von verinice – IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Call for Papers und Ticketverkauf sind gestartet. Veranstaltungsort für die Konferenz ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin).

An zwei Tagen erfahren die Teilnehmenden Neues aus der AnwenderInnen-Realität mit verinice sowie Hilfreiches von BeraterInnen und verinice.TEAM. Auch der Austausch untereinander sowie der Kontakt zum verinice.TEAM sind wichtige Bestandteile der verinice.XP. Erstmals gibt es zusätzlich die Möglichkeit, am Tag vor der Konferenz (21. März 2018) einen Workshop zur Einführung von verinice/verinice.PRO zu buchen.

Call for Papers und Programmkomitee

Der Call for Papers ist nun gestartet. Bis zum 15. Januar 2018 können Vorträge eingereicht werden. Thematisch soll die verinice.XP auch 2018 IT-Sicherheit, Standards und Datenschutz (EU-DSGVO) in den Fokus rücken. Zentral wird darüber hinaus die Modernisierung des IT-Grundschutzes sein sowie die u.a. dadurch bedingten wegweisenden Neuerungen in verinice. Zu all diesen Themen sind Vorträge gesucht – sowohl aus BeraterInnen- als auch aus AnwenderInnen-Sicht.

Ein Programmkomitee sondiert die eingereichten Vortragsvorschläge und wacht über der Entstehung der Agenda. Dem Gremium gehören erfahrene VertreterInnen der IT-Sicherheitsbranche an:

  • Volker Jacumeit (DIN),
  • Alexander Koderman (Airbus),
  • Boban Kršić (DENIC),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden)

Einreichungen sind unter <link https: www.verinicexp.org cfp _blank external-link-new-window call for>verinicexp.org/cfp möglich. Alternativ können Vorschläge an <link mail einreichen für verinice.xp>cfp@verinicexp.org gesendet werden. Auch Tickets können bereits unter <link https: verinicexp.org _blank external-link-new-window>verinicexp.org erworben werden. Noch bis zum 22. Januar 2018 ist der Early-Bird-Preis verfügbar.


Icon DatenschutzmodulDas verinice.TEAM arbeitet kontinuierlich daran, die EU-DSGVO und die damit verbundenen Anforderungen in das Tool zu implementieren. Dabei passen verinice und Datenschutz optimal zusammen: Mit dem einzigen Open Source ISMS-Tool im Markt steht ein komfortables und erprobtes Werkzeug zur Verfügung. Mit dem bereits erhältlichen Datenschutzmodul lässt sich verinice für die Umsetzung des Datenschutzes nach BDSG und EU-DSGVO einsetzen und unterstützt Datenschutzbeauftragte bei ihrer täglichen Arbeit.

Das Datenschutzmodul

Das Datenschutzmodul wird fortlaufend erweitert und bietet Ihnen derzeit:

  • Das Interne Verfahrensverzeichnis für den schnellen Einstieg, konform mit BDSG, bereits ausgerichtet auf die EU-DSGVO. Sie erhalten ein Muster mit typischen Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – anpassbar auf Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar.
  • Übersicht über die Verarbeitungstätigkeiten, vorbereitet für EU-DSGVO (mit verinice 1.15 ab Ende 2017)
  • Auftragsdatenverarbeitung, vorbereitet für EU-DSGVO (mit verinice 1.15 ab Ende 2017)

Die Roadmap

Geplant bis zum 25. Mai 2018 sind:

  • Datenschutz-Risikomanagement und -Risikoanalyse nach EU-DSGVO
  • Datenschutzfolgenabschätzung
  • Integration der Durchführungsbestimmungen – ab 2018 arbeiten Sie mit dem Datenschutzmodul konform nach EU-DSGVO.

Sie haben verinice in Kombination mit dem Datenschutzmodul bereits im Einsatz oder planen dies? Nutzen Sie schon jetzt die verfügbaren Funktionen und erhalten Sie künftig Zugriff auf alle zusätzlichen Datenschutz-Inhalte.

Das Datenschutzmodul kaufen Sie hier: https://shop.verinice.com/content


Das <link https: www.bsi.bund.de _blank external-link-new-window bsi>Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der diesjährigen IT-Security-Messe <link https: www.it-sa.de _blank external-link-new-window it-sa>it-sa den Modernisierten IT-Grundschutz vorgestellt (<link https: www.bsi.bund.de de presse pressemitteilungen presse2017 it-grundschutz_modernisierung_11102017.html _blank external-link-new-window des bsi zu modernisiertem>Bericht). Dazu hatte auch das verinice.TEAM der <link https: www.sernet.de _blank external-link-new-window sernet>SerNet einiges im Gepäck und zeigte in Nürnberg das neue verinice. Die Beta-Version bildet den Modernisierten IT-Grundschutz mit den vom BSI veröffentlichten <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzstandards itgrundschutzstandards_node.html _blank external-link-new-window neue>Standards 200-1,200-2 und 200-3 ab.

AnwenderInnen konnten im Rahmen der it-sa einen ersten Blick auf den verinice-Prototypen inkl. des <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzkompendium itgrundschutzkompendium_node.html _blank external-link-new-window>Grundschutz-Kompendiums mit allen vom BSI bereits veröffentlichten Bausteinen werfen. Die Implementierung wurde im Vorfeld der it-sa 2017 in einer Kooperation zwischen Tool-Hersteller SerNet und dem BSI begonnen. In Version 1.15, die bis Ende 2017 veröffentlicht wird, unterstützt verinice dann die Basis-, Standard- und Kern-Absicherung im vollen Umfang.

Report-Generator

Für die Zertifizierung auf Basis des Modernisierten IT-Grundschutzes können die notwendige Referenzdokumente dank eines stark ausgebauten Report-Generators erzeugt werden. Die neue Technologie bietet erhebliche Laufzeitverbesserungen und gestattet es den AnwenderInnen, Berichte komfortabel in einer grafischen Oberfläche zu erstellen. Universelle Report-Vorlagen für die Referenzdokumente stehen mit verinice 1.15 standardmäßig für verinice.PRO und die Einzelplatzanwendung zur Verfügung.

10 Jahre Migrations-Hintergrund

Ein weiteres wichtiges Feature stellt die Möglichkeit dar, Maßnahmen und Gefährdungen aus dem bisherigen Grundschutz in den Modernisierten Grundschutz zu übernehmen. AnwenderInnen, die frühzeitig von altem auf neuen Grundschutz migrieren müssen, können im Grundschutz-Kompendium vorerst noch fehlende Bausteine durch existierende Bausteine des bisherigen Grundschutzkataloges ergänzen und eine Hybrid-Lösung umsetzen.

Bei der Migration von Grundschutz "alt zu neu" profitiert verinice außerdem von 10 Jahren Erfahrung im Umgang mit der GSTOOL-Migration.

Sie wollen auf dem Laufenden bleiben und über Neuerungen in verinice informiert werden? Abonnieren Sie unseren <link internal-link>Newsletter.


Icon verinice.CLIENTDer verinice.CLIENT ist ab sofort per Subskription im <link https: shop.verinice.com _blank external-link-new-window verinice.shop>verinice.SHOP erhältlich. Die Laufzeiten liegen bei 1, 2 oder 3 Jahren. Die Umstellung nimmt Herausgeberin SerNet auf vielfachen Wunsch der KundInnen vor.

Bislang musste jede neue Version des verinice.CLIENT einzeln erworben werden. Bei regulär zwei Releases im Jahr bedeutete dies: Ungefähr jedes halbe Jahr stand eine Neubeschaffung an. Um diesen Prozess auf AnwenderInnenseite zu vereinfachen, hat SerNet auf das neue Subskriptionsmodell umgestellt. Ab sofort können KundInnen eine verinice-Subskription für den Zeitraum von 1, 2 oder 3 Jahre kaufen. Ein solches Abonnements enthält zur Laufzeit den Zugriff auf alle neu veröffentlichten Programmstände.


Das verinice.TEAM sucht am <link https: www.sernet.com external-link-new-window>SerNet-Standort Berlin Verstärkung. Folgende Stellen sind zu besetzen:

  • Java/JEE-AnwendungsentwicklerIn für verinice
  • Junior Java/JEE-AnwendungsentwicklerIn für verinice

Alle Informationen zu Aufgaben, Voraussetzungen und Arbeitsumfeld direkt unter <link https: www.sernet.de de sernet jobs external-link-new-window stellen bei>sernet.de/jobs.

Bewerbungsfrist für beide Stellen ist der 8. Oktober 2017.

Unterlagen können direkt an <link mail an sernet>jobs@sernet.de geschickt werden. Alternativen auf dem Postweg gehen an: SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen.


it-sa Stand der SerNet 2017it-sa Stand der SerNet 2017Die it-sa - jährliche Messe-Treffpunkt der IT-Security-Branche - findet in diesem Jahr vom 10. bis zum 12. Oktober in Nürnberg statt. <link https: www.sernet.de _blank external-link-new-window>SerNet ist mit verinice-Partnern am verinice-Stand in Halle 9 / 9-204 zu finden.

Begleitet wird das verinice.TEAM der SerNet wieder von einigen Partnern aus dem <link https: verinice.com partner _blank external-link-new-window verinice.partner-netzwerk>verinice.PARTNER-Netzwerk. Mit dabei sind <link http: www.cassini.de _blank external-link-new-window>Cassini, <link http: www.it-infosec.de _blank external-link-new-window>IT-InfoSec, <link https: www.neam.de _blank external-link-new-window it-services>neam und <link https: www.sila-consulting.de _blank external-link-new-window consulting>SILA Consulting. Gemeinsam stellen sie verinice vor und bieten einen Ausblick auf verinice 1.15 inklusive einer Vorschau auf den modernisierten Grundschutz in verinice. Auch der Datenschutz ist mit dem Datenschutzmodul für verinice und der EU-DSGVO präsent. Die Partner präsentieren darüber hinaus ihre eigene Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen.

Sie möchten verinice ganz generell oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten einen Blick auf unsere Umsetzung des Grundschutzkompendiums werfen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an <link>itsa@sernet.de.

Gutschein für Tagestickets

Für einen Besuch der it-sa können Sie kostenlose Besuchertickets über SerNet erhalten. Besuchen Sie dazu die Seite <link http: www.it-sa.de gutschein _blank external-link-new-window>

www.it-sa.de/gutschein/

und geben Sie den Gutschein-Code A361597 ein. Mit einem Besucherticket können Sie ab 9 Uhr an einem beliebigen Tag die it-sa erkunden.

Das neue Webfrontend mit grafischer Auswertung in Echtzeitverinice ist in neuer Version 1.14 erschienen und im verinice.SHOP erhältlich. Das verinice.TEAM der SerNet hat in das Release für das Open Source ISMS-Tool mehrere größere und kleinere Veränderungen gepackt. Ein Schwerpunkt liegt auf der Überarbeitung des Webfrontends. Außerdem tut sich im Hintergrund bereits einiges für das neu eingeführte Lizenzmanagement sowie den modernisierten IT-Grundschutz. Ausführliches bieten die Release Notes.

Webfrontend in neuem Gewand

Elementarste Neuerung von verinice 1.14 ist das grundlegende Redesign des Webfrontends, das verinice.PRO-Kunden zur Verfügung steht. Dieses präsentiert sich aufgeräumter, mit mehr Bedienkomfort und außerdem responsive. Zusätzlich hat das Webfrontend in puncto Sicherheit aufgerüstet.  

Neu hinzugekommen ist eine grafische Auswertung, die stets Überblick über den aktuellen Status der Informationssicherheit bietet. Sie zeigt den Umsetzungsstatus der Grundschutzmaßnahmen und der ISO-Controls über alle Verbünde/Organisationen. Vor allem CISOs und Sicherheitsbeauftragten soll das die Arbeit vereinfachen. Mit der grafischen Oberfläche können sie Ergebnisse und Erfolge in Echtzeit abrufen und z.B. dem Management vorlegen.

Die Änderungen sind erster Baustein einer grundlegenden Überarbeitung des Webfrontends. In weiteren Ausbaustufen sollen neue Funktionen hinzu kommen.

Ausblick

Neu in verinice 1.14 ist außerdem ein umfangreiches Lizenzmanagement. Damit können künftig vollständige Standards mit ihren lizenzpflichtigen Originalinhalte direkt im Tool eingebunden werden. Lizenzen können in Kürze im verinice.SHOP erworben werden.

Mit verinice 1.14 haben auch die Vorbereitungen auf kommende Versionen begonnen. Eine der anstehenden Neuerungen betrifft den modernisierten IT-Grundschutz, den das BSI in nächster Zeit veröffentlichen wird. Der neue IT-Grundschutz wird mit dem neuen IT-Grundschutz-Kompendium bereits in verinice 1.15 (turnusmäßiger Release im Herbst 2017) Einzug halten. Die Vorstellung ist bereits für die it-sa 2017 (10. - 12. Oktober 2017) in Nürnberg geplant. Interessenten können sich unter itsa@remove-this.sernet.de zu einem Termin anmelden.

Kostenloses Upgrade

Sie haben die bisherige Version verinice 1.13 nach dem 10. Juni 2017 gekauft? Kontaktieren Sie uns formlos unter vertrieb@remove-this.sernet.de und wir schicken Ihnen einen Voucher-Code für den kostenlosen Download von verinice 1.14.


Das ISMS-Tool verinice ist seit 2007 ein zuverlässiges Werkzeug, wenn es um die Umsetzung des BSI IT-Grundschutzes geht. Dieser wird nach einem langen Findungsprozess nun grundlegend überarbeitet: Der "Modernisierte Grundschutz" des BSI steht kurz vor der Veröffentlichung. verinice wird ihn erstmals im Herbstrelease mit Version 1.15 implementieren.

<link https: www.sernet.de external-link-new-window sernet>SerNet und das verinice-Team waren als Toolhersteller in Workshops am Entstehungsprozess beteiligt und konnten frühzeitig die Neuerungen für künftige verinice-Versionen einplanen. Die Änderungen - auf Basis des dann vom BSI bereit gestellten Materials - werden im 3. Quartal 2017 in die aktuellste verinice-Version eingearbeitet. Auf der it-sa 2017 in Nürnberg wird das Team bereits die Neuerungen präsentieren. Interessenten können sich für eine Demo unter <link mail an sernet>itsa@sernet.de anmelden. verinice 1.15 wird dann planmäßig kurz nach der it-sa veröffentlicht.

Bereits das in Kürze erscheinende verinice 1.14 bringt "unter der Haube" einige Neuerungen mit sich, die der Vorbereitung auf den modernisierten Grundschutz dienen.

Ausführliche Informationen über die Modernisierung des IT-Grundschutz finden Sie direkt beim BSI (<link https: www.bsi.bund.de de themen itgrundschutz it-grundschutz-modernisierung itgrundschutz_modernisierung_node.html _blank external-link-new-window die modernisierung des>hier entlang zum Dossier).


verinice integriert von Haus aus den BSI IT-Grundschutz und ermöglicht das Arbeiten mit VDA ISA und ISO 2700x. Doch verinice geht weit darüber hinaus: Eine der Stärken des Tools ist die enorme Flexibilität, die nicht nur zahlreiche Individualisierungen sondern auch die Abbildung jedes beliebigen Standards ermöglicht. So ist es auch möglich ISIS12 in verinice zu modellieren.

ISIS12 - für den einfachen ISMS-Einstieg

ISIS12 steht für Informations-Sicherheitsmanagement System in 12 Schritten. Entwickelt wurde der Standard vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Clusters, ähnlich wie der VDA ISA speziell mit Blick auf einen schnellen Einstieg in ein ISMS für mittelständische Unternehmen und Organsiationen. Das Vorgehensmodell basiert auf den IT-Grundschutz-Katalogen sowie der ISO/IEC 27001, reduziert jedoch deren Komplexität erheblich. Eine Zertifizierung nach ISIS12 ist möglich und kann Einstiegsstufe für den IT-Grundschutz oder ISO 27001 sein. Neben einem Handbuch zur Einführung eines ISMS mit ISIS12 ist ein Katalog mit konkreten Maßnahmen erhältlich. Dieser besteht aus einer ausgewählten Untermenge der IT-Grundschutz-Kataloge.

Skizze zum Vorgehen nach ISIS 12 in verinice

ISIS12 lässt sich mit den Standard-Werkzeugen in verinice abbilden. Zusätzlicher Entwicklungsaufwand oder Anpassungen sind nicht notwendig. Ein erster "Proof of Concept" gestaltet sich folgendermaßen:

  • Phase 1: Initialisierung (Schritt 1 bis 2)
    • Schritt 1 - Leitlinie erstellen: Die Leitlinie wird erstellt und in verinice verlinkt/gespeichert (Standard verinice-Funktion).
    • Schritt 2 - Mitarbeiter sensibilisieren: Die Mitarbeiter werden sensibilisiert und die Durchführung in verinice dokumentiert (Standard verinice-Funktion).
  • Phase 2: Festlegung der Aufbau- und Ablauforganisation
    • Schritt 3 - Informationssicherheitsteam aufbauen: Umsetzen und Rollen in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 4 - IT-Dokumentationsstruktur festlegen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 5 - IT-Servicemanagement-Prozess einführen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
  • Phase 3: Entwicklung und Umsetzung ISIS12-Konzept
    • Schritt 6 - Kritische Applikationen identifizieren:Erfassung von Prozessen/Teilprozessen/Anwendungen inklusive Definition und Festlegung des Schutzbedarfs (Standard verinice-Funktion).
    • Schritt 7 - IT-Struktur analysieren: IT-Struktur erfassen (ggfs. automatisch/halbautomatisch), Abhängigkeiten festlegen, Schutzbedarf vererben (Standard verinice-Funktion, weit über ISIS12 hinaus gehend).
    • Schritt 8 - Sicherheitsmaßnahmen modellieren: Modellierung mit der ISIS12-Teilmenge des BSI IT-Grundschutz (Standard verinice-Funktion, die nur eingeschränkt verwendet wird; es werden nur einige wenige Maßnahmen des Grundschutz umgesetzt).
    • Schritt 9 - Ist-Soll-Vergleich: Sicherheits-Basischeck (Standard verinice-Funktion, inklusive Standard-Report als Referenzdokument).
    • Schritt 10 - Umsetzung planen (Standard verinice-Funktion)
    • Schritt 11 - Umsetzen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 12 - Revision (Standard verinice-Funktion).

Die Erstellung und Dokumentation von Leitlinien, Richtlinien und Prozessen gemäß ISIS12 kann also in verinice erfolgen. Einzige Abweichung ist die Verwendung nur einiger Teile der IT-Grundschutzkataloge. Diese sind in verinice standardmäßig bereits vollständig integriert. Die Beschränkung auf ISIS12-relevante Teile ist mit überschaubarem Aufwand möglich. Alternativ kann der ISIS12-Katalog in verinice genutzt werden: Eine Lizenzierung über verinice erfolgt derzeit allerdings nicht, jedoch können Anwender den von ihnen lizenzierten ISIS12-Katalog in ihre verinice-Instanz einpflegen (lassen).

ISIS12 mit verinice - die komfortable Basis für IT-Grundschutz und ISO 2700x

ISIS12 kann auch als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung genutzt werden. Hier offenbart sich ein weiterer Vorteil der Umsetzung mit verinice: verinice unterstützt Out-of-the-Box die komplette Umsetzung des BSI IT-Grundschutz bzw. der ISO 27001 inklusive aller für die Zertifizierung erforderlichen Aspekte. So kann mithilfe der Standard-Funktionen in verinice bequem in einem Tool auf der durch ISIS12 erfassten Basis weiter gearbeitet werden.

Sie haben Interesse daran, ISIS12 mit verinice abzubilden? Wenden Sie sich gerne an uns oder suchen Sie sich Ihren idealen Ansprechpartner über unser verinice.PARTNER-Netzwerk


Der bisher nur für <link internal-link>verinice.PRO mitgelieferte v.Designer ist nun als Einzelsoftware im <link https: shop.verinice.com _blank external-link-new-window verinice.shop>verinice.SHOP verfügbar, so dass auch Anwender, die nur den verinice-Client ohne zentralen Server nutzen, die erstellen Reports modifizieren und erweitern können. 

Mit dem v.Designer können Sie verinice Report-Vorlagen anpassen oder neue Reports erstellen.

verinice verwendet für die Reporterstellung das BIRT-Framework. Dieses Framework beinhaltet einen Report-Designer. Der v.Designer basiert auf diesem BIRT Report-Designer, der für verinice angepasst und mit zusätzlichen Funktionen ausgestattet wurde. Die grundsätzliche Bedienung des BIRT Report-Designer bleibt dabei unverändert, so dass Anleitungen und Tutorials für den BIRT Report-Designer auch für den v.Designer verwendet werden können.

Die beigefügte Kurzanleitung soll einen schnellen Einstieg in das Anpassen von Reports bieten. Sie beschreibt lediglich die Unterschiede und Besonderheiten, die beim Erstellen von Report-Vorlagen für verinice im Vergleich zum BIRT Report Designer zu beachten sind.

Bitte beachten Sie, dass der v.Designer auf bestimmte verinice-Versionen angepasst ist! Wir stellen hier im Shop immer den v.Designer für die aktuelle verinice-Version bereit. Sie müssen den v.Designer für aktuelle verinice-Versionen nicht neu kaufen, wenn sie ihn schon einmal gekauft haben, sondern müssen ihn nur noch einmal aus dem Shop herunter laden. 

Der v.Designer ist auf die jeweils aktuelle verinice-Version angepasst und wird im Shop für jede verinice-Version aktualisiert. Sie müssen den v.Designer also bei Erscheinen einer neuen verinice-Version nicht neu kaufen, sondern laden ihn im Shop-Backend erneut.


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024