Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

Neu zum Download: IT-Grundschutz-Profil für Kommunalverwaltungen

Das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" steht ab sofort für die Verwendung in verinice zur Verfügung (Download-Bereich). Es basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik" und hilft dabei, Schwachstellen zu erkennen, Mindestsicherheitsmaßnahmen umzusetzen und so möglichst zügig das Schutzniveau in der Breite anzuheben.

verinice unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der IT-Grundschutz-Profile. Insgesamt sechs freigegebenen und vom BSI veröffentlichte Profile können nun in verinice importiert werden. Sie stehen auf der verinice-Webseite zum Download zur Verfügung.

Bereits für den Import in verinice sind außerdem veröffentlicht: 

  • IT-Grundschutz-Profil für Handswerksbetriebe
  • IT-Grundschutz-Profil für Handwerkskammern
  • IT-Grundschutz-Profil für Papierfabriken
  • IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands 
  • IT-Grundschutz-Profil für Reedereien - Landbetrieb

Erarbeitet werden die IT-Grundschutz-Profile von AnwenderInnen für AnwenderInnen: Unternehmen oder Behörden können sie für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Damit verfolgt das BSI das Ziel, ein breites Portfolio an Musterszenarien für unterschiedliche Anwendungsfelder zu sammeln. Wer ähnliche Sicherheitsanforderungen hat, kann anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz aufzubauen. Die Nutzung der IT-Grundschutz-Profile soll den zeitlichen und personellen Aufwand reduzieren.

Im verinice.FORUM können AnwenderInnen sich zudem über alle Aspekte rund um den Einsatz oder die Erstellung von IT-Grundschutz-Profilen und branchenspezifischen Sicherheitsstandards (B3S) nach § 8a BSIG austauschen.

Update auf verinice 1.19.1 verfügbar

Für verinice ist das Update 1.19.1 erschienen. Mit der neuen Version behebt das verinice.TEAM einen Fehler im VNA-Export. Ab sofort stehen verinice und verinice.PRO in Version 1.19.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Hintergrund: Manche Datenmodelle ließen sich nicht oder nicht vollständig exportieren. Das Update auf verinice 1.19.1 wird allen Kundinnen und Kunden empfohlen, bei denen Probleme beim Export von Informationsverbünden des modernisierten IT-Grundschutz auftreten.

Bitte beachten Sie auch die ausführlichen Release Notes zu Version 1.19 für alle weiteren Informationen.

Agenda für verinice.XP 2020 veröffentlicht

Inna Thies verinice.XP 2019

Die Agenda für die verinice.XP 2020 ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender am 26. und 27. Februar 2020 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Noch bis zum 14. Dezember 2019 sind vergünstigte Early-Bird-Tickets erhältlich. Am 25. Februar findet zudem ein Workshop-Tag (separat buchbar) statt: Insgesamt vier Workshops widmen sich speziellen Themenfeldern wie der Umsetzung des modernisierten IT-Grundschutzes, der Einbindung von Branchenstandards und des Datenschutzes in verinice.

Early-Bird-Phase nutzen

Inna Thies (Cassini Consulting) startet am 26. Februar mit ihrem Vortrag "Gemeinsam statt einsam! Mit Outsourcing-Partnern Sicherheit managen" in die verinice.XP 2020. Karen Kämpf (Bundesamt für Informationssicherheit) folgt mit "Mindeststandards nach §8 Abs. 1 BSIG – Ein definiertes Sicherheitsniveau für die Informationstechnik des Bundes" in die verinice.XP. Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtet das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmet sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" wirft Alexander Koderman (SerNet), bevor der Tag mit einem gemeinsamen Social Event im Konferenzhotel ausklingt.

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stehen die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Noch bis zum 14.12. sind für die Konferenz vergünstigte Early-Bird-Tickets zu haben. Diese kosten 399 Euro. Ab dem 15.12. liegt der reguläre Preis bei 499 Euro. Tickets sind über https://www.verinicexp.org erhältlich.

Workshops für die verinice-Nutzung

Vorgelagert sind nach dem Erfolg in den letzten Jahren wieder Workshops; dieses Mal mit deutlich ausgeweitetem Themenspektrum. Zur Auswahl stehen:

  • Integration weiterer Standards in verinice am Beispiel von B3S für Healthcare (Dirk Brand, SILA Consulting)
  • Umsetzung des modernisierten Grundschutzes in verinice (Ulf Riechen, Riechen Consulting)
  • IT-Grundschutz und Datenschutz: Hand in Hand mit verinice (Inna Thies, Christopher Büttner & Tessa Witzigmann, Cassini Consulting)
  • ISO 27001 und Datenschutz 3.0 (Tatjana Anisow & Sirin Torun, SerNet)

Die Teilnehmenden-Zahl ist begrenzt – schnelles Buchen lohnt sich. Die Teilnahme ist auch unabhängig von einem Konferenzbesuch möglich. Die Teilnahme an einem Workshop kostet 450 Euro.

IT-Grundschutz-Profile zur Verwendung in verinice

verinice unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der IT-Grundschutz-Profile. Fünf lizenrechtlich freigegebenen und vom BSI veröffentlichte Profile können nun in verinice importiert werden. Sie stehen auf der verinice-Webseite zum Download zur Verfügung.

Erarbeitet werden die IT-Grundschutz-Profile von AnwenderInnen für AnwenderInnen: Unternehmen oder Behörden können sie für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten zur Verfügung stellen. Damit verfolgt das BSI das Ziel, ein breites Portfolio an Musterszenarien für unterschiedliche Anwendungsfelder zu sammeln. Wer ähnliche Sicherheitsanforderungen hat, kann anhand dieser Vorlage ressourcenschonend das Sicherheitsniveau überprüfen oder damit beginnen, ein Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz aufzubauen. Die Nutzung der IT-Grundschutz-Profile soll den zeitlichen und personellen Aufwand reduzieren.

In Kürze steht auch das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" für die Verwendung in verinice zur Verfügung.

Im verinice.FORUM können AnwenderInnen sich zudem über alle Aspekte rund um den Einsatz oder die Erstellung von IT-Grundschutz-Profilen und branchenspezifischen Sicherheitsstandards (B3S) nach § 8a BSIG austauschen.

verinice 1.19 & Datenschutzmodul 3

verinice

Das verinice.TEAM veröffentlicht mit verinice 1.19 eine in vielen  Punkten hinsichtlich Stabilität und Performance optimierte Version. Über 50 Detailverbesserungen und Bugfixes verbessern insbesondere die Bereiche Performance, AD-Import, Aufgaben-Workflow sowie  Report-Abfragen und Reporting. 

Alle Details zu verinice 1.19 finden Sie in den Release Notes, die neuen Features und Funktionen können Sie im verinice.FORUM mit anderen AnwenderInnen und dem verinice.TEAM direkt diskutieren.

Datenschutzmodul 3 mit Datenschutzfolgenabschätzung und Risikoanalyse

Das Datenschutzmodul in der Version 3 unterstützt AnwenderInnen bei  der Umsetzung der DS-GVO ab verinice 1.19 zusätzlich bei der  Datenschutzfolgenabschätzung (DSFA) und der Datenschutz-Risikoanalyse. Für die Risikoanalyse wurde das Datenschutzmodul um datenschutzrelevante Risikoszenarien erweitert. Zur besseren Orientierung sind die Gesetzestexte der DS-GVO, die  Erwägungsgründe und die Gesetztestexte des BDSG (neu) enthalten und entsprechend der Abhängigkeiten miteinander verknüpft. 

Mehr Informationen erhalten Sie hier im verinice.SHOP.

Neben der Variante zum Einsatz in der ISM-Perspektive wird das Datenschutzmodul 3 in wenigen Tagen auch in einer  Variante zum Einsatz in der Perspektive des modernisierten IT-Grundschutz verfügbar sein. AnwenderInnen können so direkt die  Baustein-Anforderungen des IT-Grundschutz-Kompendiums als TOM verwenden.

IT-Grundschutz-Profile

verinice 1.19 unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz von IT-Grundschutz-Profilen. Alle vom BSI veröffentlichten und lizenrechtlich freigegebenen IT-Grundschutz-Profile können zum Import in verinice 1.19 in den kommenden Tagen von der verinice Webseite heruntergeladen werden. 

VDA ISA 4.1.1

verinice unterstützt mit der Version 1.19 den VDA ISA Katalog in der Version 4.1.1 für TISAX in deutscher und englischer Sprache. AnwenderInnen können in der VDA Perspektive Information Security  Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. 

Abschied von 32 Bit

Nachdem vor einigen Monaten bereits die 32bit-Versionen für das Betriebssystem Linux eingestellt wurden, kommt nun auch bald das Ende für alte Windows-Betriebssysteme, die noch auf 32 bit laufen. Das nach der it-sa 2019 erscheinende verinice 1.19 wird die letzte Version sein, die noch Updates für 32bit-Windows beinhaltet. Die darauf folgende Version verinice 1.20 wird im Frühjahr 2020 erscheinen und dann wie unter Linux und macOS nur noch als 64bit-Variante erscheinen.

Den Verkauf der 32bit-Variante für Windows hat die SerNet bereits ab sofort eingestellt! Nur wer noch 32bit-Varianten im aktiven Einsatz hat, kann bis Frühjahr 2020 noch Updates dafür bekommen. 32bit-Anwendern wird dringend angeraten, so schnell wie möglich auf 64 bit umzusteigen.

Wenn es Fragen zu dieser Umstellung gibt, steht das Vertriebsteam der SerNet gerne zur Verfügung: Per Mail an vertrieb@sernet.de und telefonisch unter +49.551.370000-0.

Call for Paper für verinice.XP 2020

verinice.XP

Die nächste verinice.XP findet vom 25. bis 27. Februar 2020 in Berlin statt. Im Radisson Blu Hotel (Karl-Liebknecht-Strasse 3, 10178 Berlin) versammeln sich dann IT-Entscheiderinnen und IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. Vergünstigte Early-Bird-Tickets sind ab Oktober unter https://verinicexp.org erhältlich, der Call for Papers läuft.

verinice ist eines der weit verbreitesten Werkzeuge zur Unterstützung des Informationssicherheits-Management (ISMS-Tool). Mit der verinice.XP bringt die SerNet GmbH als Veranstalterin und Herausgeberin von verinice AnwenderInnen - und solche die es werden wollen - aus allen Branchen zum Thema Datenschutz und IT-Sicherheit zusammen. 

In diesem Jahr sind unsere Partner Cassini, neam und SILA-Consulting auch als Sponsoren der Konferenz aktiv und stehen für gerne für fachliche Gespräche zur Verfügung. 

Call for Papers gestartet

Das Orga-Team der verinice.XP freut sich über Themenvorschläge und konkrete Vortragseinreichungen. Vor allem die Themen IT-Sicherheit und Datenschutz sowie ihre Umsetzung mit verinice im Allgemeinen sind gefragt. Konkret kann sich dies in Auseinandersetzungen mit dem Modernisierten IT-Grundschutz, der ISO 2700x, PCI DSS, ISIS 12, speziellen Branchenstandards etc. ausgestalten. Über die eingereichten Beiträge entscheidet ein Programmkomitee. Diesem gehören an:

  • Michael Flürenbrock (SerNet)
  • Volker Jacumeit (DIN e.V.),
  • Boban Kršić (CISO DENIC eG),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden).

Vortragsvorschläge gehen per E-Mail an cfp@remove-this.verinicexp.org oder können direkt unter https://verinicexp.org eingereicht werden.

Tickets und Programm

Tickets sind ab sofort unter https://verinicexp.org erhältlich. Zusätzlich zum Tagesprogramm können TeilnehmerInnen der verinice.XP auch am Social Event teilnehmen. Dieses findet am Abend des 26. Februar statt und soll den Austausch der Teilnehmerinnen und Teilnehmer untereinander fördern. Der Veranstaltungsort wird noch bekannt gegeben.
Das Programm für die verinice.XP wird Ende 2019 veröffentlicht. Neben den Vorträgen wird es auch wieder Möglichkeiten geben, um mit dem verinice.TEAM ins Gespräch zu kommen und sich über die weitere Entwicklung von verinice zu informieren.

Workshops

Am 25. Februar veranstaltet SerNet einige Workshops zu den Themen "ISO 27001",  "Modernisierter IT-Grundschutz" und "DS-GVO". Die Teilnahme daran ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die detaillierte Agenda für die beiden Kurse wird noch veröffentlicht.

Weitere Informationen unter verinicexp.org.

verinice 1.18.1 kommt mit wichtigen Ergänzungen

Ein Quartal nach Version 1.18 liefert die SerNet wichtige Erweiterungen in der Version 1.18.1 aus, auf die wir unsere Kunden nicht länger warten lassen wollen. Alle Details mit erläuternden Screenshots finden Sie in den Release Notes zu verinice. Der Termin für das Herbst-Release ist bereits festgesetzt. verinice 1.19 soll in KW 46 (11. - 15. November 2019) erscheinen.

Risikoanalyse nach BSI-Standard 200-3

Das verinice.TEAM vereinfacht in verinice 1.18.1 die Risikoanalyse nach BSI-Standard 200-3 erneut. Risikobewertung und Risikobehandlung werden nun nicht mehr in den einzelnen Anforderungen bzw. Maßnahmen sondern direkt in der jeweiligen Gefährdung dokumentiert. 

Anwenderinnen und Anwender können nun direkt in der Gefährdung das Risiko ohne sowie mit zusätzlichen Maßnahmen vor und nach ggfs. erforderlicher Risikobehandlung für ein Maßnahmenpaket bewerten und dokumentieren.

Der Wegfall der bisher separat je Maßnahme/Anforderung zu dokumentierenden Maßnahmenstärke und deren Berechnung in den Gefährdungen reduziert den Aufwand erheblich. In Ergänzung mit weiteren Bugfixes und Detailverbesserungen steigert die neue Vorgehensweise die Performance deutlich.

Reporting

Das verinice.TEAM veröffentlicht die in den letzten Wochen bereits im verinice.FORUM zur Diskussion gestellten Beta-Versionen der Referenzdokumente für den modernisierten IT-Grundschutz und bedankt sich ausdrücklich bei allen Testerinnen für das konstruktive Feedback. Released werden die neuen bzw. überarbeiteten ausschließlich auf der neuen LTR-Technologie basierenden Reporttemplates.

Die Reporttemplates für die Security Assessments nach VDA ISA / TISAX 4.1.0 können nun inklusive der Spinnennetz-Diagramme mit SVG-Unterstützung erzeugt werden.

Die Reporttemplates Risikomanagement und Risikobehandlung für die ISO/ISM-Perspektive profitieren mit verinice 1.18.1 am deutlichsten von der Erzeugung per LTR-Graphentechnologie - Kundentests versprechen eine erheblich schnellere Erzeugung der Reports.

Alle Reporttemplates werden zudem sukzessive internationalisiert, jede Reporttemplate Datei liegt nur noch einmal vor, die Bereitstellung zusätzlicher Sprachversionen erfolgt durch einfaches Hinzufügen einer Übersetzungsdatei.

Ein kleines aber hilfreiches Feature ist die Option Reports nach Erzeugung direkt aus dem Bestätigungsdialog heraus zu öffnen, das Suchen über den Dateimanager entfällt.

Auch die Reportabfragen selbst wurden durch Caching und weitere Verbesserungen optimiert. Insbesondere das Öffnen großer LTR-Datasets in verinice und im v.Designer wurde signifikant beschleunigt.

Webfrontend

Anwenderinnen und Anwender des modernisierten IT-Grundschutz stehen im Webfrontend unter Aufgaben für Anforderungen, Maßnahmen und Gefährdungen jetzt die Texte des IT-Grundschutz-Kompendiums zur Verfügung, was die Umsetzung der einzelnen Aufgaben stark vereinfacht.

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

Ein automatisches Update der Clients auf die Versionen 1.18 und 1.17 war leider wegen eines Plattformwechels nicht möglich! Siehe dazu unser HowTo. Das Update des verinice.PRO-Servers auf die Version 1.18 kann wie üblich automatisch durchgeführt werden.

verinice 1.18 ist erschienen

verinice unterstützt mit der Version 1.18 den VDA ISA Katalog in der Version 4.1.0 für TISAX in deutscher und englischer Sprache. AnwenderInnen können Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. IT-GrundschutzanwenderInnen finden Unterstützung durch die automatische Konvertierung von bestehenden IT-Verbünden in den modernisierten IT-Grundschutz nach den BSI-Standards der 200er Reihe. Weitere Optimierungen in der Modellierung und der Risikoanalyse vereinfachen die Arbeit beim Aufbau eines ISMS mit dem IT-Grundschutz-Kompendium.

Alle Details mit erläuternden Screenshots finden Sie in den Release Notes zu verinice 1.18. Der Termin für das Herbst-Release ist bereits festgesetzt. verinice 1.19 soll in KW 46 (11. - 15. November 2019) erscheinen.

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

Bitte beachten Sie: Ein automatisches Update der Clients auf die Versionen 1.18 und 1.17 ist nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Das Update des verinice.PRO-Servers auf die Version 1.18 kann wie üblich automatisch durchgeführt werden.

Offizieller ISO-Content für verinice lizenziert

Der verinice-Hersteller SerNet bringt für das ISMS-Tool "verinice" aktualisierten Content heraus. Die seit Jahren bei den Anwendern beliebten Risikokataloge auf Deutsch und Englisch wurden dafür um den offiziellen Inhalt der internationalen ISO-Normen erweitert. 

SerNet hat dazu einen Lizenz-Vertrag mit dem Beuth-Verlag abgeschlossen, so dass ab sofort immer aktuelle Inhalte der ISO-Normen in verinice abrufbar sind. Um diese in verinice lesen zu können, ist der Kauf einer Lizenzdatei im verinice.SHOP (https://shop.verinice.com) nötig. Die Lizenzkosten richten sich nach der Anzahl der gleichzeitigen Nutzer und der gewünschten Laufzeit (zwischen einem und fünf Jahren).

Eine einfachen Anleitung ermöglicht es Nutzerinnen und Nutzern der verinice-Einzelplatzversion, den Katalog und die Lizenzdatei selbst in ihrer Installation zu aktivieren. Für die Server-Erweiterung "verinice.PRO" erfolgt die Bereitstellung der Lizenzdatei nach Anleitung zentral auf dem Server; damit können alle Anwenderinnen und Anwender auf die lizenzierten Inhalte zugreifen.

Auch ohne gültige Lizenz (z.B. nach Ablauf der Lizenz-Laufzeit) bleiben die selbst erstellten Inhalte in verinice sichtbar und nutzbar – allerdings werden die lizenzierten ISO-Inhalte nur noch verschlüsselt dargestellt.

Die folgenden Kataloge sind ab dem 2. April 2019 verfürbar:

Fragen zu den neuen Katalogen beantwortet der SerNet-Vertrieb jederzeit gerne per E-Mail: vertrieb@remove-this.sernet.de

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk

licensed by

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz

SerNet

SerNet GmbH

Bahnhofsallee 1b
37081 Göttingen
www.sernet.de

© SerNet GmbH, 2023