Wir machen die besinnliche Vorweihnachtszeit spannend: Am 1. Dezember startet die Public Beta des "verinice DSMS" auf der lang erwarteten neuen Plattform  verinice.veo. Bis zum 1. März haben Sie die Gelegenheit, den vollständig webbasierten Datenschutz-Manager kostenfrei und unverbindlich zu testen. Zugang erhalten Sie hier: https://account.verinice.com/.

Das Team freut sich auf Feedback! Damit es auch geschmacklich spannend wird, verlosen wir wöchentlich Göttinger Leckereien unter allen…

Neu für die IT-Grundschutz-Perspektive in verinice verfügbar ist das  IT-Grundschutz-Profil für Weltrauminfrastrukturen. Das Profil enthält Empfehlungen für eine Mindestabsicherung aller Satellitenmissionen und kann kostenlos im verinice.SHOP heruntergeladen werden.

Das Profil ist Ergebnis eines Prozesses, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2021initiert hat. Eine Arbeitsgruppe hat gemeinsam Mindestanforderungen an die Cyber-Sicherheit für Satelliten erstellt.…

Notfallmanagement hält Einzug in das ISMS-Tool verinice und verinice.PRO. Ab Version 1.25 kann das Business Continuity Management (BCM) in verinice auf Grundlage des BSI-Standards 200-4 bzw. der internationalen Norm ISO 22301 dokumentiert werden. Die neue Version steht zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Insgesamt liefert das verinice.TEAM rund 70 neue Funktionen, Detailänderungen und Fehlerbehebungen mit verinice 1.25 aus. Alle Änderungen im Detail sind in den …

400 Kunststoffprodukte aus Recyclingmaterialien fertigt und vertreibt die RECPLAST GmbH, 500 Mitarbeiter*innen sind an vier Standorten tätig – ein mittelständisches Unternehmen mit einem typischen Informationsverbund, für das ein ISMS aufgebaut werden soll. Die RECPLAST GmbH ist außerdem ein Beispielunternehmen, entwickelt vom  Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dessen Hilfe Anwendende die einzelnen Schritte des IT-Grundschutzes  durchgehen und sich so den Standard…

verinice-Product-Owner Michael Flürenbrock zeigt am 23. Juni 2022 bei der KIXCONF, wie verinice und die Service-Management-Software KIX der c.a.p.e. IT GmbH zusammenspielen. Die Konferenz findet am 22. & 23.6.2022 online statt, im Mittelpunkt stehen Neuigkeiten und Use Cases rund um das IT- und Service-Management mit der Open-Source-Software KIX.  SerNet unterstützt die Anwenderkonferenz außerdem als offizieller Partner. Eine Registrierung für das Event ist kostenlos möglich. 

Während KIXdesk a…

An Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen, richtet sich das  IT-Grundschutz-Profil zur Basis-Abischerung. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das Profil ist auch für verinice in Version 3.0 über den verinice.SHOP kostenlos verfügbar.

Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die…

Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.

Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus…

Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann – kostenlos – über den…

Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service…

International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor – die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben.

Ab…