Neuigkeiten rund um verinice.

Update (09.01.2023): Die verinice.XP findet im Hotel Freizeit In in Göttingen statt. Mehr Informationen auf der  Veranstaltungsseite.

Update (20.12.2022): Der Vorfall im Radisson Collection Hotel ist bekannt, siehe hier. Das Orga-Team kümmert sich derzeit um einen neuen Veranstaltungsort in Berlin. Weitere Informationen folgen.

Update (15.12.2022): Wir haben den Call for Papers bis zum 23.12. verlängert. Auch Early-Bird-Tickets können Sie sich noch bis zum 23.12. sichern.

Vom 22. - 23. Februar 2023 findet die verinice.XP  in Berlin statt. Der Ticketverkauf und der Call for Papers sind gestartet. Am Vortag der Konferenz werden verschiedene Workshops zu verinice angeboten.

Ab jetzt erhalten Sie Tickets zum Early-Bird-Preis von 399 € auf der Konferenz-Seite https://verinicexp.org. Weitere Informationen werden Ende diesen Jahres veröffentlicht.

Call for Papers

Sie möchten einen Vortrag auf der verinice.XP halten? Dann reichen Sie ab sofort Ihren Vortragsvorschlag unter https://verinicexp.org oder per Mail an cfp@remove-this.verinicexp.org ein. Das verinice.XP-Team und das Programmkomitee sichten die Beiträge. Auch Fallstudien zum Einsatz von verinice sind gern gesehen!

Das Programmkomitee bilden im Jahr 2023 Michael Flürenbrock (SerNet), Volker Jacumeit (DIN), Boban Kršić (Fresenius), Isabel Münch (BSI) und Jens Syckor (TU Dresden).

Workshops

Informationen zu den angebotenen Workshops in 2023 erhalten Sie Ende Oktober.

Über die verinice.XP

Seit vielen Jahren kommen IT-EntscheiderInnnen, Sicherheitsverantwortliche und Datenschutzbeauftragte unterschiedlicher Firmen, Institutionen und Behörden auf der verinice.XP zusammen. Sie alle nutzen verinice für das Management der Informationssicherheit oder das Datenschutzmanagement. Am Abend des ersten Konferenztages findet ein Social Event statt. Weitere Details dazu erhalten Sie in Kürze.

Wir machen die besinnliche Vorweihnachtszeit spannend: Am 1. Dezember startet die Public Beta des "verinice DSMS" auf der lang erwarteten neuen Plattform  verinice.veo. Bis zum 1. März haben Sie die Gelegenheit, den vollständig webbasierten Datenschutz-Manager kostenfrei und unverbindlich zu testen. Zugang erhalten Sie hier: https://account.verinice.com/.

Das Team freut sich auf Feedback! Damit es auch geschmacklich spannend wird, verlosen wir wöchentlich Göttinger Leckereien unter allen Beta-Testenden.

0 € bis zum 1. März 2023 

verinice.veo ist die nächste Generation von verinice. Als erstes Produkt auf der neuen Plattform können Interessierte "verinice DSMS" ab 1. Dezember 2022 in einer öffentlichen Testphase kennenlernen. Der verinice.veo-Datenschutzmanager bildet ein vollständiges Datenschutzmanagementsystem (DSMS) ab. Sie können damit die Vorgaben der DSGVO in Ihrer Einrichtung verwalten und die Einhaltung der Vorschriften wirksam gewährleisten. Eine umfangreich ausgestaltete Demo-Unit bietet eine ausführliche Einweisung in die Konzeption und Nutzungsmöglichkeiten des Datenschutzmanagers. Während der Public Beta haben Sie bis zum 1. März 2023 kostenfreien Zugriff auf das vollständige DSMS-Tool in der Einzelplatzversion und können sich ein erstes Bild machen.

Wichtige funktionale Bestandteile des verinice DMS sind:

• Verzeichnis von Verarbeitungstätigkeiten
• Bestellung von Datenschutzbeauftragten
• Auftragsdatenverarbeitung und AV-Verträge
• Risikomanagement und Datenschutz-Folgenabschätzung (DSFA)
• Verwaltung von Datenschutzvorfällen
• Technisch-Organisatorische Maßnahmen (TOM)
• Vertrags- und Dokumentenmanagement

Feedback erwünscht!

Ganz in der Tradition von verinice soll sich verinice.veo entlang des Bedarfs von Anwendenden weiterentwickeln. Dafür möchten wir gerne mit Ihnen in einen intensiven Dialog treten. Wir freuen uns auf Ihr Feedback, um verinice.veo noch besser zu machen. Diskutieren Sie mit uns und anderen Beta-Testenden im verinice.FORUM: https://forum.verinice.com/veo.

So geht’s weiter

In den nächsten Monaten stellt das Team zuerst die Version für mehrere Benutzende pro Client bereit. Es folgt die Version für mehrere Mandantinnen und Mandanten ("Units") pro Client. Eine On-Prem-Version für das eigene Rechenzentrum oder zum Betrieb beim Hoster des eigenen Vertrauens liegt voraussichtlich im zweiten Quartal 2023 vor. Im vierten Quartal 2023 entlassen wir auch das Produkt "verinice ISMS" in die Freiheit, zuerst für den BSI IT-Grundschutz und unmittelbar darauf für die ISO 27001. Die notwendigen Schnittstellen von Datenschutz im DSMS-Tool mit der Informationssicherheit im ISMS-Tool werden in verinice.veo von Anfang an konsequent mitgedacht.

Update (20.12.2022): Der Vorfall im Radisson Collection Hotel ist bekannt, siehe hier. Das Orga-Team kümmert sich derzeit um einen neuen Veranstaltungsort in Berlin. Weitere Informationen folgen.

Workshops zu verinice sind stark nachgefragt – und schnell ausgebucht. Die nächste Chance zur Teilnahme besteht am Vortag der verinice.XP (22.-23.02.2023) von 9 - 17 Uhr in Berlin. Geplant ist jeweils ein Workshop zum Thema IT-Grundschutz Projekte, Notfallmanagement / BCM, branchenspezifische Standards – und natürlich Datenschutzmanagement mit verinice.veo, dem verinice der nächsten Generation.

Die Zahl der Teilnehmenden ist auf 10 Personen pro Workshop begrenzt. Tickets zur Teilnahme erhalten Sie für 450,00 € unter https://www.verinicexp.org.

Folgende Workshops werden in diesem Jahr angeboten:

• Datenschutz mit dem neuen verinice DSMS - The Next Generation
  Dozentin: Sirin Torun (SerNet GmbH)
• BSI IT-Grundschutz Projekte mit verinice
  Dozenten: Sören Risse und Yannick Kaddar (neam IT-Services GmbH)
• B3S und eigene Standards - Wie können diese in verinice abgebildet werden?
  Dozenten: Dirk Brand und Lukas Fischer (sila consulting GmbH)
• Business Continuity Management - Aus Notfall wird Kontinuität
  Dozenten: Maximilian Stadler und Marc Drechsler (Cassini Consulting AG)

Ausführliche Informationen zu den Inhalten gibt es unter https://www.verinicexp.org.

Nach erfolgreichem Abschluss des Workshops erhalten alle Teilnehmer*innen eine Bescheinigung. Die Workshop-Teilnahme ist unabhängig von einem Besuch der verinice.XP möglich.

Neu für die IT-Grundschutz-Perspektive in verinice verfügbar ist das  IT-Grundschutz-Profil für Weltrauminfrastrukturen. Das Profil enthält Empfehlungen für eine Mindestabsicherung aller Satellitenmissionen und kann kostenlos im verinice.SHOP heruntergeladen werden.

Das Profil ist Ergebnis eines Prozesses, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2021initiert hat. Eine Arbeitsgruppe hat gemeinsam Mindestanforderungen an die Cyber-Sicherheit für Satelliten erstellt. Autoren des IT-Grundschutzprofils sind neben dem BSI die OHB Digital Connect GmbH, die Airbus CyberSecurity GmbH sowie die Raumfahrtagentur des Deutschen Zentrums für Luft- und Raumfahrt. Es ist außerdem erster Schritt, um die Handlungsziele der BSI-Strategie für Cyber-Sicherheit im Weltraum zu erreichen.

Zum Profil schreibt das BSI: Das IT-Grundschutz-Profil beinhaltet Empfehlungen für eine Mindestabsicherung aller Satellitenmissionen. Es soll eine Handreichung sein, welche den Anwendern (Herstellern, Betreibern sowie Zulieferern von Satelliten bzw. ihrer Komponenten) eine wirkungsvolle Umsetzung eines Sicherheitskonzepts ermöglicht, um so Informationssicherheit in allen Lebensphasen eines Satelliten zu gewährleisten.

IT-Grundschutz-Profile sind eine Maßnahme des BSI, um für Institutionen mit vergleichbaren Rahmenbedingungen den IT-Grundschutz umzusetzen. Die Profile dienen dabei als pauschalisierte Muster-Sicherheitskonzepte für eine Branche. Auch interessierten Satellitenherstellern und -betreibern geben das IT-Grundschutz-Profil  und in Ergänzung satellitenspezifische Anforderungen die Möglichkeit, schrittweise die Informationssicherheit zu erhöhen. So ist eine Mindestabsicherung bei der Herstellung und dem Betrieb von Satelliten zu erreichen.

Wie sich das IT-Grundschutz-Profil in verinice importieren lässt, ist direkt in der Produktbeschreibung zum IT-Grundschutz-Profil Weltrauminfrastruktur im verinice.SHOP zu erfahren.

Notfallmanagement hält Einzug in das ISMS-Tool verinice und verinice.PRO. Ab Version 1.25 kann das Business Continuity Management (BCM) in verinice auf Grundlage des BSI-Standards 200-4 bzw. der internationalen Norm ISO 22301 dokumentiert werden. Die neue Version steht zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Insgesamt liefert das verinice.TEAM rund 70 neue Funktionen, Detailänderungen und Fehlerbehebungen mit verinice 1.25 aus. Alle Änderungen im Detail sind in den Release Notes gelistet.

Kernprozesse identifizieren, Kritikalitätsdaten erfassen, Ausfallszenarien definieren und relevante Systeme für den Wiederanlauf festlegen – das alles kann nun direkt in der IT-Grundschutz- oder der ISO-ISM-Perspektive erfolgen. Die Implementierung des Notfallmanagements direkt in die bekannten Perspektiven bietet zahlreiche Vorteile. Tatjana Anisow, Product-Ownerin verinice: "Anwender*innen, die bereits ihr ISMS mit verinice pflegen, können mit bereits erfassten Daten weiterarbeiten und sie um die nötigen Informationen für das BCM ergänzen." Diese Synergie zwischen ISMS und BCMS sei auch für Neueinsteiger*innen bzw. Erstnutzer*innen interessant, vereinfache die Erfassung und führe zu einer effizienteren, übersichtlicheren Vorgehensweise. "verinice bringt Informationssicherheit, Notfallplanung und Datenschutz zusammen," so Anisow. Das ermögliche auch, dass IT-Sicherheitsverantwortliche, BCM-Beauftragte und Datenschützer*innen Hand in Hand arbeiten.

"Gerade im Bereich BCM werden wir mit kommenden verinice-Versionen noch einiges nachliefern", stellt Anisow in Aussicht. Sie verantwortet die Weiterentwicklung von verinice und kündigt u.a. den Feinschliff mit Finalisierung des BSI-Standars 200-4 an sowie eine umfangreiche Beispielorganisation inkl. Standard-Berichten als Zusatz-Modul. Die Beispielorganisation wird unabhängig von verinice-Releases über den verinice.SHOP zu beziehen sein und hat erhebliche Arbeitserleichterungen für das Notfallmanagement zum Ziel.

Sie benötigen Unterstützung beim Update auf verinice 1.25? Wenden Sie sich mit einem bestehenden Support-Vertrag gerne direkt an das verinice-Team bzw. erwerben Sie ganz unkompliziert ein Support-Budget über den verinice.SHOP.

Das verinice-Team arbeitet außerdem intensiv an verinice.veo, das bis Ende des Jahres mit dem verinice.veo DSMS als erstem Produkt in eine Public Beta starten wird. Nähere Informationen dazu unter: verinice.com/veo

Das verinice-Team plant die Veröffentlichung von Version 1.25 für den 31. Oktober 2022. verinice 1.25 bringt um die 70 neue Funktionen, Detailänderungen und Fehlerbehebungen mit. Die relevanteste Neuerung dabei: die Dokumentation des Notfallmanagement / Business Continuity Management (BCM).

Implementiert sind ab verinice 1.25 sowohl der BSI-Standard 200-4 1.CD als auch die ISO 22301:2019. Es können Kernprozesse identifiziert, Kritikalitätsdaten erfasst, Ausfallszenarien definiert und relevante Systeme für den Wiederanlauf festgelegt werden. Die Neuerungen sind in der bekannten IT-Grundschutz und ISM-Perspektive zu finden – Anwender*innen können von bereits hinterlegten Daten profitieren und die Synergien zwischen ISMS und BCMS nutzen.

Das verinice.TEAM unterstützt gerne bei einem Update. Dafür können Sie einen (bestehenden) Support-Vertrag oder das Support-Budget (verinice.SHOP) nutzen. Bitte kontaktieren Sie uns, um einen Termin zu vereinbaren.

Auch in diesem Jahr ist verinice auf der it-sa in Nürnberg vertreten. Dieses Mal findet die größte Fachmesse in Europa zum Thema IT-Sicherheit vom 25. bis 27. Oktober 2022 statt. Sie finden das verinice.TEAM der SerNet GmbH gemeinsam mit den Partnern Cassini und sila consulting in Halle 7 Stand 107.

Auf der it-sa erhalten Sie Informationen rund um die verinice-Produkte sowie zu den verschiedenen Dienstleistungen der verinice.PARTNER wie den Aufbau eines ISMS, Beratung zu Standards wie dem BSI IT-Grundschutz, ISO 27001 und vielem mehr.

Gerne geben wir Ihnen einen Einblick in unser neuestes Tool verinice.veo DSMS. Mit Michael Flürenbrock (verinice.veo Product Owner) und Daniel Murygin (technischer Entwicklungsleiter) können Sie über die nächsten Schritte und die Zukunft von verinice.veo sprechen.

Möchten Sie vorab einen Termin mit uns oder einem unserer Partner vereinbaren? Dann schreiben Sie uns eine Mail an itsa@remove-this.sernet.de.

Sichern Sie sich jetzt Ihr kostenloses Tagesticket!
Erkunden Sie die it-sa und besuchen Sie uns an unserem Stand mit einem kostenlosen Ticket – wir übermitteln Ihnen dazu gerne einen individuellen Registrierungslink. Schicken Sie uns einfach eine E-Mail an itsa@remove-this.sernet.de. Wir freuen uns auf Sie!

400 Kunststoffprodukte aus Recyclingmaterialien fertigt und vertreibt die RECPLAST GmbH, 500 Mitarbeiter*innen sind an vier Standorten tätig – ein mittelständisches Unternehmen mit einem typischen Informationsverbund, für das ein ISMS aufgebaut werden soll. Die RECPLAST GmbH ist außerdem ein Beispielunternehmen, entwickelt vom  Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dessen Hilfe Anwendende die einzelnen Schritte des IT-Grundschutzes  durchgehen und sich so den Standard erschließen können. Die Demodaten "RECPLAST GmbH" stehen nun auch für die Verwendung in verinice als kostenloser Download über den verinice.SHOP zur Verfügung. 

Das verinice.TEAM hat die RECPLAST GmbH in verinice modelliert, entsprechend der IT-Grundschutz-Methodik gemäß BSI-Standards 200-2 und 200-3. Die Nutzung erleichtert den Einstieg sowohl in verinice als auch den IT-Grundschutz: Durch die Abbildung der Beispielorganisation können sich Anwendende mit den vorhandenen Objekttypen des Geltungsbereichs und den dazugehörigen Referenzdokumenten vertraut machen. Die Referenzdokumente sind elementarer Bestandteil der IT-Grundschutz-Methodik und werden insbesondere für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz benötigt. 

Der Download über den verinice.SHOP umfasst die VNA-Datei "RECPLAST GmbH" zum Import in der IT-Grundschutz-Perspektive (ab verinice 1.23 und höher). Auch die Referenzdokumente für die RECPLAST GmbH sowie eine Anleitung (PDF) sind enthalten. 

verinice-Product-Owner Michael Flürenbrock zeigt am 23. Juni 2022 bei der KIXCONF, wie verinice und die Service-Management-Software KIX der c.a.p.e. IT GmbH zusammenspielen. Die Konferenz findet am 22. & 23.6.2022 online statt, im Mittelpunkt stehen Neuigkeiten und Use Cases rund um das IT- und Service-Management mit der Open-Source-Software KIX.  SerNet unterstützt die Anwenderkonferenz außerdem als offizieller Partner. Eine Registrierung für das Event ist kostenlos möglich. 

Während KIXdesk als ITSM-Software die tägliche Arbeit von IT-Teams und ganzen Unternehmen unterstützt, bildet das ISMS-Tool verinice von der SerNet GmbH die Informationssicherheit in einem PDCA-Zyklus ab. In seinem Vortrag gibt Michael Flürenbrock einen Überblick über das intelligente Zusammenspiel von KIX und verinice und welche Vorteile sich für die Anwendenden ergeben. Außerdem wirft er einen Blick auf die wichtigsten Schritte beim Aufbau eines Informationssicherheits-Managementsystems.
 

Ab sofort stehen verinice und verinice.PRO in Version 1.24 bzw. der aktuellsten Version 1.24.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.24.1 mehr als 40 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Ausführliche Informationen sind in den Release Notes zu finden.

Zentrale Neuerung in verinice 1.24.1 ist die Referenzierung von Bausteinen im modernisierten BSI IT-Grundschutz, die nun vereinfacht ist und optisch hervorgehoben wird. Mit der Baustein-Referenzierung ist es möglich, im Informationsverbund bereits modellierte Bausteine für mehrere Zielobjekte gleichzeitig zu nutzen. Dadurch verringert sich sowohl der Aufwand für die Bearbeitung und Pflege der Bausteine, als auch die Anzahl der im Informationsverbund enthaltenen Bausteine. Dabei werden die Zielobjekte, bei denen eine Baustein-Referenzierung vorliegt, eindeutig gekennzeichnet.

Ab dieser Version wird der Windows-Client signiert ausgeliefert. Der Einsatz von verinice wird außerdem auf einem aktuellen MacBook mit einem M1-Prozessor unterstützt.

Aufgrund von Sicherheitslücken in älteren log4j-Versionen, erfolgt mit verinice 1.24.1 ein Umstieg auf reload4j.

HINWEIS: verinice 1.24.1 ist die aktuellste Version. Nach einem Update auf verinice 1.24 wurden im Client hinter den Namen der Objekte mehrere IDs angezeigt. Diese für das Debugging gedachte Funktion verursachte zwar Unübersichtlichkeit, jedoch keine Fehler in der Anwendung. verinice konnte wie gewohnt genutzt werden und das Problem trat bei Neuinstallation nicht auf – dennoch hat das Team eine neue Version 1.24.1 bereitgestellt.

Sollten Sie Hilfe beim Update auf verinice 1.24.1 benötigen, kontaktieren Sie uns gerne unter verinice@remove-this.sernet.de – auch das verinice-Forum können Sie für den Austausch mit dem verinice-Team sowie anderen Anwender*innen nutzen.