An Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen, richtet sich das  IT-Grundschutz-Profil zur Basis-Abischerung. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das Profil ist auch für verinice in Version 3.0 über den verinice.SHOP kostenlos verfügbar.

Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die…

Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.

Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus…

Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann – kostenlos – über den…

Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service…

International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor – die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben.

Ab…

Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.

Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler…

Die Edition 2022 des IT-Grundschutz-Kompendiums steht ab sofort für die Nutzung in verinice bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition Anfang Februar veröffentlicht – das verinice.TEAM freut sich, den Anwender*innen nun das "IT-Grundschutz-Kompendium 10.0 Edition 2022" zum Einsatz in verinice zur Verfügung zu stellen. Erhältlich ist es über den verinice.SHOP.

Kompatibel ist die Kompendiums-Edition 2022 mit verinice ab Version 1.20.

Die Edition…

Das Orga-Komitee hat die Agenda für die verinice.XP veröffentlicht. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools findet am 23. Februar 2022 statt – digital und kostenlos. Außerdem stellt das verinice-Team verinice.veo vor – das verinice der nächsten Generation. Tickets für die verinice.XP 2022 sind unter https://verinicexp.org erhältlich. Hier wird auch die ausführliche Agenda vorgestellt. Gesponsert wird die verinice.XP 2022 von Cassini Consulting, KIX/c.a.p.e IT und der neam…

Am 22. Februar 2022 bietet das verinice.TEAM zwei ganztägige Workshops an, die sich mit dem modernisierten IT-Grundschutz bzw. dem Datenschutz in verinice beschäftigen. Die Workshops sind Teil des Rahmenprogramms der verinice.XP, die in diesem Jahr als eintägige, digitale Konferenz am 23. Februar 2022 stattfindet (Anmeldung hier möglich).

Die Kosten für die Teilnahme an einem der ganztägigen Workshops belaufen sich auf 450 Euro. Die Buchung ist über die Konferenzseite unter verinicexp.org…

ACHTUNG: Der Release-Termin von verinice 1.24 musste auf Mitte Mai verlegt werden.

Das verinice-Team plant die Veröffentlichung von Version 1.24 für Ende April 2022. Der Feature-Freeze erfolgt Anfang April, um eine ausführliche Testphase zu gewährleisten. Anwendende können sich mit dem Team im Community-Bereich über verinice 1.24 wie auch weitere anstehende Versionen austauschen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Details zu bereits vorgeschlagenen Funktionen…