Neuigkeiten

Meldungen rund um verinice

verinice 1.6.0 ist erschienen

16.11.2012

Ab sofort steht verinice in der Version 1.6.0 zum Download bereit.

Neu in diesem Release

  • Greenbone GSM Import: ab sofort können die Ergebnisse des Greenbone GSM Schwachstellenscanners nach verinice importiert und im Rahmen von Risikoanalysen oder zur Nachverfolgung der Behebung von Schwachstellen weiter verwendet werden.
  • Benutzerdefinierte Bausteine und Maßnahmen: eigene Bausteine und Maßnahmen können in der Grundschutz-Ansicht nun einfach über das Kontextmenü erzeugt werden. Über die Exportfunktion können diese Bausteine auch anderen Anwendern zur Verfügung gestellt werden.
  • Workflow: ab sofort können Anwender von verinice.PRO mit der neuen Workflow-Engine Aufgaben frei definieren, den Verantwortlichen zuweisen und die Bearbeitung verfolgen. Über diese neue Funktion sind frei definierbare Prozesse z.B. zur Umsetzung von Maßnahmen, der Bestimmung von Schutzbedarfsstufen, der Freigabe von Dokumenten und viele andere Abläufe realisierbar.
    Dokumente und andere Datei-Anhänge können an Aufgaben angehängt werden und mit diesen übergeben oder auch als Nachweise eingefordert werden.
    verinice.PRO überwacht die Umsetzungstermine und versendet bei Bedarf Benachrichtigungen und Erinnerungen per Email.
    Als besonders unterstützte Workflows sind zusätzlich die Funktionen "Fehler melden" sowie "ISA Audit Workflow" enthalten, die das einfache Sammeln und Bearbeiten von Feedback sowie die Durchführung interner Audits im Rahmen des ISMS-Prozesses ermöglichen.
  • Die Mac OS X Version ist jetzt voll funktionsfähig und verlässt den Beta-Status.
  • Bildvorschau für Anhänge: für alle als Attachment bei Objekten angehängten Bilder kann nun direkt in der Datei-Ansicht ein Vorschaubild angezeigt werden.
  • Kommentar für Verknüpfungen: Verknüpfungen zwischen Objekten können nun zusätzlich zum Verknüpfungstyp mit einem individuellen Kommentar versehen werden.

Wichtige Hinweise zum Update finden Sie in den Release Notes.


SerNet und das verinice.TEAM auf der it-sa 2012!

27.09.2012

Auch dieses Jahr sind wir wieder auf der it-sa in Nürnberg vom 16. - 18.10 vertreten. In Halle 12.0 Stand 333 erfahren Sie das Neueste rund um unsere ISMS-Software verinice.PRO.

Natürlich beraten wir Sie auch gerne in sämtlichen Fragen rund um Informationssicherheit, Standards wie BSI IT-Grundschutz und ISO 27001, Datenschutz und Risikomanagement.

Schauen Sie bei uns vorbei. Gerne vereinbaren wir auch vorab Gesprächstermine!

Falls Sie noch Fachbesucher-Tickets benötigen, kontaktieren Sie uns unter it-sa@remove-this.sernet.de.


IT-Grundschutz-Kataloge, 12. Ergänzungslieferung

18.07.2012

Gestern veröffentlichte das BSI das Metadatenupdate der 12. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update nun auch für verinice-Anwender zur Verfügung.

Für Anwender der kostenlosen Version von verinice liegt der Katalog auf unserem Downloadserver: it-grundschutz_el12_html_de.zip.

Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menu -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen

Bitte beachten: Anders als früher kann die Version, die auf der BSI Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden. Bitte verwenden Sie daher in verinice ausschließlich die o.g. Datei.

Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann.

Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property veriniceserver.grundschutzKataloge auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el12_html_de.zip

Bitte beachten Sie die Liste der Änderungen der 12. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.

Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt, siehe Screenshot:

Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und  ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

Die vollständige Beschreibung aller Änderungen finden Sie in dem vom BSI bereitgestellten PDF-Dokument im Kapitel "Neues": IT-Grundschutz-Kataloge-12-EL.pdf

Hier eine kurze Aufstellung der wichtigsten Neuerungen:

  • Baustein 3.403 Anrufbeantworter entfernt
  • Baustein 5.10 Internet Information Server entfernt
  • Baustein 5.11 Apache Webserver entfernt
  • Baustein 3.401 TK-Anlage überarbeitet
  • Baustein 5.3 Groupware überarbeitet (früherer Titel: "E-Mail")
  • Baustein 5.4 Webserver überarbeitet
  • Baustein 4.8 Bluetooth hinzugefügt
  • Baustein 3.305 Terminalserver hinzugefügt
  • Baustein 3.304 Virtualisierung hinzugefügt
  • Baustein 5.18 DNS-Server hinzugefügt
  • Baustein 5.19 Internet-Nutzung hinzugefügt

 

Hinweis für verinice.PRO-Installationen: Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:

1. Sie müssen den Tomcat-Server anhalten.

2. Alle Inhalte Ordner /var/cache/tomcat/temp/ müssen Sie löschen.

3. Nehmen Sie nun die Änderungen an der Datei "veriniceserver-plain.properties" vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).

4. Und nun müssen Sie den Tomcat-Server neu starten.

 

 


verinice 1.5.3 ist erschienen

12.07.2012

Ab sofort steht verinice in der Version 1.5.3 zum Download bereit.

Neu in diesem Release

  • Der Export großer IT-Verbünden und Organisationen läuft schneller.
  • Das Webfrontend ist umgestellt auf neue Oberflächenelemente und ist dadurch kompatibel mit mehr Browser-Versionen. (verinice.PRO)
  • Wird beim Import die Option Integrieren ausgewählt, werden jetzt auch Verknüpfungen importiert. (Bugfix)
  • Der allgemeine CSV-Import funktioniert wieder. (Bugfix)
  • Beta: Im Webfrontend können jetzt in einer neuen Ansicht alle ISO 27000 Elemente bearbeitet werden. (verinice.PRO)

Wichtige Hinweise zum Update finden Sie in den Release Notes.


vDesigner - der Report Designer für verinice.PRO

20.06.2012

Ab sofort ist für alle Anwender von verinice.PRO 1.5.2 der vDesigner verfügbar. Als eigenständiges Programmpaket bietet er fortgeschrittenen Anwendern die Möglichkeit, die verinice-Reportvorlagen an die eigenen Bedürfnisse anzupassen und sogar vollständig eigene Reportvorlagen zu erstellen. 

Der vDesigner ermöglicht es beispielsweise:

  • Logos, Kopfzeilen, Schriftarten und alle anderen Layout-Aspekte in Reports zu verändern
  • Tabelleninhalte nach vielfältigen Kriterien zu filtern, zu sortieren und Ergebnisse zu aggregieren
  • vorhandene oder eigene Charts mit dem integrierten Wizard zu bearbeiten
  • eigene Objekteigenschaften (Customizing) in vorhandenen Tabellen zu ergänzen
  • komplexe Sachverhalte (verschachtelte Tabellen, eigene Abfragen)

Der VDesigner basiert auf dem quelloffenen BIRT-Framework. Anwender, die bereits Erfahrung in der Verwendung des BIRT Report Designers haben, werden sich auch im VDesigner schnell zurechtfinden.

Den Report-Designer können Sie in ihrem verinice.PRO Repository aus dem Ordner vDesigner herunterladen. Dort finden Sie auch eine Kurzanleitung mit einigen Beispielen und die Templates der in verinice enthaltenen Reports.


verinice 1.5.2 verfügbar

11.05.2012

Ab sofort steht verinice in der Version 1.5.2 zum Download bereit.

Änderungen in der neuen Version:

  • ISA-Konsolidator: Die Ergebnisse bereits abgeschlossener IS-Assessments können in neue Audits übernommen werden.

  • Upload und Download von Dateianhängen im Workflow-Webfrontend (verinice.PRO)

  • Verkleinern, Vergrößern und Ausblenden des Verknüpfungsbereichs im Editor möglich

  • Nach dem Import können Objekte automatisch integriert werden.


Wenn Sie verinice-1.3.x oder höher installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von verinice.PRO finden Sie hier.


verinice 1.5.1 verfügbar

28.03.2012

Ab sofort steht verinice in der Version 1.5.1 zum Download bereit.

Änderungen in der neuen Version:

  • Alle Ansichten können mit dem aktiven Editor verknüpft werden. Wird ein Editor ausgewählt, so werden in den Ansichten Informationen über das zugehörige Objekt angezeigt.

  • Der Login-Name des angemeldeten Benutzers wird in der Titelleiste angezeigt (verinice.PRO).

  • VDA Information Security Assessment: Der Umsetzungsstatus von verknüpften Maßnahmen kann aus dem Reifegrad der Fragen abgeleitet werden.

  • Der Titel von Editoren wird nach dem Speichern aktualisiert, wenn er verändert wurde.


Wenn Sie verinice-1.3.x oder höher installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von verinice.PRO finden Sie hier.


verinice 1.5.0 verfügbar

26.01.2012

Ab sofort steht verinice in der Version 1.5.0 zum Download bereit.

Änderungen in der neuen Version:

  • In verinice.PRO sind nun Benutzerprofile definierbar.
  • Verbesserte Mandantenfähigkeit in verinice.PRO
  • Gefährdungen und Maßnahmen aus den IT-Grundschutz-Katalogen können  auch für ISO 2700x als Controls und Szenarien verwendet werden.

Wenn Sie verinice-1.3.x bzw. verinice-1.4.x installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von verinice.PRO finden Sie hier.


English languageDeutsche Sprache
© SerNet GmbH, 2017