Neuigkeiten

Meldungen rund um verinice

1. Grundschutztag 2014: Thema Risikomanagement

10.12.2013

Am Donnerstag, 13. Februar 2014 veranstaltet die SerNet GmbH in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den 1. Grundschutztag 2014. Die Veranstaltung widmet sich dem Schwerpunkt Risikomanagement und findet im Bundespresseamt in Berlin statt. 

Anmeldungen zu dieser kostenfreien Veranstaltung sind ab sofort über den folgenden Link möglich:

http://de.amiando.com/grundschutztag2014.html

Das Programm des Grundschutztages wird im Laufe des Dezembers veröffentlicht.


13. Ergänzungslieferung IT-Grundschutz kommt Anfang 2014

21.10.2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich die  dreizehnte Ergänzungslieferung der IT-Grudschutzkataloge veröffentlicht. Auch in verinice wird diese so schnell wie möglich integriert - das Team wartet dazu noch auf das notwendige Metadatenupdate. Dieses befindet sich laut einer Aussage des BSI zur Zeit in der Qualitätsprüfung. Das voraussichtliche Veröffentlichungsdatum ist mit Mitte bis Ende November angegeben.

UPDATE: Als neuen Veröffentlichungstermin nannte uns das BSI Anfang nächsten Jahres. Wenn Sie informiert werden möchten, sobald das Update verfügbar ist, können Sie sich gern für unseren Newsletter anmelden.


verinice.PRO kompatibel mit TLS-Mindeststandard des BSI

11.10.2013

Für Bundesbehörden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard für TLS Verschlüsselungen verabschiedet. Demnach wird in der Bundesverwaltung das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy (PFS) als Mindeststandard auf beiden Seiten der Kommunikationsbeziehung vorgegeben, heißt es in der entsprechenden Erklärung des BSI (siehe hier).

verinice.PRO erfüllt diesen Standard bei entsprechender Konfiguration schon jetzt. Sofern Ihr Server nicht bereits mit den entsprechenden Parametern für die HTTPS-Verbindung eingerichtet wurde, unterstützen wir verinice.PRO-Kunden gern bei der Umsetzung.


verinice 1.6.3 auf der it-sa 2013 testen

01.10.2013

Vom 8. bis zum 10. Oktober ist das verinice-Team auf der  IT-Security Messe it-sa in Nürnberg vertreten. Sie finden uns in Halle 12, Stand 333.

Hier erfahren Sie das Neueste zu unserer ISMS-Software in Version 1.6.3 - diese beschert Sicherheitsbeauftragten u.a. Vereinfachungen für ihre täglichen Aufgaben und führt die Entwicklung der mit Version 1.6 gestarteten Workflow-Engine konsequent fort. Natürlich beraten wir Sie auch gerne in sämtlichen Fragen rund um Informationssicherheit, Standards wie BSI IT-Grundschutz und ISO 27001, Datenschutz und Risikomanagement.

Gerne vereinbaren wir auch noch Gesprächstermine!

Sie möchten uns auf der it-sa besuchen? Dann lösen Sie Gutschein-Nummer 27069 auf www.it-sa.de/gutschein ein! So erhalten Sie ein kostenloses eTicket. Oder kontaktieren Sie uns unter it-sa@sernet.de.


verinice 1.6.3 ist erschienen

19.09.2013

Ab sofort steht verinice in der Version 1.6.3 zum Download bereit.

Neu in diesem Release

  • Kopieren mit Links
    Beim Kopieren von Objekten lassen sich jetzt auf Wunsch auch deren Verknüpfungen zu anderen Objekten kopieren.
    Über diese Funktion können vollständige Teilbäume in der Baumansicht markiert und mit sämtlichen Verknüpfungen innerhalb des Teilbaumes sowie zu anderen Elementen dupliziert werden.
    So lassen sich z.B. Vorlagen für Audits erstellen, deren Kopien dann ebenfalls mit zentralen Ressourcen (z.B. übergreifenden Richtlinien, verantwortliche Personen) verknüpft sind.
  • Scope-Anzeige in diversen Ansichten
    Bei der Anzeige von verknüpften Objekten wird nun in einer neuen Spalte der jeweilige Geltungsbereich angezeigt. So lässt sich nun bei gleich lautenden Namen ("Mailserver") schneller das gewünschte Objekt identifizieren.
  • Java 7
    Das mit verinice ausgelieferte JRE ist nun die Version 1.7.0_25.
  • verinice.PRO: Neues RPM-Paket für die Benutzeranleitung
    Für verinice.PRO gibt es nun das neue Paket "verinicepro-manual".
    Nach der Installation ist auf der Intranet-Seite des verinice.PRO Servers die Benutzeranleitung über einen neuen Reiter abrufbar, und zwar als PDF-Download sowie als HTML-Seiten.
  • Diverse Verbesserungen

    • Der Import verbraucht jetzt deutlich weniger Speicherressourcen.
    • Zusätzliche Keyboard-Shortcuts stehen zur Verfügung.
    • Drag-and-Drop von Grundschutzmaßnahmen ist nun möglich.
    • Grundschutz-Bausteine werden im Verknüpfungsdialog angezeigt.
    • Der Report-Cache kann nun im Report-Dialog zurückgesetzt werden.
    • Das Verhalten für Default-Ordner im Report-Dialog haben wir verbessert.
    • In entsprechend gestalteten Reports ist eine Mehrfachauswahl für
      Scopes verfügbar.
    • Objekte sind nach dem Verschieben in bislang leere Gruppen sofort
      sichtbar.
    • Kompatibilität zu Java 8

Hinweis zum Ändern des Arbeitsverzeichnisses

Falls Sie in der Datei "verinice.ini" den Pfad für das Arbeitsverzeichnis von verinice verändert haben, beachten Sie bitte unbedingt unseren Hinweis in den vollständigen Release Notes.

 

 


verinice 1.6.2 ist erschienen

27.05.2013

Ab sofort steht verinice in der Version 1.6.2 zum Download bereit.

  • Vulnerability Tracking mit Greenbone GSM und verinice

    Beispielorganisation für komplexes Tracking von Schwachstellen

     

    Mit verinice und Greenbone / OpenVAS sind Sie bestens vorbereitet, wenn Ende des Jahres die ISO 27001:2013 veröffentlicht wird! Darin erfährt mit dem erweiterten Kapitel A.12.6 "Technical Vulnerability Management" sowie mit dem neuen Control A.18.1.3 "Technical Compliance Inspection" die Erkennung und Beseitigung von Software mit bekannten technischen Schwachstellen zusätzliche Bedeutung!
    Sie können Ihre Scan-Resultate aus Greenbone GSM / OpenVAS direkt in verinice importieren und dort im Rahmen Ihrer Risikoanalyse nutzen. Anwender des IT-Grundschutz profitieren vom neuen automatisierbaren Import des GSM IT-Grundschutz-Scans über den verinice-Webservice.

  • Workflow-gestütztes Vulnerability-Tracking und Patch-Management

    Patchmanagement-Workflow

     

    Mit verinice.PRO gehen Sie bei der Nachverfolgung von Schwachstellen noch weiter: kennen Sie auch das Problem, sich mit hunderten oder gar tausenden identifizierten Schwachstellen konfrontiert zu sehen, die Sie bewerten und nach Themen und Verantwortlichen aggregieren müssen? Können Sie die Behebung der gefundenen Schwachstellen noch überblicken, wenn Sie verteilte Verantwortlichkeiten - u.U. sogar weltweit - im Patch-Management zu berücksichtigen haben?
    Verinice.PRO bringt einen neuartigen Workflow speziell für diesen Zweck mit. Gefundene Schwachstellen werden in möglichst kompakte Gruppen für die jeweiligen Verantwortlichen verpackt, per Mailbenachrichtigung und Web-Frontend kommuniziert und die termingerechte Behebung durch die Workflow-Enginge von verinice.PRO überwacht. Der konfigurierbare regelmäßig stattfindende Transfer von Scanner zu verinice bestätigt die Behebung der Schwachstellen als finale Instanz - oder deckt das nicht erfolgreiche Patchen einer angreifbaren Software auf.

  • Der verinice-Risikokatalog
    In unserem Webshop ist ab sofort der neue verinice-Risikokatalog erhältlich. Er erleichtert und beschleunigt die Durchführung einer Risikobewertung gem. ISO 27005 um ein vielfaches. Die Verwendung des Kataloges und die grundsätzliche Risikobewertungsmethodik in verinice zeigt unser neuer Screencast unter verinice.MEDIA. Sowohl der Screencast als auch der Katalog sind vollständig in deutscher und englischer Sprache vorhanden.
    In der verinice.PRO Subskription ist selbstverständlich auch dieser Katalog bereits enthalten.

  • Das vernice.PARTNER Netzwerk
    Auf unserer neuen verinice.PARTNER-Seite finden Sie eine ab sofort stetig wachsende Liste erfahrener Berater, die bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt haben, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen und die gesetzten Ziele erreichen können. verinice.PARTNER unterstützen Sie je nach Qualifikation sowohl bei der fachlichen Durchführung ihres Informationssicherheitsprojekts / Audits als auch bei der Installation und Wartung ihrer verinice-Instanz.

  • Eingabeformulare berücksichtigen inhaltliche Abhängigkeiten
    Alle Eingabemasken von verinice unterstützen nun das Ein- und Ausblenden von Formularfeldern in Abhängigkeit einer vorherigen Auswahl. So werden z.B. die Felder für die Schutzbedarfsstufen ausgeblendet sobald der Benutzer das "Maximumprinzip" für die automatische Vererbung auswählt. Diese Abhängigkeiten finden sich nun an vielen Stellen und erleichtern die Übersicht und verbessern die Datenqualität.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update und die Release Notes.


SerNet und verinice auf der Cebit

27.02.2013

Auch dieses Jahr sind wir wieder mit unserem Team und der ganzen SerNet auf der CeBIT.

Tauschen Sie sich mit uns über aktuelle Entwicklungen aus, lassen Sie sich verinice.PRO zeigen oder kommen Sie einfach auf einen Kaffee vorbei.

Sie finden uns in Halle 6 Stand E15, für Tickets kontaktieren Sie uns bitte unter cebit@remove-this.sernet.de

Wir freuen uns auf Ihren Besuch.


Handbuch für verinice im verinice.SHOP

30.01.2013

Ab sofort ist unter https://shop.verinice.com das Handbuch zum freien Open-Source-Tool für das Management von Informationssicherheit erhältlich.

Auf über 150 Seiten werden die Bedienung des Clients für Windows, Mac und Linux erläutert, das Web-Frontend beschrieben und viele Anleitungen für den Betrieb des Servers verinice.PRO gegeben.

Eigene Kapitel behandeln die Themen "Methode zum Risk Management", oder das Arbeiten in den verschiedenen Perspektiven "Datenschutz", "Grundschutz", "ISM/ISO" und "VDA", speziell für die Anwender aus dem Automotive-Bereich.

Das Handbuch wird nicht als Buch verkauft sondern als Subskription eines PDF-Dokuments. Für 49,98 Euro bekommt der Kunde den für ein Jahr gültigen Zugriff auf die von SerNet gepflegte Dokumentation. Anwender von verinice.PRO erhalten das Handbuch kostenlos.

Es wird also kein Papier verkauft, das zum Zeitpunkt der Auslieferung schon veraltet ist. Vielmehr hat der Kunde bis zum letzten Tag des Abo-Jahres die Gelegenheit, das jeweils aktuelle PDF herunter zu laden.

SerNet überträgt damit das erfolgreiche OpenSource-Vertriebsmodell des Update-Abos auch auf die Dokumentation.


verinice 1.6.1 ist erschienen

18.01.2013

Ab sofort steht verinice in der Version 1.6.1 zum Download bereit.

Neu in diesem Release

  • Icon-Auswahl

    verinice wird bunter - Anwender können nun aus einer breiten Palette von Icons auswählen um die besondere Bedeutung einzelner Objekte hervorzuheben. Egal ob bei Assets, Personen oder Dokumenten - für jeden Objekttyp stehen nun zahlreiche alternative Icons zur Verfügung.

  • Validierung
    verinice führt ab sofort in allen relevanten Formularfeldern eine Eingabevalidierung durch. Eine fehlgeschlagene Validierung wird sowohl durch eine Markierung des entsprechenden Feldes als auch in der neuen Validierungsansicht angezeigt. Diese listet alle Objekte mit Validierungsmeldungen in einer übersichtlichen Tabelle auf.

    Dadurch können Fehler entweder während der Eingabe direkt behoben oder zu einem späteren Zeitpunkt kollektiv korrigiert werden.

  • verinice.PRO: Trennen und Verbinden vom Server
    Die neue Funktion "Serververbindung trennen" öffnet einen Dialog, in dem Organisationen und IT-Verbünde ausgewählt werden können. Die ausgewählten Objekte werden in die lokale Derby-DB übernommen. Der Client wird beendet und im Standalone-Modus automatisch neu gestartet.

    Auf dieselbe Weise kann die Verbindung zum Server wiederhergestellt und die ausgewählten Objekte zurück synchronisiert werden. Dadurch ist ein komfortabler Wechsel zwischen dem Arbeiten im Online- und Offline-Modus möglich.

Wichtige Hinweise zum Update finden Sie in den Release Notes.


English languageDeutsche Sprache
© SerNet GmbH, 2017