Neuigkeiten

Meldungen rund um verinice

verinice 1.14 erhältlich: Responsives Webfrontend und Ausblick auf den neuen IT-Grundschutz

10.07.2017

Das neue Webfrontend mit grafischer Auswertung in Echtzeitverinice ist in neuer Version 1.14 erschienen und im verinice.SHOP erhältlich. Das verinice.TEAM der SerNet hat in das Release für das Open Source ISMS-Tool mehrere größere und kleinere Veränderungen gepackt. Ein Schwerpunkt liegt auf der Überarbeitung des Webfrontends. Außerdem tut sich im Hintergrund bereits einiges für das neu eingeführte Lizenzmanagement sowie den modernisierten IT-Grundschutz. Ausführliches bieten die Release Notes.

Webfrontend in neuem Gewand

Elementarste Neuerung von verinice 1.14 ist das grundlegende Redesign des Webfrontends, das verinice.PRO-Kunden zur Verfügung steht. Dieses präsentiert sich aufgeräumter, mit mehr Bedienkomfort und außerdem responsive. Zusätzlich hat das Webfrontend in puncto Sicherheit aufgerüstet.  

Neu hinzugekommen ist eine grafische Auswertung, die stets Überblick über den aktuellen Status der Informationssicherheit bietet. Sie zeigt den Umsetzungsstatus der Grundschutzmaßnahmen und der ISO-Controls über alle Verbünde/Organisationen. Vor allem CISOs und Sicherheitsbeauftragten soll das die Arbeit vereinfachen. Mit der grafischen Oberfläche können sie Ergebnisse und Erfolge in Echtzeit abrufen und z.B. dem Management vorlegen.

Die Änderungen sind erster Baustein einer grundlegenden Überarbeitung des Webfrontends. In weiteren Ausbaustufen sollen neue Funktionen hinzu kommen.

Ausblick

Neu in verinice 1.14 ist außerdem ein umfangreiches Lizenzmanagement. Damit können künftig vollständige Standards mit ihren lizenzpflichtigen Originalinhalte direkt im Tool eingebunden werden. Lizenzen können in Kürze im verinice.SHOP erworben werden.

Mit verinice 1.14 haben auch die Vorbereitungen auf kommende Versionen begonnen. Eine der anstehenden Neuerungen betrifft den modernisierten IT-Grundschutz, den das BSI in nächster Zeit veröffentlichen wird. Der neue IT-Grundschutz wird mit dem neuen IT-Grundschutz-Kompendium bereits in verinice 1.15 (turnusmäßiger Release im Herbst 2017) Einzug halten. Die Vorstellung ist bereits für die it-sa 2017 (10. - 12. Oktober 2017) in Nürnberg geplant. Interessenten können sich unter itsa@remove-this.sernet.de zu einem Termin anmelden.

Kostenloses Upgrade

Sie haben die bisherige Version verinice 1.13 nach dem 10. Juni 2017 gekauft? Kontaktieren Sie uns formlos unter vertrieb@remove-this.sernet.de und wir schicken Ihnen einen Voucher-Code für den kostenlosen Download von verinice 1.14.


Modernisierter IT-Grundschutz in verinice

22.06.2017

Das ISMS-Tool verinice ist seit 2007 ein zuverlässiges Werkzeug, wenn es um die Umsetzung des BSI IT-Grundschutzes geht. Dieser wird nach einem langen Findungsprozess nun grundlegend überarbeitet: Der "Modernisierte Grundschutz" des BSI steht kurz vor der Veröffentlichung. verinice wird ihn erstmals im Herbstrelease mit Version 1.15 implementieren.

SerNet und das verinice-Team waren als Toolhersteller in Workshops am Entstehungsprozess beteiligt und konnten frühzeitig die Neuerungen für künftige verinice-Versionen einplanen. Die Änderungen - auf Basis des dann vom BSI bereit gestellten Materials - werden im 3. Quartal 2017 in die aktuellste verinice-Version eingearbeitet. Auf der it-sa 2017 in Nürnberg wird das Team bereits die Neuerungen präsentieren. Interessenten können sich für eine Demo unter itsa@remove-this.sernet.de anmelden. verinice 1.15 wird dann planmäßig kurz nach der it-sa veröffentlicht.

Bereits das in Kürze erscheinende verinice 1.14 bringt "unter der Haube" einige Neuerungen mit sich, die der Vorbereitung auf den modernisierten Grundschutz dienen.

Ausführliche Informationen über die Modernisierung des IT-Grundschutz finden Sie direkt beim BSI (hier entlang zum Dossier).


ISIS12 mit verinice abbilden

21.06.2017

verinice integriert von Haus aus den BSI IT-Grundschutz und ermöglicht vom Start weg das Arbeiten mit VDA ISA und ISO 2700x. Doch verinice geht weit darüber hinaus: Eine der Stärken des Tools ist die enorme Flexibilität, die nicht nur zahlreiche Individualisierungen sondern auch die Abbildung jedes beliebigen Standards ermöglicht. So ist es auch möglich ISIS12 in verinice zu modellieren.

ISIS12 - für den einfachen ISMS-Einstieg

ISIS12 steht für Informations-Sicherheitsmanagement System in 12 Schritten. Entwickelt wurde der Standard vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Clusters, ähnlich wie der VDA ISA speziell mit Blick auf einen schnellen Einstieg in ein ISMS für mittelständische Unternehmen und Organsiationen. Das Vorgehensmodell basiert auf den IT-Grundschutz-Katalogen sowie der ISO/IEC 27001, reduziert jedoch deren Komplexität erheblich. Eine Zertifizierung nach ISIS12 ist möglich und kann Einstiegsstufe für den IT-Grundschutz oder ISO 27001 sein. Neben einem Handbuch zur Einführung eines ISMS mit ISIS12 ist ein Katalog mit konkreten Maßnahmen erhältlich. Dieser besteht aus einer ausgewählten Untermenge der IT-Grundschutz-Kataloge.

Skizze zum Vorgehen nach ISIS 12 in verinice

ISIS12 lässt sich mit den Standard-Werkzeugen in verinice abbilden. Zusätzlicher Entwicklungsaufwand oder Anpassungen sind nicht notwendig. Ein erster "Proof of Concept" gestaltet sich folgendermaßen:

  • Phase 1: Initialisierung (Schritt 1 bis 2)

    • Schritt 1 - Leitlinie erstellen: Die Leitlinie wird erstellt und in verinice verlinkt/gespeichert (Standard verinice-Funktion).
    • Schritt 2 - Mitarbeiter sensibilisieren: Die Mitarbeiter werden sensibilisiert und die Durchführung in verinice dokumentiert (Standard verinice-Funktion).

  • Phase 2: Festlegung der Aufbau- und AISIS12 mit veriniceblauforganisation

    • Schritt 3 - Informationssicherheitsteam aufbauen: Umsetzen und Rollen in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 4 - IT-Dokumentationsstruktur festlegen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 5 - IT-Servicemanagement-Prozess einführen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).

  • Phase 3: Entwicklung und Umsetzung ISIS12-Konzept

    • Schritt 6 - Kritische Applikationen identifizieren:Erfassung von Prozessen/Teilprozessen/Anwendungen inklusive Definition und Festlegung des Schutzbedarfs (Standard verinice-Funktion).
    • Schritt 7 - IT-Struktur analysieren: IT-Struktur erfassen (ggfs. automatisch/halbautomatisch), Abhängigkeiten festlegen, Schutzbedarf vererben (Standard verinice-Funktion, weit über ISIS12 hinaus gehend).
    • Schritt 8 - Sicherheitsmaßnahmen modellieren: Modellierung mit der ISIS12-Teilmenge des BSI IT-Grundschutz (Standard verinice-Funktion, die nur eingeschränkt verwendet wird; es werden nur einige wenige Maßnahmen des Grundschutz umgesetzt).
    • Schritt 9 - Ist-Soll-Vergleich: Sicherheits-Basischeck (Standard verinice-Funktion, inklusive Standard-Report als Referenzdokument).
    • Schritt 10 - Umsetzung planen (Standard verinice-Funktion)
    • Schritt 11 - Umsetzen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
    • Schritt 12 - Revision (Standard verinice-Funktion).

Die Erstellung und Dokumentation von Leitlinien, Richtlinien und Prozessen gemäß ISIS12 kann also in verinice erfolgen. Einzige Abweichung ist die Verwendung nur einiger Teile der IT-Grundschutzkataloge. Diese sind in verinice standardmäßig bereits vollständig integriert. Die Beschränkung auf ISIS12-relevante Teile ist mit überschaubarem Aufwand möglich. Alternativ kann der ISIS12-Katalog in verinice genutzt werden: Eine Lizenzierung über verinice erfolgt derzeit allerdings nicht, jedoch können Anwender den von ihnen lizensierten ISIS12-Katalog in ihre verinice-Instanz einpflegen (lassen).

ISIS12 mit verinice - die komfortable Basis für IT-Grundschutz und ISO 2700x

ISIS12 kann auch als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung genutzt werden. Hier offenbart sich ein weiterer Vorteil der Umsetzung mit verinice: verinice unterstützt Out-of-the-Box die komplette Umsetzung des BSI IT-Grundschutz bzw. der ISO 27001 inklusive aller für die Zertifizierung erforderlichen Aspekte. So kann mithilfe der Standard-Funktionen in verinice bequem in einem Tool auf der durch ISIS12 erfassten Basis weiter gearbeitet werden.

Sie haben Interesse daran, ISIS12 mit verinice abzubilden? Wenden Sie sich gerne an uns oder suchen Sie sich Ihren idealen Ansprechpartner über unser verinice.PARTNER-Netzwerk


v.Designer 1.13.1 im verinice.SHOP

24.02.2017

Der bisher nur für verinice.PRO mitgelieferte v.Designer ist nun als Einzelsoftware im verinice.SHOP verfügbar, so dass auch Anwender, die nur den verinice-Client ohne zentralen Server nutzen, die erstellen Reports modifizieren und erweitern können. 

Mit dem v.Designer können Sie verinice Report-Vorlagen anpassen oder neue Reports erstellen.

verinice verwendet für die Reporterstellung das BIRT-Framework. Dieses Framework beinhaltet einen Report-Designer. Der v.Designer basiert auf diesem BIRT Report-Designer, der für verinice angepasst und mit zusätzlichen Funktionen ausgestattet wurde. Die grundsätzliche Bedienung des BIRT Report-Designer bleibt dabei unverändert, so dass Anleitungen und Tutorials für den BIRT Report-Designer auch für den v.Designer verwendet werden können.

Die beigefügte Kurzanleitung soll einen schnellen Einstieg in das Anpassen von Reports bieten. Sie beschreibt lediglich die Unterschiede und Besonderheiten, die beim Erstellen von Report-Vorlagen für verinice im Vergleich zum BIRT Report Designer zu beachten sind.

Bitte beachten Sie, dass der v.Designer auf bestimmte verinice-Versionen angepasst ist! Wir stellen hier im Shop immer den v.Designer für die aktuelle verinice-Version bereit. Sie müssen den v.Designer für aktuelle verinice-Versionen nicht neu kaufen, wenn sie ihn schon einmal gekauft haben, sondern müssen ihn nur noch einmal aus dem Shop herunter laden. 

Der v.Designer ist auf die jeweils aktuelle verinice-Version angepasst und wird im Shop für jede verinice-Version aktualisiert. Sie müssen den v.Designer also bei Erscheinen einer neuen verinice-Version nicht neu kaufen, sondern laden ihn im Shop-Backend erneut.


Aus dem Alltag mit verinice – Rückblick auf die veriniceXP 2017

20.02.2017

Logo veriniceXPDie veriniceXP brachte am 6. und 7. Februar 2017 Anwenderinnen und Anwender des ISMS-Tools in Berlin zusammen. Zwei Tage gefüllt mit Erfahrungsberichten, Tipps und Tricks aus der Praxis - und auch wieder Ausblicken auf den neuen IT-Grundschutz des BSI, der in den Startlöchern steht. Die Vortragsfolien zu den Vorträgen stehen als PDFs zur Verfügung.
Um den Grundschutz mit verinice beim ITDZ Berlin, dem zentralen IT-Dienstleistungszentrum der Berliner Verwaltung, ging es bei Jan Grasshoff (Cassini Consulting). In seinem Vortrag "Modellierungsansätze für Basis IT-Infrastruktur" zeigte er auf, wie sich mit einfachen Anpassungen IT-Services zertifizierungssicher in verinice modellieren lassen. Bernd Birkholz (Brandenburgischer IT-Dienstleister/ZIT-BB) und Pauline Erhhardt (ckc AG) berichteten über das Sicherheitskonzept in der Landesverwaltung Brandenburg. Für den Einsatz hier bedurfte es Softwareanpassungen, die in enger Zusammenarbeit zwischen ckc und dem verinice-Team der SerNet erfolgen. So können notwendige Änderungen mit der verinice-Roadmap abgeglichen, releasefähig eingebracht und effizient für alle Seiten behandelt werden.

"verinice als Erfolgsfaktor" beim Reiseversicherer Europ Assistance, einer Tochter der Generali Group, stellte Holger Schellhaas (TCI) vor. Dort ist das ISMS-Tool zur Umsetzung der ISO 27001 auf Basis des IT-Grundschutzes im Einsatz. Schellhaas zeigte auf, wie die Erlangung der Zertifizierungsfähigkeit "in kleinen, verdaubaren Schritten" erfolgt und unternehmensweite Akzeptanz durch Mitnehmen der Führungseben erzielt werden kann. Unverzichtbar seien dazu z.B. die mit verinice erzeugten managementtauglichen Berichte.

Alexander Koderman, Chief Security Officer der Cassidian Communications GmbH (Airbus DS Communications) berichtete über die Integration von Geheimschutz und Grundschutz - und wie verinice ihm dabei helfen kann.  Philipp Neumann (Hi-Solutions AG) gab außerdem "Tipps zur Anwendung des neuen IT-Grundschutzes".

Den zweiten Tag, der sich auf die ISO konzentrierte, eröffnete Boban Kršić (DENIC). Er demonstrierte die "Referenzarchitektur zur Operationaliesierung eines BCM" (Business-Continuity-Management). Aus ihrer täglichen Praxis mit verinice berichteten außerdem weitere Referenten. Dazu zählen:

Das verinice-Team stellte sich abschließend einer offene Diskussion über die weitere Entwicklung und die Roadmap von verinice. Alle Teilnehmerinnen und Teilnehmer waren aufgefordert, ihre Wünsche und Ansprüche anzumelden.


English languageDeutsche Sprache
© SerNet GmbH, 2017