Neuigkeiten

Meldungen rund um verinice

Neue Version des IT-Grundschutz-Kompendiums

30.07.2018

Das BSI hat eine korrigierte Version des IT-Grundschutz-Kompendiums veröffentlicht. Die VNA-Datei für verinice 1.16 ist nun verfügbar. Die Änderung betrifft im Wesentlichen die Umsetzungshinweise zum Baustein ORP.5 Compliance Management (Anforderungsmanagement).

Bitte laden Sie – sowohl als Einzelplatz-NutzerIn als auch als verinice.PRO-KundIn – die neue Version im Downloadbereich herunter.

Hinweise:

  • Importieren Sie das Kompendium in verinice im View "IT-Grundschutz-Kompendium" über das Icon "Importiere Katalog aus Datei...". Im Dialog wählen Sie die heruntergeladene Datei "IT-Grundschutz-Kompendium_3.0.vna" über die Schaltfläche "Datei auswählen..." aus.
  • Windows-Systeme speichern die herunter geladene Datei u.U. als .zip ab – in diesem Fall ändern Sie bitte die Endung zu .vna um.
  • Diesse Version des IT-Grundschutz-Kompendiums funktioniert nur mit verinice 1.16 – sollten Sie noch verinice 1.15 nutzen, laden Sie bitte die entsprechende Kompendiums-VNA herunter.

Video-Tutorials online: Einstieg in das Datenschutzmodul

18.07.2018

Mit dem Datenschutzmodul lässt sich verinice erweitern und so ein Verzeichnis der Verarbeitungstätigkeiten sowie die Auftragsverarbeitung rechtskonform nach EU-DSGVO umsetzen. Um NutzerInnen den Einstieg zu erleichtern, stellt das verinice.TEAM Videos in einer YouTube-Playlist zur Verfügung.

Bislang sind zwei Tutorials online: Tatjana Anisow, Consultant im verinice.TEAM, erläutert wie verinice- bzw. verinice.PRO-NutzerInnen das ISMS-Tool um das Datenschutzmodul ergänzen können. Sirin Torun, Datenschutzexpertin des verinice.TEAM, zeigt in einem weiteren Video, wie sich mit dem Datenschutzmodul das Verzeichnis der Verarbeitungstätigkeiten nach DSGVO umsetzen lässt.

Ein weiteres Video-Tutorial zur Auftragsverarbeitung soll folgen.


CISO Award 2018: Projektideen gesucht

17.07.2018

Logo CISO Award 2018Erstmalig wird in diesem Jahr der CISO Award vergeben. Die Auszeichnung ist durch das verinice.PARTNER-Unternehmen CARMAO GmbH initiiert und wird durch die TÜV TRUST IT GmbH (Unternehmensgruppe TÜV AUSTRIA) unterstützt. Zur Teilnahme aufgerufen sind Chief Information Security Officer (CISO) bzw. Sicherheitsbeauftragte aus dem Mittelstand, Großunternehmen sowie öffentlichen Institutionen der DACH-Region (Deutschland, Österreich, Schweiz). Ausführliche Informationen unter: https://www.ciso2018.com

Bis zum 30. September 2018 können für die unmittelbare Zukunft geplante Projekte in der Verantwortung des CISO/Sicherheitsbeauftragen eingereicht werden. Laut Ausschreibung sollen sie "durch ihren konzeptionell fortschrittlichen und ideenreichen Ansatz einen vorbildlichen Charakter aufweisen, der deutlich erkennen lässt, dass die Informationssicherheit in dem Unternehmen bzw. der Institution" einen hohen Stellenwert einnimmt. Eine Fachjury soll die eingereichten Projekte anhand der folgenden Kriterien bewerten: Lösungskreativität, Zukunftsorientierung, Nutzeneffekte, Machbarkeit und Transferqualität/Übertragbarkeit.

Die öffentliche Auszeichnung findet am 20. November 2018 in Limburg, Hauptsitz der CARMAO GmbH, statt. Mit dem Award soll auch die wachsende Bedeutung von CISO bzw. Sicherheitsbeauftragten heraus gestellt werden.


ITDZ erfolgreich nach modernisiertem IT-Grundschutz zertifiziert

16.07.2018

ISO 27001 Zertifikat des BSIDas IT-Dienstleistungszentrum Berlin (ITDZ) hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Bei dem IT-Dienstleister des Landes Berlin kommt verinice als ISMS-Tool zum Einsatz und half dabei, die Zertifizierung erfolgreich abzuschließen. verinice beweist sich damit als effizientes Werkzeug auch für den Modernisierten IT-Grundschutz.

Laut BSI wurde dem ITDZ Berlin das Zertifikat nach der Umsetzung von Informationssicherheitsmaßnahmen aufgrund des BSI-Standards 200-2 "IT-Grundschutz-Methodik" und des IT-Grundschutz-Kompendiums, Edition 2018, erteilt. In einer BSI-Mitteilung heißt es: "Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der Informationsverbund des Dienstleistungsunternehmens durch die Anwendung des IT-Grundschutzes abgesichert wird. Der Informationsverbund beziehungsweise das Informationssicherheitsmanagementsystem erfüllt die Anforderungen nach ISO 27001. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt wurden."

Das ITDZ Berlin arbeitet seit mehreren Jahren mit dem verinice.PARTNER-Unternehmen Cassini Consulting erfolgreich zusammen. Die Zusammenarbeit führte bereits 2015 erfolgreich zum BSI-Zertifikat 27001 auf Basis von (damals noch "altem") Grundschutz. In einem gemeinsamen Aufsatz beschreiben die Beteiligten, dass ein ISMS-Tool – in diesem Fall verinice – beim ITDZ "zur Abbildung aller notwendigen BSI-Anforderungen, zur nachhaltigen Dokumentation und zur Erstellung der notwendigen BSI-Referenzdokumente für eine Zertifizierung nach IT-Grundschutz" eingesetzt wird. "Die Nutzung des Tools ermöglicht Sicherheitskonzepte ohne großen Aufwand kontinuierlich fortzuschreiben. Dies wiederum führt mittelfristig zu einer Entlastung der Mitarbeitenden."

Das IT-Grundschutz-Kompendium ist seit dem 1. Februar 2018 Grundlage für Zertifizierungen des BSI nach ISO 27001 auf Basis von IT-Grundschutz (weitere Informationen beim BSI). verinice ermöglicht ein hybrides Vorgehen: Mit dem Werkzeug können sowohl die bereits vom BSI veröffentlichten Bausteine des IT-Grundschutz-Kompendiums als auch die noch ausstehenden nach "altem" IT-Grundschutz bzw. anhand der IT-Grundschutz-Kataloge bearbeitet werden. So kann die Zertifizierung durch das BSI auch trotz noch unveröffentlichter Bausteine erlangt werden.

Mehr:


Vortrag "Sicherheit und Datenschutz effizient managen"

18.06.2018

Portrait Tatjana AnisowVom 18. bis 20. Juni findet der Zukunftskongress Staat & Verwaltung in Berlin statt. Im Berlin Congress Center (BCC, Alexanderstr. 11, 10178 Berlin) trägt auch Tatjana Anisow, Consultant im verinice.TEAM, vor. Ihr Beitrag zum Thema "Sicherheit und Datenschutz effizient managen" findet am Dienstag, 19. Juni, von 16:05 bis 16:25 Uhr statt. Er ist Teil des Blocks "Daten, Identität, Infrastrukturen: Sicherheit im eGovernment" in Raum A 01, Ebene A (Programmlink).

Tatjana Anisow ist für die SerNet GmbH als Fachberaterin im verinice.TEAM tätig. Neben dem fachlichen Consulting zur ISMS-Software sowie zu Sicherheitsstandards, liegt ihr Schwerpunkt auf der Einführung von verinice in großen und kleinen Organisationen sowie Behörden. Sie hat ihr Bachelor-Studium in Angewandter Informatik 2015 abgeschlossen und absolviert derzeit berufsbegleitend ihr Master-Studium in Security Management an der Technischen Hochschule Brandenburg.


Neue Termine für verinice-Webinare

30.05.2018

Neue Webinar-Termine zu den Themen IT-Grundschutz, ISO 27001 und Datenschutz sind angesetzt und buchbar. In den Webinaren zeigen die ReferentInnen, wie sich mit verinice und dem zusätzlich erhältlichen Datenschutzmodul arbeiten lässt.

Termine IT-Grundschutz in verinice.PRO

  • 7. Juni 2018, 14 - 15 Uhr
  • 5. Juli 2018, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine ISO 27001 in verinice.PRO

  • 21. Juni 2018, 14 - 15 Uhr
  • 19. Juli 2018, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine verinice-Datenschutzmodul

  • 14. Juni 2018, 10 - 11 Uhr
  • 12. Juli 2018, 10 - 11 Uhr
  • 16. August 2018, 10 - 11 Uhr
  • 13. September 2018, 10 - 11 Uhr

Anmeldung hier.

Bitte beachten Sie, dass wir GoToWebinar einsetzen. Über die technischen Voraussetzungen zur Teilnahme sowie die Datenschutzhineweise informieren wir auf unserer Webinar-Seite.


Neuer Kalender für Schulungen und Workshops

17.05.2018

verinice.KALENDERDie Nachfrage nach dem Erwerb von Kern-Know-how beim Arbeiten mit verinice bzw. nach Vertiefung für die Umsetzung von bspw. Datenschutz oder Branchenstandards mit verinice ist groß. Für das entsprechende Angebot sorgen unsere verinice.PARTNER. Um die Suche nach Schulungsangeboten und Workshops rund um verinice zu vereinfachen, ist nun der verinice.KALENDER online. Zu erreichen ist er unter verinice.com/kalender.

Interessentinnen und Interessenten finden hier an zentraler Stelle die Angebote der verinice.PARTNER mit Verweis zu Buchungsmöglichkeiten. Das Partner-Netzwerk vereint Partnerinnen und Partner, die sich auf verinice spezialisiert haben und ihre Kompetenzen in zahlreichen Projekten einsetzen.

Auch entsprechende Angebote von SerNet bzw. des verinice.TEAM wie z.B. Webinare werden künftig im Kalender präsent sein.


Workshop "Modernisierter IT-Grundschutz mit verinice"

09.05.2018

Schnell waren die Workshop-Plätze ausgebucht, die das verinice.TEAM zur diesjähringen verinice.XP anbieten konnte. Aufgrund der hohen Nachfrage haben wir uns entschlossen, speziell den Workshop zum Thema "Modernisierter IT-Grundschutz mit verinice" nochmals zu veranstalten. Dieser findet am Dienstag, 5. Juni 2018, in Berlin statt. Den genauen Ort geben wir noch bekannt.

Der Workshop beginnt um 9 Uhr, das Ende ist für 17 Uhr vorgesehen. Das Programm gestaltet sich folgendermaßen:

 

9:30-12:30 

Modernisierter IT-Grundschutz

Michael Flürenbrock

verinice-Grundlagen
Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen

Best Practice Modernisierter IT-Grundschutz
Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Umstieg vom GSTOOL
Überblick über den GSTOOL-Datenimport in verinice.

12:30-13:30  Mittagspause

13:30-14:30  

Das Datenschutzmodul

Sirin Torun

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

14:30-15:30  

Die Mehrbenutzerfunktionalität in verinice.PRO

Daniel Murygin

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

15:30-15:45  Pause

15:45-16:15  

verinice-Customizing

Michael Flürenbrock

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

16:15-17:00 

verinice-Reporting

Daniel Murygin

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen. Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Wenn Sie am Workshop teilnehmen möchten, melden Sie sich bitte über Xing-Events an. Sobald alle Plätze ausgebucht sind, setzen wir Sie auch gerne auf die Warteliste und planen weitere Workshops. 


Mit verinice 1.16 die EU-DSGVO im Griff

20.04.2018

SerNet hat das Open-Source-ISMS-Tool verinice in Version 1.16 veröffentlicht. Mit dem Release setzt das Team einen Schwerpunkt auf den Datenschutz und vor allem die Erfüllung der EU-DSGVO. Die Kombination von verinice und Datenschutzmodul ermöglicht nun, ein Verzeichnis der Verarbeitungstätigkeiten komfortabel zu dokumentieren und die Auftragsverarbeitung EU-weit rechtskonform umzusetzen.

Datenschutz mit verinice und dem Datenschutzmodul

Zeitgleich mit verinice 1.16 ist auch das neue Datenschutzmodul erschienen. Zur Dokumentation der Auftragsverarbeitung können Auftragnehmer, Auftraggeber und übernommene Dienstleistungen nach Art. 28 DSGVO erfasst und die entsprechenden Verträge direkt eingebunden werden. Datenschutzexpertin Sirin Torun, die das Datenschutzmodul konzipiert hat, weist außerdem auf die eigens erarbeiteten ADV-Controls hin: "Sie bilden einen Maßnahmenkatalog, der bei der Überprüfung und Dokumentation der Auftragsverarbeitung unterstützt. Die ADV-Controls können auch für Erst- oder Folgekontrollen bei Audits genutzt werden."

Für das Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO liefert das Datenschutzmodul einen Beispielkatalog mit Mustern zu Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – leicht anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar. Torun betont: "Eine Besonderheit liegt darin, dass für die technischen und organisatorischen Maßnahmen (TOMs) aus den ISO-27001-Controls bzw. den IT-Grundschutz-Maßnahmen des BSI ausgewählt werden kann und diese den Datenschutzzielen aus Art. 32 DSGVO zugeordnet sind." Das ermögliche Nutzerinnen und Nutzern, schnelle Orientierung und effizientes Arbeiten. Die dadurch geschaffene Schnittstelle zwischen Datenschutz und Informationssicherheits-Management stelle für die Nutzerinnen und Nutzer einen beachtlichen Mehrwert dar. Vor allem wenn auch das ISMS mit verinice dokumentiert wird, können Kosten gesenkt und der Dokumentationsaufwand verringert werden.
 
Sämtliche Daten aus dem Datenschutzmodul können außerdem in Reports ausgegeben werden. In insgesamt 12 Berichten werden die jeweils notwendigen Informationen zu einem datenschutzrelevanten Bereich oder zu einem Übersichtsthema zusammen gefasst.

Die Nutzung des separat erhältlichen Datenschutzmoduls setzt eine verinice-Subskription voraus. SerNet plant in Kürze weitere Updates für das Datenschutzmodul. Als nächste Themenkomplexe stehen Datenschutz-Risikomanagement und -Risikoanalyse sowie die Datenschutzfolgenabschätzung auf der Roadmap. Nutzerinnen und Nutzer des aktuellen Datenschutzmoduls sollen Zugriff auf diese Neuerungen erhalten.

Modernisierter IT-Grundschutz

Auch bei der Implementierung des neuen BSI IT-Grundschutzes hat verinice 1.16 einige Neuerungen vorzuweisen. Das Grundschutz-Kompendium hat eine Überarbeitung erhalten, neu hinzugefügt sind der Umsetzungsstatus für Anforderungen und Maßnahmen, ein Identifier macht Verknüpfungen übersichtlicher und neue Objekttypen bilden die die vielfältigen Dokumentationsaufgaben des Modernisierten IT-Grundschutz ab.

Details zu verinice 1.16 erfahren Sie in den Release Notes, das Datenschutzmodul beschreiben wir auf der Produktseite im verinice.SHOP – außerdem können Interessentinnen  und Interessenten an einem unserer Webinare teilnehmen und sich einen ersten Eindruck verschaffen.


verinice unterstützt CentOS 7

27.03.2018

CentOS 7Seit der aktuellen Version 1.15 unterstützt verinice CentOS 7. verinice-AnwenderInnen können jetzt auf die neuere Version der Linux-Distribution umsteigen.

Da ein Update des Servers von CentOS 6 zu 7 nicht möglich ist, muss auch verinice neu aufgesetzt und konfiguriert werden. Bei Bedarf helfen SerNet und das verinice.TEAM mit Support beim Umstieg. Die verinice-Appliance wird nachziehen und in einigen Wochen ebenfalls für CentOS 7 verfügbar sein – damit vereinfacht sich dann die Neuinstallation. Entwicklungsleiter Daniel Murygin: "KundInnen, bei denen es brennt, können aber jetzt schon mit verinice 1.15 auf einem CentOS 7-Server starten."

Entsprechend des End-of-Support-Zeitplans erhält die CentOS 6-Reihe noch bis zum 30. November 2020
Wartungs-Updates. Auch verinice wird vorerst weiter für CentOS 6 verfügbar sein. KundInnen können also weiter mit der Kombination verinice/CentOS 6 arbeiten und den Umstieg für einen späteren Zeitpunkt
planen.


    Beitrag 1 bis 10 von 14
  • 1-10
  • 11-14
English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018