Neuigkeiten

Meldungen rund um verinice

    Seite 1 von 2.
  • 1
  • 2

Ein Quartal nach Version 1.18 liefert die SerNet wichtige Erweiterungen in der Version 1.18.1 aus, auf die wir unsere Kunden nicht länger warten lassen wollen. Alle Details mit erläuternden Screenshots finden Sie in den Release Notes zu verinice. Der Termin für das Herbst-Release ist bereits festgesetzt. verinice 1.19 soll in KW 46 (11. - 15. November 2019) erscheinen.

Risikoanalyse nach BSI-Standard 200-3

Das verinice.TEAM vereinfacht in verinice 1.18.1 die Risikoanalyse nach BSI-Standard 200-3 erneut. Risikobewertung und Risikobehandlung werden nun nicht mehr in den einzelnen Anforderungen bzw. Maßnahmen sondern direkt in der jeweiligen Gefährdung dokumentiert. 

Anwenderinnen und Anwender können nun direkt in der Gefährdung das Risiko ohne sowie mit zusätzlichen Maßnahmen vor und nach ggfs. erforderlicher Risikobehandlung für ein Maßnahmenpaket bewerten und dokumentieren.

Der Wegfall der bisher separat je Maßnahme/Anforderung zu dokumentierenden Maßnahmenstärke und deren Berechnung in den Gefährdungen reduziert den Aufwand erheblich. In Ergänzung mit weiteren Bugfixes und Detailverbesserungen steigert die neue Vorgehensweise die Performance deutlich.

Reporting

Das verinice.TEAM veröffentlicht die in den letzten Wochen bereits im verinice.FORUM zur Diskussion gestellten Beta-Versionen der Referenzdokumente für den modernisierten IT-Grundschutz und bedankt sich ausdrücklich bei allen Testerinnen für das konstruktive Feedback. Released werden die neuen bzw. überarbeiteten ausschließlich auf der neuen LTR-Technologie basierenden Reporttemplates.

Die Reporttemplates für die Security Assessments nach VDA ISA / TISAX 4.1.0 können nun inklusive der Spinnennetz-Diagramme mit SVG-Unterstützung erzeugt werden.

Die Reporttemplates Risikomanagement und Risikobehandlung für die ISO/ISM-Perspektive profitieren mit verinice 1.18.1 am deutlichsten von der Erzeugung per LTR-Graphentechnologie - Kundentests versprechen eine erheblich schnellere Erzeugung der Reports.

Alle Reporttemplates werden zudem sukzessive internationalisiert, jede Reporttemplate Datei liegt nur noch einmal vor, die Bereitstellung zusätzlicher Sprachversionen erfolgt durch einfaches Hinzufügen einer Übersetzungsdatei.

Ein kleines aber hilfreiches Feature ist die Option Reports nach Erzeugung direkt aus dem Bestätigungsdialog heraus zu öffnen, das Suchen über den Dateimanager entfällt.

Auch die Reportabfragen selbst wurden durch Caching und weitere Verbesserungen optimiert. Insbesondere das Öffnen großer LTR-Datasets in verinice und im v.Designer wurde signifikant beschleunigt.

Webfrontend

Anwenderinnen und Anwender des modernisierten IT-Grundschutz stehen im Webfrontend unter Aufgaben für Anforderungen, Maßnahmen und Gefährdungen jetzt die Texte des IT-Grundschutz-Kompendiums zur Verfügung, was die Umsetzung der einzelnen Aufgaben stark vereinfacht.

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

Ein automatisches Update der Clients auf die Versionen 1.18 und 1.17 war leider wegen eines Plattformwechels nicht möglich! Siehe dazu unser HowTo. Das Update des verinice.PRO-Servers auf die Version 1.18 kann wie üblich automatisch durchgeführt werden.


verinice unterstützt mit der Version 1.18 den VDA ISA Katalog in der Version 4.1.0 für TISAX in deutscher und englischer Sprache. AnwenderInnen können Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. IT-GrundschutzanwenderInnen finden Unterstützung durch die automatische Konvertierung von bestehenden IT-Verbünden in den modernisierten IT-Grundschutz nach den BSI-Standards der 200er Reihe. Weitere Optimierungen in der Modellierung und der Risikoanalyse vereinfachen die Arbeit beim Aufbau eines ISMS mit dem IT-Grundschutz-Kompendium.

Alle Details mit erläuternden Screenshots finden Sie in den Release Notes zu verinice 1.18. Der Termin für das Herbst-Release ist bereits festgesetzt. verinice 1.19 soll in KW 46 (11. - 15. November 2019) erscheinen.

Neuer Content im Shop

Im verinice.SHOP stehen ab sofort der Risikokatalog (ISO 27001) und Risikokatalog Plus (ISO 27001 plus ISO 27019 / BSI 100-x) für die Umsetzung eines ISMS zur Verfügung. Die Kataloge enthalten Inhalte aus den Original-Standards, lizenziert über den Beuth Verlag.

IT-Grundschutz-Kompendium: Version 7.0 (Edition 2019) zur Verwendung in verinice veröffentlicht

Das verinice.TEAM hat das IT-Grundschutz-Kompendium 7.0 Edition 2019 veröffentlicht. Es steht allen Anwenderinnen und Anwendern des modernisierten IT-Grundschutz in verinice zur Verfügung: Entweder über den Download auf der verinice-Homepage oder für verinice.PRO Kunden im Update-Repository zur Verfügung.

Die vorliegende Version 7.0 der Edition 2019 enthält gegenüber der vorhergehenden eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 Allgemeines Gebäude wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines Allgemeiner Server enthalten).

verinice.XP 2019: Vortragsfolien online

SerNet hat am am 27. und 28. Februar 2019 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind online abrufbar.

Das Programm setzte in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit zeigten. Für die verinice.XP 2020 ist bereits ein Termin angesetzt: 25. - 27. Februar 2020.

Neue Partnerübersicht: Einfach Kompetenzen finden

Mit der neu gestalteten Übersicht der verinice.PARTNER können Interessentinnen und Interessenten nun einfacher die für sie und ihr Anliegen passenden Beraterinnen und Berater finden. Die Suche erlaubt eine Filterung nach räumlicher Nähe, speziellen Dienstleistungen, Zertifizierungen / Qualifikationen oder Branchen.

Sie suchen nach Fachleuten für die Umsetzung Ihres ISMS mit verinice? Nach Schulungsangeboten zu IT-Sicherheit im Allgemeinen oder zu verinice im Speziellen? Hier werden Sie fündig!

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

Bitte beachten Sie: Ein automatisches Update der Clients auf die Versionen 1.18 und 1.17 ist nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Das Update des verinice.PRO-Servers auf die Version 1.18 kann wie üblich automatisch durchgeführt werden.


Der verinice-Hersteller SerNet bringt für das ISMS-Tool "verinice" aktualisierten Content heraus. Die seit Jahren bei den Anwendern beliebten Risikokataloge auf Deutsch und Englisch wurden dafür um den offiziellen Inhalt der internationalen ISO-Normen erweitert. 

SerNet hat dazu einen Lizenz-Vertrag mit dem Beuth-Verlag abgeschlossen, so dass ab sofort immer aktuelle Inhalte der ISO-Normen in verinice abrufbar sind. Um diese in verinice lesen zu können, ist der Kauf einer Lizenzdatei im verinice.SHOP (https://shop.verinice.com) nötig. Die Lizenzkosten richten sich nach der Anzahl der gleichzeitigen Nutzer und der gewünschten Laufzeit (zwischen einem und fünf Jahren).

Eine einfachen Anleitung ermöglicht es Nutzerinnen und Nutzern der verinice-Einzelplatzversion, den Katalog und die Lizenzdatei selbst in ihrer Installation zu aktivieren. Für die Server-Erweiterung "verinice.PRO" erfolgt die Bereitstellung der Lizenzdatei nach Anleitung zentral auf dem Server; damit können alle Anwenderinnen und Anwender auf die lizenzierten Inhalte zugreifen.

Auch ohne gültige Lizenz (z.B. nach Ablauf der Lizenz-Laufzeit) bleiben die selbst erstellten Inhalte in verinice sichtbar und nutzbar – allerdings werden die lizenzierten ISO-Inhalte nur noch verschlüsselt dargestellt.

Die folgenden Kataloge sind ab dem 2. April 2019 verfürbar:

Fragen zu den neuen Katalogen beantwortet der SerNet-Vertrieb jederzeit gerne per E-Mail: vertrieb@remove-this.sernet.de


Das verinice.TEAM hat das IT-Grundschutz-Kompendium 7.0 Edition 2019 veröffentlicht. Es steht allen Anwenderinnen und Anwendern des Modernisierten IT-Grundschutz in verinice zur Verfügung: Entweder über den Download auf der verinice-Homepage oder für verinice.PRO Kunden im Update-Repository zur Verfügung.

Die vorliegende Version 7.0 der Edition 2019 enthält gegenüber der vorhergehenden eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 Allgemeines Gebäude wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umseztungshinweise des Bausteines Allgemeiner Server enthalten).


SerNet hat am am 27. und 28. Februar 2019 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online. Das Programm setzte in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit zeigten.

In ihrer Keynote berichteten beispielsweise Karsten Pirschel (ITDZ Berlin) und Inna Maliucova (Cassini Consulting) über den "Migrationsweg zum neuen IT-Grundschutz". Das ITDZ Berlin, IT-Dienstleister des Landes Berlin, hat erst kürzlich das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Wie verinice bei der "Umsetzung des Modernisierten BSI IT-Grundschutz bei kritischen Infrastrukturen" hilft, zeigten Ulf Riechen (Riechen Consulting GmbH) und Michael Römling (CISO der Charité Universitätsmedizin Berlin) am Beispiel der Charité Universitätsmedizin Berlin auf.

Auch verinice-Kooperationspartner stellten gemeinsame Projekte vor. Emanuel Moß (Greenbone Networks) zeigte "Die Kopplung zwischen Greenbone und verinice". Rico Barth (c.a.p.e. IT GmbH) erzählte, "Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken"

Das verinice.TEAM dankt allen Vortragenden sowie Besucherinnen und Besuchern für eine erkenntnisreiche Veranstaltung. Wir freuen uns bereits auf die verinice.XP 2020!


https://www.vda.de

Das verinice.TEAM hat die erste Beta-Version des Information Security Assessment Version 4.1.0 des Verband der Automobilindustrie (VDA ISA 4.1.0) zum Einsatz in verinice veröffentlicht. Die dazugehörige CSV-Datei ist im verinice.Forum zu finden. 

Die vorliegende Version kann bereits in verinice eingebunden und für Asssessments genutzt werden. Anwenderinnen und Anwender sollten aber unbedingt beachten, dass diese Beta-Version ausdrücklich zum Testen und nicht für den produktiven Einsatz vorgesehen ist!

Außerdem gelten folgende Beschränkungen:

  • Das Modul 24 Datenschutz kann noch nicht dokumentiert werden (wird unterstützt mit verinice 1.18 ab KW 15 2019).
  • Die Reportvorlagen werden um die Module 23 Anbindung Dritter und 25 Prototypenschutz erweitert und in den kommenden Wochen bereitgestellt (siehe Erweiterung der VDA ISA Reportvorlagen für Version 4.1.0 1).

Alle relevanten Anwendungshinweise sowie weitere Details sind ebenfalls im entsprechenden Thread im verinice.Forum zusammen gestellt. Das verinice.TEAM freut sich dort auch auf Feedback sowie eine rege Diskussion.

Eine englische Version folgt in Kürze.

 

 


Das verinice.TEAM ändert ab 2019 seine Release-Planung: Zwei neue Versionen werden in diesem Jahr erscheinen, die Termine für ein Frühjahrs- sowie ein Herbst-Release stehen bereits fest. Feature für die jeweiligen Versionen werden im verinice.FORUM vorgestellt. 


Folgende Termine sind geplant:

  • verinice 1.18 in KW 15 (8. - 12. April 2019)
  • verinice 1.19 in KW 46 (11. - 15. November 2019)

In der Kategorie "Roadmap" im verinice.FORUM können Nutzerinnen und Nutzer einen Blick auf die Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-Anwenderinnen und -Anwendern diskutieren.

Ziel der frühzeitig festgelegten und kommunizierten Termine ist es, Planungssicherheit zu geben und Updates produktiver verinice-Systeme weiter im Voraus planen zu können. Ein Feature-Freeze erfolgt – wie auch bisher – jeweils einen Monat vor dem Release, um eine ausführliche Testphase zu gewährleisten.


Die von unseren Anwenderinnen und Anwendern gewünschte schnelle Implementierung des Modernisierten Grundschutzes hat ein weiteres Update unserer jüngsten verinice-Version 1.17 auf eine neue Version 1.17.2 notwendig gemacht. In unseren Release Notes haben wir die festgestellten Fehler und ihre Behebung beschrieben.

Eine neue Version für verinice-Client und den Server verinice.PRO 1.17.2 mit entsprechender Lösung wurde bereits veröffentlicht und steht zum Download im Shop der Einzelplatzversion und im .PRO-Repository zur Verfügung.

Das Update sollte von Anwenderinnen und Anwendern des Modernisierten Grundschutzes installiert werden.


Das verinice.TEAM stellt das IT-Grundschutz-Kompendium 6.0 Edition 2019, vom BSI veröffentlicht am 4. Februar 2019, für alle Anwenderinnen und Anwender des Modernisierten IT-Grundschutz in verinice zur Verfügung.

Die Edition 2019 ersetzt die vorläufige im Status “Final Draft” veröffentlichte Version des BSI.

Die neue Version steht zum Download auf der verinice-Homepage und für verinice.PRO Kunden im Update-Repository zur Verfügung.

Gerne können Sie im verinice.FORUM zu diesem Thema weiter diskutieren.


verinice wird ab Version 1.18 mit einer Java Runtime Environment (JRE) der Initiative AdoptOpenJDKausgeliefert. AdoptOpenJDK erstellt JRE, die alle Security-Patches enthalten und kostenlos genutzt werden dürfen. Für verinice-AnwenderInnen ändert sich nichts: verinice wird auch weiterhin eine aktuelle JRE enthalten und die Installation damit möglichst einfach gehalten.

Bisher (inkl. Version 1.17.x) enthielt verinice eine JRE, die von Oracle kostenlos veröffentlicht wurde. Oracle hat jedoch 2018 den Java-Releasezyklus und die Lizenz für die JRE geändert, so dass es ab dem Jahr 2019 nicht mehr möglich ist, verinice mit der JRE von Oracle auszuliefern.

Weitere Details und Hintergründe erfahren Sie im verinice.FORUM.


    Seite 1 von 2.
  • 1
  • 2

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2019