Neuigkeiten

Meldungen rund um verinice

verinice Datenschutzmodul 3 für IT-Grundschutz

Das verinice.TEAM hat das Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht. Dieses bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. Das Datenschutzmodul 3 ist im verinice.SHOP verfügbar.

AnwenderInnen bieten sich mit dem Datenschutzmodul, aufbauend auf der Verarbeitungstätigkeit als zentralem Element, folgende Möglichkeiten:

  • Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DSGVO.
  • Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Technische und organisatorische Maßnahmen (TOM) verwalten, orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren. 
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.

Die Bausteine dienen der Modellierung des Datenschutzverbundes analog der Vorgehensweise im modernisierten IT-Grundschutz.

Das Datenschutzmodul 3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher zum Einsatz in der Perspektive Modernisierter IT-Grundschutz. ISO-AnwenderInnen oder AnwenderInnen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verwenden die ISO/ISM-Variante des Datenschutzmodul 3.


verinice-Product-Owner Michael Flürenbrock

SerNet hat am am 26. und 27. Februar 2020 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online.

Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtete das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmete sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" warf Alexander Koderman (SerNet).

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichteten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stand die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Allen Vortragenden sowie Besucherinnen und Besuchern spricht das verinice.TEAM einen Dank für eine interessante und diskussionsreiche Veranstaltung aus. Wir freuen uns bereits auf die verinice.XP 2021! Einen Termin hierfür geben wir in Kürze bekannt.


Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerIn laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Details zur Edition 2020 beschreiben die Änderungsdokumenten des BSI. Die Errata des BSI vom 5. Februar 2020 sind bereits eingearbeitet und die vom verinice.TEAM ausgelieferte Datei auf dem neusten Stand.

AnwenderInnen sollten beachten, dass das BSI mit der Edition 2020 keine Umsetzungshinweise zur Verfügung stellt. Laut BSI werden diese zur Zeit grundlegend überarbeitet. Das verinice.TEAM hat sich dazu entschieden, die Umsetzungshinweise der Edition 2019 mit auszuliefern. Einerseits sind die Umsetzungshinweise nicht zertifizierungsrelevant, andererseits können die Umsetzungshinweise der Edition 2019 nach Rücksprache mit dem BSI weiter verwendet werden. Die Nutzung der Umsetzungshinweise in verinice kann über das Menü Bearbeiten >Einstellungen >BSI IT-Grundschutz >Modelliere Umsetzungshinweise/Maßnahmen festgelegt werden.

Die außerdem veröffentlichte Version 7.1 / Edition 2019 enthält gegenüber der vorhergehendenVersion 7.0 eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 "Allgemeines Gebäude" wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines "Allgemeiner Server" enthalten).

Mit dem in Kürze erscheinenden verinice 1.20 wird zudem ein Update auf neue Editionen des IT-Grundschutz-Kompendiums möglich. In Version 8.0 sind darum bereits entsprechende Änderungshinweise enthalten, Version 7.1 wurde darum gegenüber der Version 7.0 erweitert. Das nötig Vorgehen für das Update ist im verinice-Handbuch beschrieben, das mit verinice 1.20 ausgeliefert wird.


Auch 2020 erscheinen zwei neue verinice-Versionen. Die Termine für das Frühjahrs- sowie das Herbst-Release stehen bereits fest. Feature für die jeweiligen Versionen werden im verinice.FORUM bereits gesammelt und vorgestellt.

Folgende Termine sind geplant:

  • UPDATE: Neuer Release-Termin für verinice 1.20 in KW 15 (6. bis 10. April 2020)
  • verinice 1.21 in KW 45 (2. bis 6. November 2020)

In der Kategorie "Roadmap" im verinice.FORUM können Nutzerinnen und Nutzer einen Blick auf die geplanten Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-Anwenderinnen und -Anwendern diskutieren.

Ziel der frühzeitig festgelegten und kommunizierten Termine ist es, Planungssicherheit zu geben und Updates produktiver verinice-Systeme weiter im Voraus planen zu können. Ein Feature-Freeze erfolgt jeweils einen Monat vor dem Release, um eine ausführliche Testphase zu gewährleisten.

Hinweis: Das verinice.TEAM hat den Release-Termin für verinice 1.20 um zwei Wochen verschoben.


Der verinice.PARTNERSofted Systems GmbH bietet in diesem Jahr Schulungen für verinice-AnwenderInnen an: Das Seminar "Modernisierter BSI IT-Grundschutz – ISMS-Umsetzung mit verinice und verinice.Pro" findet 2020 an mehreren Terminen und an mehreren Standorten statt. Alle Informationen und Buchungsmöglichkeiten auf den Seiten von SoftEd.

In zwei Tagen (16 Stunden) lernen die TeilnehmerInnen in zahlreichen Praxisübungen, wie sie mit verinice bzw. verinice.PRO ein ISMS gemäß BSI-Grundschutz einrichten und betreiben. Das Training richtet sich an Informationssicherheitsbeauftragte (CISO), IT-Leiter und -Mitarbeitende sowie Berater. Vorausgesetzt wird ein technisches Grundverständnis. Vorkenntnisse zum Thema Informationsschutz oder verinice sind nicht erforderlich.

Zu den Seminarinhalten gehören:

  • Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
  • Managementsysteme für Informationssicherheit (BSI-Standard 200-1)
  • IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2, Grundschutzkompendium)
  • Risikoanalyse (BSI-Standard 200-3)
  • Reporting für Auditoren und das Management
  • Zusammenarbeit mit Datenschutzbeauftragten

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2020