Neuigkeiten

Meldungen rund um verinice

Vortrag "Sicherheit und Datenschutz effizient managen"

18.06.2018

Portrait Tatjana AnisowVom 18. bis 20. Juni findet der Zukunftskongress Staat & Verwaltung in Berlin statt. Im Berlin Congress Center (BCC, Alexanderstr. 11, 10178 Berlin) trägt auch Tatjana Anisow, Consultant im verinice.TEAM, vor. Ihr Beitrag zum Thema "Sicherheit und Datenschutz effizient managen" findet am Dienstag, 19. Juni, von 16:05 bis 16:25 Uhr statt. Er ist Teil des Blocks "Daten, Identität, Infrastrukturen: Sicherheit im eGovernment" in Raum A 01, Ebene A (Programmlink).

Tatjana Anisow ist für die SerNet GmbH als Fachberaterin im verinice.TEAM tätig. Neben dem fachlichen Consulting zur ISMS-Software sowie zu Sicherheitsstandards, liegt ihr Schwerpunkt auf der Einführung von verinice in großen und kleinen Organisationen sowie Behörden. Sie hat ihr Bachelor-Studium in Angewandter Informatik 2015 abgeschlossen und absolviert derzeit berufsbegleitend ihr Master-Studium in Security Management an der Technischen Hochschule Brandenburg.


Neue Termine für verinice-Webinare

30.05.2018

Neue Webinar-Termine zu den Themen IT-Grundschutz, ISO 27001 und Datenschutz sind angesetzt und buchbar. In den Webinaren zeigen die ReferentInnen, wie sich mit verinice und dem zusätzlich erhältlichen Datenschutzmodul arbeiten lässt.

Termine IT-Grundschutz in verinice.PRO

  • 7. Juni 2018, 14 - 15 Uhr
  • 5. Juli 2018, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine ISO 27001 in verinice.PRO

  • 21. Juni 2018, 14 - 15 Uhr
  • 19. Juli 2018, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine verinice-Datenschutzmodul

  • 14. Juni 2018, 10 - 11 Uhr
  • 12. Juli 2018, 10 - 11 Uhr
  • 16. August 2018, 10 - 11 Uhr
  • 13. September 2018, 10 - 11 Uhr

Anmeldung hier.

Bitte beachten Sie, dass wir GoToWebinar einsetzen. Über die technischen Voraussetzungen zur Teilnahme sowie die Datenschutzhineweise informieren wir auf unserer Webinar-Seite.


Neuer Kalender für Schulungen und Workshops

17.05.2018

verinice.KALENDERDie Nachfrage nach dem Erwerb von Kern-Know-how beim Arbeiten mit verinice bzw. nach Vertiefung für die Umsetzung von bspw. Datenschutz oder Branchenstandards mit verinice ist groß. Für das entsprechende Angebot sorgen unsere verinice.PARTNER. Um die Suche nach Schulungsangeboten und Workshops rund um verinice zu vereinfachen, ist nun der verinice.KALENDER online. Zu erreichen ist er unter verinice.com/kalender.

Interessentinnen und Interessenten finden hier an zentraler Stelle die Angebote der verinice.PARTNER mit Verweis zu Buchungsmöglichkeiten. Das Partner-Netzwerk vereint Partnerinnen und Partner, die sich auf verinice spezialisiert haben und ihre Kompetenzen in zahlreichen Projekten einsetzen.

Auch entsprechende Angebote von SerNet bzw. des verinice.TEAM wie z.B. Webinare werden künftig im Kalender präsent sein.


Workshop "Modernisierter IT-Grundschutz mit verinice"

09.05.2018

Schnell waren die Workshop-Plätze ausgebucht, die das verinice.TEAM zur diesjähringen verinice.XP anbieten konnte. Aufgrund der hohen Nachfrage haben wir uns entschlossen, speziell den Workshop zum Thema "Modernisierter IT-Grundschutz mit verinice" nochmals zu veranstalten. Dieser findet am Dienstag, 5. Juni 2018, in Berlin statt. Den genauen Ort geben wir noch bekannt.

Der Workshop beginnt um 9 Uhr, das Ende ist für 17 Uhr vorgesehen. Das Programm gestaltet sich folgendermaßen:

 

9:30-12:30 

Modernisierter IT-Grundschutz

Michael Flürenbrock

verinice-Grundlagen
Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen

Best Practice Modernisierter IT-Grundschutz
Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Umstieg vom GSTOOL
Überblick über den GSTOOL-Datenimport in verinice.

12:30-13:30  Mittagspause

13:30-14:30  

Das Datenschutzmodul

Sirin Torun

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

14:30-15:30  

Die Mehrbenutzerfunktionalität in verinice.PRO

Daniel Murygin

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

15:30-15:45  Pause

15:45-16:15  

verinice-Customizing

Michael Flürenbrock

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

16:15-17:00 

verinice-Reporting

Daniel Murygin

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen. Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Wenn Sie am Workshop teilnehmen möchten, melden Sie sich bitte über Xing-Events an. Sobald alle Plätze ausgebucht sind, setzen wir Sie auch gerne auf die Warteliste und planen weitere Workshops. 


Mit verinice 1.16 die EU-DSGVO im Griff

20.04.2018

SerNet hat das Open-Source-ISMS-Tool verinice in Version 1.16 veröffentlicht. Mit dem Release setzt das Team einen Schwerpunkt auf den Datenschutz und vor allem die Erfüllung der EU-DSGVO. Die Kombination von verinice und Datenschutzmodul ermöglicht nun, ein Verzeichnis der Verarbeitungstätigkeiten komfortabel zu dokumentieren und die Auftragsverarbeitung EU-weit rechtskonform umzusetzen.

Datenschutz mit verinice und dem Datenschutzmodul

Zeitgleich mit verinice 1.16 ist auch das neue Datenschutzmodul erschienen. Zur Dokumentation der Auftragsverarbeitung können Auftragnehmer, Auftraggeber und übernommene Dienstleistungen nach Art. 28 DSGVO erfasst und die entsprechenden Verträge direkt eingebunden werden. Datenschutzexpertin Sirin Torun, die das Datenschutzmodul konzipiert hat, weist außerdem auf die eigens erarbeiteten ADV-Controls hin: "Sie bilden einen Maßnahmenkatalog, der bei der Überprüfung und Dokumentation der Auftragsverarbeitung unterstützt. Die ADV-Controls können auch für Erst- oder Folgekontrollen bei Audits genutzt werden."

Für das Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO liefert das Datenschutzmodul einen Beispielkatalog mit Mustern zu Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – leicht anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar. Torun betont: "Eine Besonderheit liegt darin, dass für die technischen und organisatorischen Maßnahmen (TOMs) aus den ISO-27001-Controls bzw. den IT-Grundschutz-Maßnahmen des BSI ausgewählt werden kann und diese den Datenschutzzielen aus Art. 32 DSGVO zugeordnet sind." Das ermögliche Nutzerinnen und Nutzern, schnelle Orientierung und effizientes Arbeiten. Die dadurch geschaffene Schnittstelle zwischen Datenschutz und Informationssicherheits-Management stelle für die Nutzerinnen und Nutzer einen beachtlichen Mehrwert dar. Vor allem wenn auch das ISMS mit verinice dokumentiert wird, können Kosten gesenkt und der Dokumentationsaufwand verringert werden.
 
Sämtliche Daten aus dem Datenschutzmodul können außerdem in Reports ausgegeben werden. In insgesamt 12 Berichten werden die jeweils notwendigen Informationen zu einem datenschutzrelevanten Bereich oder zu einem Übersichtsthema zusammen gefasst.

Die Nutzung des separat erhältlichen Datenschutzmoduls setzt eine verinice-Subskription voraus. SerNet plant in Kürze weitere Updates für das Datenschutzmodul. Als nächste Themenkomplexe stehen Datenschutz-Risikomanagement und -Risikoanalyse sowie die Datenschutzfolgenabschätzung auf der Roadmap. Nutzerinnen und Nutzer des aktuellen Datenschutzmoduls sollen Zugriff auf diese Neuerungen erhalten.

Modernisierter IT-Grundschutz

Auch bei der Implementierung des neuen BSI IT-Grundschutzes hat verinice 1.16 einige Neuerungen vorzuweisen. Das Grundschutz-Kompendium hat eine Überarbeitung erhalten, neu hinzugefügt sind der Umsetzungsstatus für Anforderungen und Maßnahmen, ein Identifier macht Verknüpfungen übersichtlicher und neue Objekttypen bilden die die vielfältigen Dokumentationsaufgaben des Modernisierten IT-Grundschutz ab.

Details zu verinice 1.16 erfahren Sie in den Release Notes, das Datenschutzmodul beschreiben wir auf der Produktseite im verinice.SHOP – außerdem können Interessentinnen  und Interessenten an einem unserer Webinare teilnehmen und sich einen ersten Eindruck verschaffen.


verinice unterstützt CentOS 7

27.03.2018

CentOS 7Seit der aktuellen Version 1.15 unterstützt verinice CentOS 7. verinice-AnwenderInnen können jetzt auf die neuere Version der Linux-Distribution umsteigen.

Da ein Update des Servers von CentOS 6 zu 7 nicht möglich ist, muss auch verinice neu aufgesetzt und konfiguriert werden. Bei Bedarf helfen SerNet und das verinice.TEAM mit Support beim Umstieg. Die verinice-Appliance wird nachziehen und in einigen Wochen ebenfalls für CentOS 7 verfügbar sein – damit vereinfacht sich dann die Neuinstallation. Entwicklungsleiter Daniel Murygin: "KundInnen, bei denen es brennt, können aber jetzt schon mit verinice 1.15 auf einem CentOS 7-Server starten."

Entsprechend des End-of-Support-Zeitplans erhält die CentOS 6-Reihe noch bis zum 30. November 2020
Wartungs-Updates. Auch verinice wird vorerst weiter für CentOS 6 verfügbar sein. KundInnen können also weiter mit der Kombination verinice/CentOS 6 arbeiten und den Umstieg für einen späteren Zeitpunkt
planen.


Anwendertreffen Bundesländer: verinice im Landesbehörden-Einsatz

23.03.2018

Das ISMS-Tool verinice ist bei zahlreichen Bundes- und Landesbehörden wie auch in vielen Kommunen im Einsatz. Erstmals haben sich nun Vertreter der Länder, die verinice nutzen, zum gemeinsamen Austausch in Berlin getroffen. Wie eine Zusammenarbeit aussehen kann, war zentrale Fragestellung des Treffens. Regelmäßige weitere Veranstaltungen sind in Planung. Kurzfristiges Ziel ist es, eine Anwendergruppe ins Leben zu rufen, die gemeinsame Interessen bündelt und nach Außen vertritt.

Am initialen Treffen nahmen die IT-Dienstleister einiger Bundesländer und die sie betreuenden Beratungsunternehmen teil, sowie die SerNet als Herausgeberin von verinice. Bei weiteren Dialog-Treffen sollen die Möglichkeiten einer Anwendergruppe ausgelotet werden. An erster Stelle steht der Erfahrungsaustausch über verinice, der sowohl digital als auch in Form von Treffen und Workshops ausgebaut werden soll. In einem nächsten Schritt ist auch ein gemeinsamer Auftritt denkbar, war sich die Anwender-Runde einig. Dazu SerNet-Geschäftsführer Dr. Johannes Loxen: "Von mehr Sicht- und Hörbarkeit können alle in dieser Runde profitieren. Das macht gemeinsame Anliegen der Anwender z.B. gegenüber dem BSI als Ansprechpartner für den IT-Grundschutz wirksamer – aber auch gegenüber der SerNet als Herausgeberin der Software."

Auf dem Treffen stand auch die partnerschaftliche Content-Entwicklung zur Diskussion, die Co-Finanzierung von Programmierungen oder das Ressourcen-Sharing und der koordinierte Know-How-Aufbau. Standardisierte Inhalte und ein ähnliches Vorgehen bei gleichen Herausforderungen können die Grundlage für Synergie bei Organisations-Aufwänden und Kosten sein. Dass verinice als einziger "GSTOOL-Nachfolger" im Quellcode offen vorliegt und auch alle Inhalte für den Grundschutz entweder frei sind oder für Behörden beim BSI kostenfrei beziehbar sind, macht verinice zu einer bevorzugten Lösung bei Anwendern der Öffentlichen Hand.

Ein nächstes Treffen soll das Thema "Datenschutz und EU-DSGVO" behandeln. Ansprechpartner für das "verinice-Anwendertreffen Bundesländer" ist Bernd Birkholz (E-Mail: Bernd.Birkholz@remove-this.ZIT-BB.Brandenburg.de) vom Brandenburgischen IT-Dienstleister ZIT-BB.


verinice.XP-Keynote: "Gute Methodik und gute Modellierung von Datenschutz" von Martin Rost

13.03.2018

In der kommenden Woche lädt SerNet zur verinice.XP 2018 ein: Der Anwenderkonferenz für Informationssicherheit, die vom 21. bis 23. März 2018 in Berlin stattfindet. Die Keynote "Gute Methodik und gute Modellierung von Datenschutz" hält Martin Rost vom ULD – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Daneben finden weitere Vorträge zu EU-DSGVO und Datenschutz Platz im Programm sowie Berichte aus der täglichen ISMS-Praxis und Neuerungen in verinice.

In seinem Eröffnungsvortrag am Donnerstag, 22. März ab 10:15 Uhr behandelt Martin Rost die Differenz zwischen IT-Sicherheit und operativem Datenschutz – vor allem ob und wie die Modellierung von Datenschutz mit den Werkzeugen der IT-Sicherheit gelingen kann. Rost ist Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und veröffentlicht regelmäßig zum Thema Datenschutz, zuletzt "Die Ordnung der Schutzziele" in DuD - Datenschutz und Datensicherheit 01/2018.

Zusätzlich zum Vortragsprogramm ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag am 21. März angesetzt. Noch sind Tickets für die beiden Konferenztage (22. Und 23. März) zu haben. Für die Workshops können sich Interessierte für die Warteliste anmelden.  

Veranstaltungsort der verinice.XP 2018 ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die Konferenz von der Carmao GmbH, der neam IT-Services GmbH sowie der Greenbone Networks GmbH. Die vollständige Agenda und Tickets gibt es unter https://verinicexp.org


verinice.XP: Informationssicherheit und Datenschutz auf der Agenda

15.02.2018

Logo verinice.XP Vom 21. bis zum 23. März 2018 veranstaltet die SerNet GmbH die verinice.XP – die Anwenderkonferenz für Informationssicherheit. Berichte aus der täglichen ISMS-Praxis, Herausforderungen und Antworten im Datenschutz sowie Neuerungen in verinice prägen das Programm. Zusätzlich zu den Vorträgen ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag angesetzt. Veranstaltungsort ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die diesjährige verinice.XP von der Carmao GmbH sowie der neam IT-Services GmbH. Die vollständige Agenda und Tickets gibt es unter verinicexp.org.

Flughafen, Versicherung, Hoster, Wasserentsorgungsbetrieb – wie das Informationssicherheitsmanagement für diese Bereiche aussehen kann, zeigen die Vortragenden an konkreten Beispielen. So z.B. zum "ISMS beim Flughafen Berlin Brandenburg" von Ingmar Petereins Aus dem verinice-Team berichtet Tatjana Anisow zum Governance-Mapping für den KRITIS-Sektor Finanz und Versicherungswesen. Zum Datenschutz stehen u.a. auf dem Programm: "Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems", "VdS-Informationssicherheitsstandard 3473 mit verinice" und "Durchführung einer Datenschutz-Folgenabschätzung mit verinice". Zum verinice-Datenschutzmodul gibt Sirin Torun (verinice.TEAM) Einblick.

Über den Modernisierten IT-Grundschutz in verinice spricht Product Owner Michael Flürenbrock. verinice-Entwicklungsleiter Daniel Murygin stellt die Report-Abfrage vor. Rico Barth von der Chemnitzer c.a.p.e. IT zeigt die Integration mit dem ITSM-System KIX (Fork von OTRS).

An der Entstehung des Programms war ein Programmkomitee beteiligt, dem erfahrene VertreterInnen der IT-Sicherheitsbranche angehörten:

  • Volker Jacumeit (DIN),
  • Alexander Koderman (Airbus),
  • Boban Kršić (DENIC),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden)

ISO- und Grundschutz-Workshops

Erstmals finden im Vorfeld des Vortragsprogramms Workshops zu den Themenschwerpunkten ISO 27001, Modernisierter IT-Grundschutz und Datenschutz statt. Die Workshops sind für den 21. März geplant. Sie bieten neben allgemeinen verinice-Grundlagen relevantes Know-How zu den jeweiligen Schwerpunkten: Im ISO-Workshop sind dies Strukturabbildung, Business Impact und Controls, Aufbau des ISMS nach ISO 27001 sowie Risk Assessment mit verinice (Risikoanalyse und Risikomanagement nach ISO 27005). Der Grundschutz-Workshop konzentriert sich auf Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check sowie die BSI-Standards 200-1, 200-2 und 200-3 in verinice. Außerdem gibt es für den GSTOOL-Umstieg einen Überblick zum GSTOOL-Datenimport in verinice.

Im weiteren Nachmittagsprogramm sind gemeinsame Sessions zur Mehrbenutzerfunktionalität in verinice.PRO, benutzerspezifischen Anpassungen durch Customizing sowie Erzeugen und Anpassen von Reports angesetzt.

Treffen, Wissen teilen, Erfahrungen austauschen

Die verinice.XP soll auch ein Ort für den Austausch der Nutzerinnen und Nutzer untereinander sowie mit dem verinice.TEAM sein. U.a. ist auch dafür ein abendliches Social Event für den 22. März geplant.

Ein Ticket für die Konferenz ist für 290 Euro zu haben. Die Workshops kosten 450 Euro. Alle Informationen zur verinice.XP und Tickets gibt es unter verinicexp.org.


verinice 1.15 erschienen

01.02.2018

verinice 1.15 StartbildschirmDas verinice.TEAM hat das ISMS-Tool verinice in Version 1.15 veröffentlicht. Die Integration des Modernisierten IT-Grundschutzes und die weiter ausgebaute Unterstützung der EU-DSGVO sind die bestimmenden Neuerungen. Herausgeberin SerNet stellt verinice und verinice.PRO zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das Release beinhaltet außerdem Verbesserungen in verschiedenen Bereichen wie der Suche und Indexierung, der Reportabfrage und dem Webfrontend.

Modernisierten IT-Grundschutz komfortabel umsetzen

verinice 1.15 ist die erste Version, mit der die Umsetzung des Modernisierten IT-Grundschutz nach den neuen BSI-Standards 200-1, 200-2 und 200-3 möglich ist.

Für verinice sind in diesem Jahr weitere Updates geplant. Diese sollen die noch ausstehenden Konkretisierungen des BSI in Sachen Modernisiertem IT-Grundschutz umsetzen. Dazu verinice-Product-Owner Michael Flürenbrock: „Anwenderinnen und Anwender sollen zeitnah in verinice mit dem jeweils aktuellsten Stand arbeiten können.“ Insbesondere zählen das Risikomanagement und die Migration von bisherigem IT-Grundschutz-Katalog auf das IT-Grundschutz-Kompendium zu den erwarteten Aktualisierungen seitens des BSI.

verinice-Anwenderinnen und -Anwender erhalten die neuen Versionen als Bestandteil ihrer laufenden Subskriptionen.

EU-DSGVO und Datenschutzmodul

verinice 1.15 und das weiterentwickelte Datenschutzmodul ermöglichen außerdem das Arbeiten mit der EU-DSGVO. Das erweiterte Datenschutzmodul wird in Kürze zum Download im verinice.SHOP bzw. im Update-Repository bereit gestellt: Es unterstützt dann neben der Abbildung des Verzeichnisses der Verarbeitungstätigkeiten auch die erforderliche Dokumentation zur Auftragsdatenverarbeitung. Bis zum Stichtag im Mai sind für das Datenschutzmodul zusätzliche Erweiterungen geplant, so dass auch das Datenschutz-Risikomanagement und die Datenschutzfolgenabschätzung mit verinice vorgenommen werden können.

KIX-Anbindung in Kooperation mit c.a.p.e. IT

In verinice 1.15 wurde die REST-Schnittstelle weiter ausgebaut. Das verinice.TEAM arbeitet dazu eng mit der Chemnitzer c.a.p.e IT zusammen, die das OTRS-basierte Ticket-Systems KIX herstellt. Damit ist nach Greenbone/OpenVAS nun ein weiteres Tool aus dem Bereich IT-Service-Management (ITSM) direkt mit verinice verknüpft und nutzbar.

verinice.XP – die Konferenz – im März – in Berlin

Mehr zum Thema verinice bietet vom 21. bis 23. März 2018 die verinice.XP – die Konferenz für Anwenderinnen und Anwender des ISMS-Tools. Teilnehmerinnen und Teilnehmer erwarten neben Vorträgen zu Neuerungen wie dem Modernisierten IT-Grundschutz und Datenschutz in verinice auch Berichte aus der täglichen Praxis, z.B. zum Einsatz am Flughafen Berlin Brandenburg, der Europ Assistance oder für Branchen wie das Finanz- und Versicherungswesen, Wasser-/Abwasser-Betriebe und Hoster. Tickets und weitere Informationen unter verinicexp.org.


English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018