Neuigkeiten

Meldungen rund um verinice

verinice 1.13: Neue Features und neues Lizenzmodell

12.10.2016

Das verinice.TEAM bei SerNet hat das OpenSource ISMS-Tool verinice in Version 1.13 veröffentlicht. Als besondere Neuerungen stechen ein In-Memory Abfrageassistent hervor, der das Reporting schneller und einfacher macht, sowie die Erweiterung der Anbindungsmöglichkeiten an andere Werkzeuge (KIX4OTRS, Greenbone, REST-API). Außerdem wurden mit der neuen Version Vorbereitungen getroffen, um in Sachen Datenschutz für die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewappnet zu sein.

Jetzt im Shop

Die einschneidenste Veränderung betrifft das Lizenzmodell. Mit der neuen Version geht der mit allen Funktionen ausgestattete verinice-Client (Einzelplatzversion) erstmals in den Verkauf. Für 249,90 Euro (inkl. MwSt.) ist er direkt über den verinice.SHOP zu beziehen. Mit dabei ist bereits das verinice-Handbuch, das NutzerInnen beim Einstieg in und Umgang mit verinice begleitet. Wer verinice mit Mehrbenutzer und Serverfunktionalitäten einsetzen möchte, kann verinice.PRO im bewährten Subskriptionsmodell beziehen. 

Neu im Portfolio ist verinice.EVAL, eine kostenlose verinice-Testversion. Diese ist ebenfalls über den Shop erhältlich und verfügt über nahezu vollen Funktionsumfang, um eine realistische Evaluation oder den Einsatz zu Forschungszwecken zu ermöglichen. Lediglich auf das Reporting müssen TesterInnen verzichten. 

In-Memory-Abfrageassistent und mehr Komfort

Ein neues System erleichtert das Reporting. Mit einem Abfrageassistent suchen NutzerInnen direkt in verinice genau die Angaben zusammen, die gebraucht werden. Eine Liste aller Grundschutzmaßnahmen mit Bausteinen und Zielobjekten? Kein Problem. Oder eine Übersicht aller Assets mit Risikoszenarien und den jeweils Verantwortlichen? Ebenfalls mit wenigen Klicks erstellt. Alle Abfragen können im CSV-Format direkt nach Excel oder LibreOffice Calc übertragen und dort weiter bearbeitet werden. So entstehen genau die Reports, die gerade benötigt werden - und sie können gleich in ein beliebiges Design gebracht werden. Das Beste dabei: Sämtliche Abfragen – auch über komplexe Verknüpfungsstrukturen und tausende Objekte – werden schnell und meist in wenigen Sekunden abgearbeitet.

Auch mit anderen Features macht das verinice.TEAM NutzerInnen das Leben leichter. So lassen sich jetzt z.B. Verknüpfungen zwischen Grundschutz- und ISM-View anlegen, Risikoanalysen lassen sich für weitere Zielobjekte inklusive aller Zwischenschritte duplizieren und Dateianhänge können zusammen mit Objekten gleich mitkopiert werden. Vieles davon haben wir auf Kundenanfrage unter dem Stichwort „Quality of Life“-Optimierung umgesetzt. 

Für mehr Tool-Verknüpfungen

In Zusammenarbeit mit der C.A.P.E. IT GmbH bringt das verinice.TEAM IT-Service-Management (ITSM) und ISMS zusammen. Mit verinice 1.13 besteht die Möglichkeit, verinice.PRO und das ITSM-Tool KIX4OTRS zu koppeln. Beispielsweise können OTRS-Tickets um Informationen zur Bearbeitung von verinice-Objekten angereichert werden und bei erfolgreicher Bearbeitung eines Tickets lassen sich die veränderten Informationen direkt in der verinice-Datenbank speichern. Außerdem lassen sich Configuration Items aus KIX4OTRS jetzt in die verinice Asset-Datenbank übertragen. Für konkrete Integrationsprojekte stehen SerNet und C.A.P.E IT gern mit Rat und Tat zur Seite.

Schon länger lässt sich verinice mit einem Schwachstellen-Scanner von Greenbone / OpenVAS für das effiziente Schwachstellen-Management einsetzen. Bereits mit verinice 1.12 hat das Team verinice um die Greenbone-Perspektive erweitert – mit verinice 1.13 vereinfacht sich nun auch die Konfiguration der Kopplung.

Beide Tool-Verknüpfungen sind Ausdruck der Offenheit von verinice. Diese Idee führt verinice 1.13 konsequent fort und schafft mit einem neuen REST-Webservice vielfältige Möglichkeiten zur Anbindung von verinice.PRO an andere Software-Tools. Selbstverständlich unterliegen sämtliche Anfragen auch über diese neue Schnittstelle den bestehenden Authentifizierungs- und Autorisierungsmechanismen.

Ausführliche Details zu verinice 1.13 enthalten die Release Notes. In Kürze erscheinen außerdem ein neues Datenschutzpaket für verinice sowie Video-Tutorials, die Neuerungen der Version 1.13 aufgreifen.


it-sa 2016: verinice kennen lernen

01.09.2016

verinice-Stand@it-saVom 18. bis zum 20. Oktober 2016 findet in Nürnberg die jährliche IT-Security-Messe it-sa statt. Die Fachmesse ist Treffpunkt für alle Themen rund um IT-Sicherheit. Auch verinice-Team und verinice.PARTNER sind dort am verinice-Stand in Halle 12.0 / 12.0-339 zu finden.

Begleitet wird das verinice.TEAM der SerNet in diesem Jahr von den verinice-Partnern Cassini, SILA Consulting, IT-InfoSec und neam. Gemeinsam stellen sie verinice in Version 1.13 vor und demonstrieren die Möglichkeiten des ISMS-Werkzeugs für IT-Grundschutz, ISO 27001, VDA ISA etc. sowie Einsatzmöglichkeiten bei speziellen Szenarien. Die Partner präsentieren darüber hinaus auch ihre eigene Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen. Zusätzlich ist Greenbone am verinice-Stand zu finden und stellt das Schwachstellenmanagement von verinice in Kopplung mit dem Greenbone Security Manager vor.

Sie möchten verinice oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an itsa@sernet.de.

Gutschein für Tagestickets
Für einen Besuch der it-sa können kostenlose Besuchertickets über SerNet bezogen werden. Besuchen Sie dazu die Seite http://www.it-sa.de/gutschein/ und geben Sie den Gutschein-Code A333700 ein. Mit einem Besucherticket können Sie ab 9 Uhr an einem beliebigen Tag die it-sa erkunden.


Vorträge des 2. IT-Grundschutztages 2016 online

06.07.2016

2. IT-Grundschutztag 2016Am Mittwoch, 29. Juni 2016, fand der 2. IT-Grundschutztag des Jahres im Bundespresseamtin Berlin statt. Die Veranstaltung zum Thema "Schutz kritischer Geschäftsprozesse mit IT-Grundschutz" richtete SerNet gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Die Folien der Vorträge stehen nun auf den Seiten des BSI zum Download zur Verfügung. 

Rund 200 TeilnehmerInnen besuchten den IT-Grundschutztag und hörten u.a. Vorträge zu "Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation" sowie "Widerspenstige, Willige und Wagemutige: Stakeholder-Management als Schlüsselfaktor im ISMS". Auch das Thema "Audits nach IDW PS 330: Anforderungen durch ein ISMS nach IT-Grundschutz erfüllen?" und "Methoden zum Risikomanagement für Energieversorgungsunternehmen" standen ebenso auf der Agenda wie die "Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management".

Holger Schildt, Leiter des Referats IT-Grundschutz beim BSI, sowie Christoph Wiemers (BSI) stellten außerdem den aktuellen Stand der Modernisierung des IT-Grundschutzes vor. So ging Schildt z.B. detaillierter auf die neuen Grundschutz-Profile ein und lieferte für sie eine kurze Definition. Demnach ist ein "IT-Grundschutz-Profil ein Muster-Sicherheitskonzept für ein ausgewähltes Szenario (Verbund oder Prozess), es bereitet

  • das Ergebnis mehrerer Prozessschritte der IT-Grundschutz-Vorgehensweise (z.B. Strukturanalyse, Schutzbedarfsfestellung, Modellierung) und
  • einer Auswahl mehrerer Anforderungen der IT-Grundschutz-Bausteine

so auf, dass es als Schablone von ähnlichen Institutionen adaptiert werden kann!" 

Schildt kündigte zudem an, dass eine Publikation mit ausführlichen Informationen zu den Profilen in Arbeit sei. 


2. IT-Grundschutztag 2016: "Schutz kritischer Geschäftsprozesse mit IT-Grundschutz"

02.06.2016

Den 2. IT-Grundschutz-Tag 2016 zum Thema "Schutz kritischer Geschäftsprozesse mit IT-Grundschutz" veranstaltet SerNet am  29. Juni 2016 im Bundespresseamt in Berlin. Das vollständige Programm sowie die Anmeldung sind unter https://www.sernet.de/gstag online.

Zum Vortragsprogramm gehören Titel wie "Aktion statt Reaktion: IT-Grundschutz als Chance für die gesamte Organisation" sowie "Widerspenstige, Willige und Wagemutige: Stakeholder-Management als Schlüsselfaktor im ISMS". Auch das Thema "Audits nach IDW PS 330: Anforderungen durch ein ISMS nach IT-Grundschutz erfüllen?" und "Methoden zum Risikomanagement für Energieversorgungsunternehmen" stehen ebenso auf der Agenda wie die "Integration von Forensik und Meldepflichten in ein effizientes Security Incident Management". Vertreter des BSI stellen außerdem den aktuellen Stand bei der Modernisierung des IT-Grundschutzes vor.

Die Veranstaltungsräume sind über den Eingang des Presse- und Besucherzentrums (Reichstagufer 14, 10117 Berlin) zu erreichen. Um den reibungslosen Zutritt zum Bundespresseamt zu gewährleisten, sollten TeilnehmerInnen unbedingt einen gültigen Personalausweis oder Reisepass mitbringen.


15. Ergänzungslieferung der IT-Grundschutzkataloge für verinice kostenlos verfügar

23.05.2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Metadaten- und HTML-Aktualisierung der IT-Grundschutz-Kataloge bereit gestellt. Ab sofort ist diese 15. Ergänzungslieferung auch für verinice verfügbar. Wir bedanken uns beim BSI für die Zusammenarbeit.

Die 15. EL bringt neben zahlreichen Überarbeitungen einzelner Maßnahmen vor allem neue Bausteine für serviceorientierte Architekturen (SOA), für Embedded Systems, Identitäts- und Berechtigungsmanagement sowie Bausteine für allgemeine Anwendungen und eine sichere Software-Entwicklung.

Die Kataloge sind bislang nur im Downloadbereich der BSI-Webseiten verfügbar – und nun auch in verinice. Nutzer des Standalone-Clients finden die Ergänzungslieferung im Download-Bereich von verinice.com unter "Kataloge und Mehr", für Anwender von verinice.PRO liegt sie im Repository bereit. Bitte beachten Sie, dass die Version, die auf der BSI-Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden kann. Bitte verwenden Sie daher in verinice ausschließlich die dafür vorgesehene Datei.

Bedenken Sie Änderungen der Ergänzungslieferung gegenüber der Vorgängerversion – insbesondere bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen. Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt.

Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und  ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

Falls Sie eine frühere Ergänzungslieferung der Grundschutzkataloge einbinden möchten, finden Sie diese ebenfalls in den verinice-Downloads unter der Kategorie "Kataloge und Mehr".


Hinweise für verinice.PRO

Für Anwender von verinice.PRO liegt die Ergänzungslieferung als neues RPM-Paket im Repository, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei: 

/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties

die Property

veriniceserver.grundschutzKataloge

auf den Wert:

veriniceserver.grundschutzKataloge=/WEB-INF/<DATEINAME.zip>

Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:

  1. Halten Sie den Tomcat-Server an.
  2. Löschen Sie alle Inhalte im Ordner /var/cache/tomcat6/temp/
  3. Nehmen Sie nun die Änderungen an der Datei veriniceserver-plain.properties vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).
  4. Starten Sie den Tomcat-Server neu.

 

Hinweise für verinice (Standalone)

Ihre Datei muss in den Einstellungen von verinice ausgewählt werden:
Menu -> Einstellungen -> BSI IT-Grundschutz -> <DATEINAME.zip>

Falls die veränderten Inhalte nach dem Einlesen nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner gscache. Er befindet sich im verinice-Heimatverzeichnis Ihres
Benutzers, unter Windows 7 z.B. hier: C:\Benutzer\<Benutzername>\verinice\workspace\gscache

Löschen Sie den Ordner gscache mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun nochmals eingelesen werden.


Infosecurity Europe: verinice in London

16.05.2016

Vom 7. bis zum 9. Juni 2016  präsentiert die SerNet GmbH das ISMS-Tool verinice erstmals auf der Infosecurity Europe in Olympia (Kensington, London). Zu finden sind das SerNet-Team und die verinice.PARTNER von Sila Consulting am verinice-Stand mit der Nummer S70 auf der 2. Ebene.

Gemeinsam stellen SerNet und Sila verinice in seiner aktuellen Version 1.12 vor, demonstrieren die Möglichkeiten des ISMS-Werkzeugs und geben Ausblick auf die künftigen Entwicklungsschritte. Zusätzlich informieren die Partner über Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen.

Sie möchten verinice oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben oder Feature-Requests mitteilen? Schauen Sie dazu gerne bei uns vorbei. 

Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an vertrieb@sernet.de. 


Neues Datenschutzrecht für Europa: Die EU-DSGVO

13.05.2016

Europa-FlaggeAm 04. Mai 2016 wurde die EU-Datenschutz-Grundverordnung (EU-DSGVO) offiziell im Amtsblatt der Europäischen Union veröffentlicht. Sie ersetzt die in den 28 EU-Mitgliedsstaaten geltenden nationalen Einzelregelungen zum Datenschutz. Damit wird das in Deutschland geltende BDSG nach einer zweijährigen Übergangsfrist der Geschichte angehören.

Mit der Reform wird in der EU ein einheitlicher Rechtsrahmen geschaffen, durch den ein vergleichbar hoher Datenschutzstandard in den Mitgliedsstaaten sichergestellt werden soll.

Für die Unternehmen hat die Grundverordnung erhebliche Auswirkungen, da sie neben den bisherigen Pflichten weitere Anforderungen für die Unternehmen statuiert.

Vor dem Hintergrund, dass künftig bei Gesetzesverstößen Geldbußen bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes drohen, ist es ratsam sich zeitig mit den neuen gesetzlichen Anforderungen vertraut zu machen und die erforderliche Anpassungen vorzunehmen.

Stichtag ist der 25.05.2018, dann sind die neuen Regelungen für den Datenschutz in Europa rechtsverbindlich. Bis zu diesem Termin müssen die Unternehmen ihre gesamte Datenschutzorganisation, Sicherheitskonzepte, Verträge und Geschäftsprozesse an die neue Rechtslage angepasst haben.

In der Übergangszeit sind aber auch die nationalen Gesetzgeber gefordert. Ihre Aufgabe wird es sein die sog. Öffnungsklauseln in der Verordnung zu nutzen und eigene nationale Regelungen zu erlassen.

Alle Datenschutzinteressierten und auf die eine oder andere Weise "Betroffene" erwartet eine spannende Zeit.

Nutzen Sie die zweijährige Übergangsfrist! Wir im verinice.TEAM beschäftigen uns bereits intensiv mit der Materie: So stellen wir sicher, dass in verinice die relevanten neuen Regelungen umgesetzt sind, sobald die DGSVO in Kraft tritt.


verinice bei der protekt 2016 in Leipzig

07.05.2016

Logo protekt LeipzigAm 22. und 23. Juni 2016 findet die protekt - konferenz und fachausstellung für den schutz kritischer infrastrukturen in Leipzig statt. Mit dabei als Sponsor und Aussteller in den Messehallen ist auch die SerNet GmbH. An Stand GS3 präsentieren wir unser ISMS-Werkzeug verinice.

Am 22. Juni können Besucher der protekt außerdem am Workshop "ISMS Aufbau Schritt-für-Schritt" teilnehmen. Von 16:00 bis 17:30 Uhr erklärt Alexander Koderman, Leiter der Abteilung verinice bei SerNet, in Raum 2 den Aufbau eines Managementsystems für Informationssicherheit (ISMS) gem. DIN/ISO 27001:2015. Ein solches erfüllt die Kernforderungen der Aufsichtsbehörden bzw. Sicherheitskataloge in allen Sektoren des UP KRITIS und lässt sich in neun Teilprozesse gliedern sowie Stück für Stück umsetzen. Koderman betrachtet ebenso die Anforderungen an Dokumentation, Aufzeichnungen und Mitarbeiterrollen wie die Erfolgsmessung über das ISMP (IS-Measurement Programme) gem. ISO 27004:2009.

Besuchen Sie uns gerne bei der protekt 2016 oder kontaktieren Sie uns per E-Mail an vertrieb@remove-this.sernet.de.

Bei Ticketbuchung über www.protekt-leipzig.de/ticket bringt der Code protekt_0102_16 20 Prozent Rabatt auf den Normalpreis, ab dem zweiten Teilnehmer aus einem Unternehmen 50 Prozent.


verinice-Vorträge beim Zukunftskongress 2016

06.05.2016

Logo Zukunftskongress 2016Am 21. und 22. Juni findet im Berliner bcc der Zukunftskongress Staat und Verwaltung 2016 statt. Teil des Programms am Dienstag,  21. Juni, ist von 13:55 Uhr bis 14:45 Uhr der Best-Practice-Dialog "Bitte Anfassen – always change a running system! Effektives Sicherheitsmanagement durch Tool-Unterstützung". U.a. wird es dabei um verinice und verinice.PRO gehen.
    
Präsentiert wird der Best-Practice-Dialog vom verinice.PARTNER Cassini GmbH, für die Senior Consultant Sven Malte Sopha das Panel moderiert. Als Referenten stehen ihm Karsten Pirschel, IT-Sicherheitsbeauftragter am ITDZ Berlin, und Alexander Kodermann, Lead Auditor und verinice-Abteilungsleiter bei der SerNet GmbH, zur Seite.

Von 15:45 - 16:30 folgt außerdem der Vortrag  "Sicher in die Zukunft – Umstieg vom GSTOOL auf verinice.PRO", den Sopha und Koderman gemeinsam bestreiten werden. Sie gehen darauf ein, dass die gerade erschienene 15. Ergänzungslieferung die letzte für das alte GSTOOL erhältliche Grundschutz-Version sein wird. Spätestens jetzt ist es also an der Zeit, auf eine neue Software umzusteigen. verinice.PRO bietet dafür bereits seit 2009 einen GSTOOL-Import, der kontinuierlich weiterentwickelt wurde und eine vollzählige Übernahme aller Zielobjekte und damit verbundener Daten aus dem GSTOOL bietet. verinice ist der in der Praxis am weitesten erprobte GSTOOL-Import, die Datenbanken mehrerer großer Rechenzentren mit hunderten von IT-Verbünden und zehntausenden von Zielobjekten wurden damit bereits erfolgreich übernommen.

Sie haben dazu Fragen an uns? Sprechen Sie uns gerne beim Zukunftskongress an oder schreiben Sie eine E-Mail an vertrieb@remove-this.sernet.de.


Beispieldatenbank "Recplast GmbH" verfügbar

19.03.2016

Für verinice steht ab sofort die Beispieldatenbank "Recplast GmbH" zum Download bereit. Sie enthält einen IT-Verbund für das fiktive Unternehmen Recplast, welches das BSI zur Veranschaulichung der Vorgehensweise nach IT-Grundschutz entwickelt hat. 

Die Recplast GmbH kommt beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Beispiel in Kursen und Übungen zum Einsatz. Unter anderem bietet das BSI auch eine Beispieldatenbank für das GSTOOL an. Um den Einstieg in verinice und den Umstieg vom GSTOOL zu erleichtern, stellt das verinice.TEAM diese Datenbank nun auch für verinice bereit.

Die Beispieldatenbank kann direkt in verinice importiert werden. Mit dem Download des freien Clients und der "Recplast GmbH" können schnell und einfach erste Schritte mit verinice gemacht und das ISMS-Tool getestet werden. 

Sie finden die Beispieldatenbank bei den verinice-Downloads unter "Kataloge und mehr".  


English languageDeutsche Sprache
© SerNet GmbH, 2017