Neuigkeiten

Meldungen rund um verinice

    Seite 11 von 14.
  • 10
  • 11
  • 12

Wie aus Schwachstellenscans und der Nutzung von verinice als ISMS-Tool ein zentral gesteuerter Prozess für das Schwachstellenmanagement wird, zeigt die Greenbone Networks GmbH in einer Fallstudie: Die LEONI AG, Automobilzulieferer mit Sitz in Nürnberg, setzt auf die Kombination von Greenbone Security Manager (GSM) und verinice.PRO. Die "Fallstudie Vulnerability Management" gibt es als PDF im direkten Download bei Greenbone.


Als zentrale Aussage sticht hervor, dass LEONI durch die Kombination aus GSM und verinice.PRO die Effizienz der weltweit verteilten IT-Teams bei der Beseitigung von Schwachstellen deutlich steigern konnte. Erfolgsfaktor ist die enge Verzahnung beider Komponenten - ermöglicht wird diese auch durch die gute Zusammenarbeit von Greenbone Networks GmbH und SerNet. Als Ergebnis gehen bei LEONI Zeitersparnis und die Reduktion der Schwachstellen auf ein Zehntel des vorherigen Wertes Hand in Hand.

Sie wollen mehr zur Kopplung von GSM und verinice wissen? Wenden Sie sich gerne per E-Mail an verinice@remove-this.sernet.de an uns oder die Greenbone Networks GmbH


Vom 10. bis zum 14. März 2014 sind wir mit dem verinice-Team und der ganzen SerNet auf der CeBIT vertreten. Sie finden uns in Halle 6, Stand G10 – kommen Sie vorbei und informieren Sie sich über die neusten Entwicklung rund um unser ISMS-Tool.

Tauschen Sie sich mit uns über Ideen und künftige Anforderungen aus, fragen Sie uns über die Roadmap aus und lassen Sie sich verinice.PRO zeigen. Oder trinken Sie einfach einen Kaffee mit uns.

Sie brauchen Tickets? Kein Problem, wir haben eines für Sie! Kontaktieren Sie uns bitte unter cebit@sernet.de

Wir freuen uns auf Ihren Besuch.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag, 7. Februar 2014, das Metadatenupdate der 13. Ergänzungslieferung der IT-Grundschutzkataloge veröffentlicht. verinice-Anwendern steht das Update ab sofort zur Verfügung.

Anleitung für verinice.PRO

Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:

 

/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties

 

die Property veriniceserver.grundschutzKataloge auf den Wert:

 

veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el13_html_de.zip

 

Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier: /usr/share/tomcat6/temp/gscache Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportverrages bei der Durchführung des Updates.

Anleitung für verinice. Standalone-Version

Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen:

http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschutz_el13_html_de.zip

Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menu -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen. Falls nach dem Einlesen die veränderten Inhalt nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers, unter Windows 7 z.B. hier:

 

C:\Benutzer\<Benutzername>\verinice\workspace\gscache

 

 

Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden.

Änderungen gegenüber der Vorgängerversion

Bitte beachten Sie die Liste der Änderungen der 13. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.

Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

Die vollständige Beschreibung aller Änderungen finden Sie auf den BSI-Webseiten: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/allgemein/neues/Neues.html


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag, 7. Februar 2014, die lang erwartete 13. Ergänzungslieferung zur Aktualisierung der IT-Grundschutzkataloge frei gegeben.

Das verinice-Team arbeitet bereits intensiv daran das Metadaten-Update zu integrieren. Es soll allen verinice-Anwendern schnellstmöglich zur Verfügung stehen. Wir werden Sie in Kürze mit weiteren Informationen versorgen.


Für den 1. IT-Grundschutz-Tag 2014 zum Thema "Risikomanagement im IT-Grundschutz" haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die SerNet GmbH jetzt die aktuelle Agenda veröffentlicht. Die Veranstaltung findet am 13. Februar 2014 im Bundespresseamt in Berlin statt. Das Programm finden Sie auf den Seiten des BSI oder hier nachfolgend aufgeführt.

Bitte verwenden Sie das Formular auf der SerNet-Event-Seite, um sich für die Veranstaltung anzumelden. Die Teilnahme ist kostenfrei, das Raumkontingent ist auf 250 Teilnehmer begrenzt. Beachten Sie für den reibungslosen Zutritt zum Bundespresseamt: Bitte bringen Sie unbedingt einen gültigen Personalausweis oder Reisepass mit!

 

UhrzeitThema
10:15 - 10:45 UhrBegrüßung der Teilnehmer
Holger Schildt (BSI) und Dr. Johannes Loxen (SerNet)
10:15 - 10:45 Uhr IT-Grundschutz - Informationssicherheit ohne Risiken und Nebenwirkungen
Christian Merz (BSI)
10:45 - 11:15 UhrAutomatisierungstechnik
Markus Birkhold (ISW Universität Stuttgart)
11:15 - 11:45 UhrKaffeepause
11:45 - 12:15 UhrISO 31000 i. V. m. IT-Grundschutz
Michael Pravida (Consultant Security Awareness&Projects, Industrie)
12:15 - 12:45 UhrRisikomangement in der Praxis - Alles nur Compliance oder was?!
Dirk Brand (SILA Consulting GmbH)
12:45 - 13:45 UhrMittagspause
13:45 - 14:15 UhrAspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden - Vorgehen, Werkzeuge, Erfahrungen
Jens Syckor (TU Dresden, Stabsstelle Informationssicherheit)
14:15 - 14:45 UhrISMS bei der DENIC eG
Boban Krsic (DENIC eG)
14:45 - 15:15 UhrKaffeepause
15:15 - 16:00 UhrNeues vom IT-Grundschutz: Ausblick und Diskussion
Holger Schildt (BSI)

 


Am Donnerstag, 13. Februar 2014 veranstaltet die SerNet GmbH in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den 1. Grundschutztag 2014. Die Veranstaltung widmet sich dem Schwerpunkt Risikomanagement und findet im Bundespresseamt in Berlin statt. 

Anmeldungen zu dieser kostenfreien Veranstaltung sind ab sofort über den folgenden Link möglich:

http://de.amiando.com/grundschutztag2014.html

Das Programm des Grundschutztages wird im Laufe des Dezembers veröffentlicht.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich die  dreizehnte Ergänzungslieferung der IT-Grudschutzkataloge veröffentlicht. Auch in verinice wird diese so schnell wie möglich integriert - das Team wartet dazu noch auf das notwendige Metadatenupdate. Dieses befindet sich laut einer Aussage des BSI zur Zeit in der Qualitätsprüfung. Das voraussichtliche Veröffentlichungsdatum ist mit Mitte bis Ende November angegeben.

UPDATE: Als neuen Veröffentlichungstermin nannte uns das BSI Anfang nächsten Jahres. Wenn Sie informiert werden möchten, sobald das Update verfügbar ist, können Sie sich gern für unseren Newsletter anmelden.


Für Bundesbehörden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Mindeststandard für TLS Verschlüsselungen verabschiedet. Demnach wird in der Bundesverwaltung das Protokoll TLS 1.2 in Kombination mit Perfect Forward Secrecy (PFS) als Mindeststandard auf beiden Seiten der Kommunikationsbeziehung vorgegeben, heißt es in der entsprechenden Erklärung des BSI (siehe hier).

verinice.PRO erfüllt diesen Standard bei entsprechender Konfiguration schon jetzt. Sofern Ihr Server nicht bereits mit den entsprechenden Parametern für die HTTPS-Verbindung eingerichtet wurde, unterstützen wir verinice.PRO-Kunden gern bei der Umsetzung.


Vom 8. bis zum 10. Oktober ist das verinice-Team auf der  IT-Security Messe it-sa in Nürnberg vertreten. Sie finden uns in Halle 12, Stand 333.

Hier erfahren Sie das Neueste zu unserer ISMS-Software in Version 1.6.3 - diese beschert Sicherheitsbeauftragten u.a. Vereinfachungen für ihre täglichen Aufgaben und führt die Entwicklung der mit Version 1.6 gestarteten Workflow-Engine konsequent fort. Natürlich beraten wir Sie auch gerne in sämtlichen Fragen rund um Informationssicherheit, Standards wie BSI IT-Grundschutz und ISO 27001, Datenschutz und Risikomanagement.

Gerne vereinbaren wir auch noch Gesprächstermine!

Sie möchten uns auf der it-sa besuchen? Dann lösen Sie Gutschein-Nummer 27069 auf www.it-sa.de/gutschein ein! So erhalten Sie ein kostenloses eTicket. Oder kontaktieren Sie uns unter it-sa@remove-this.sernet.de.


Ab sofort steht verinice in der Version 1.6.3 zum Download bereit.

Neu in diesem Release

  • Kopieren mit Links
    Beim Kopieren von Objekten lassen sich jetzt auf Wunsch auch deren Verknüpfungen zu anderen Objekten kopieren.
    Über diese Funktion können vollständige Teilbäume in der Baumansicht markiert und mit sämtlichen Verknüpfungen innerhalb des Teilbaumes sowie zu anderen Elementen dupliziert werden.
    So lassen sich z.B. Vorlagen für Audits erstellen, deren Kopien dann ebenfalls mit zentralen Ressourcen (z.B. übergreifenden Richtlinien, verantwortliche Personen) verknüpft sind.
  • Scope-Anzeige in diversen Ansichten
    Bei der Anzeige von verknüpften Objekten wird nun in einer neuen Spalte der jeweilige Geltungsbereich angezeigt. So lässt sich nun bei gleich lautenden Namen ("Mailserver") schneller das gewünschte Objekt identifizieren.
  • Java 7
    Das mit verinice ausgelieferte JRE ist nun die Version 1.7.0_25.
  • verinice.PRO: Neues RPM-Paket für die Benutzeranleitung
    Für verinice.PRO gibt es nun das neue Paket "verinicepro-manual".
    Nach der Installation ist auf der Intranet-Seite des verinice.PRO Servers die Benutzeranleitung über einen neuen Reiter abrufbar, und zwar als PDF-Download sowie als HTML-Seiten.
  • Diverse Verbesserungen
    • Der Import verbraucht jetzt deutlich weniger Speicherressourcen.
    • Zusätzliche Keyboard-Shortcuts stehen zur Verfügung.
    • Drag-and-Drop von Grundschutzmaßnahmen ist nun möglich.
    • Grundschutz-Bausteine werden im Verknüpfungsdialog angezeigt.
    • Der Report-Cache kann nun im Report-Dialog zurückgesetzt werden.
    • Das Verhalten für Default-Ordner im Report-Dialog haben wir verbessert.
    • In entsprechend gestalteten Reports ist eine Mehrfachauswahl für
      Scopes verfügbar.
    • Objekte sind nach dem Verschieben in bislang leere Gruppen sofort
      sichtbar.
    • Kompatibilität zu Java 8

Hinweis zum Ändern des Arbeitsverzeichnisses

Falls Sie in der Datei "verinice.ini" den Pfad für das Arbeitsverzeichnis von verinice verändert haben, beachten Sie bitte unbedingt unseren Hinweis in den vollständigen Release Notes.

 


    Seite 11 von 14.
  • 10
  • 11
  • 12

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2019