Neuigkeiten

Meldungen rund um verinice

    Seite 2 von 15.
  • 1
  • 2
  • 3

Das verinice.TEAM hat das IT-Grundschutz-Kompendium 7.0 Edition 2019 veröffentlicht. Es steht allen Anwenderinnen und Anwendern des Modernisierten IT-Grundschutz in verinice zur Verfügung: Entweder über den Download auf der verinice-Homepage oder für verinice.PRO Kunden im Update-Repository zur Verfügung.

Die vorliegende Version 7.0 der Edition 2019 enthält gegenüber der vorhergehenden eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 Allgemeines Gebäude wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umseztungshinweise des Bausteines Allgemeiner Server enthalten).


SerNet hat am am 27. und 28. Februar 2019 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online. Das Programm setzte in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit zeigten.

In ihrer Keynote berichteten beispielsweise Karsten Pirschel (ITDZ Berlin) und Inna Maliucova (Cassini Consulting) über den "Migrationsweg zum neuen IT-Grundschutz". Das ITDZ Berlin, IT-Dienstleister des Landes Berlin, hat erst kürzlich das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Wie verinice bei der "Umsetzung des Modernisierten BSI IT-Grundschutz bei kritischen Infrastrukturen" hilft, zeigten Ulf Riechen (Riechen Consulting GmbH) und Michael Römling (CISO der Charité Universitätsmedizin Berlin) am Beispiel der Charité Universitätsmedizin Berlin auf.

Auch verinice-Kooperationspartner stellten gemeinsame Projekte vor. Emanuel Moß (Greenbone Networks) zeigte "Die Kopplung zwischen Greenbone und verinice". Rico Barth (c.a.p.e. IT GmbH) erzählte, "Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken"

Das verinice.TEAM dankt allen Vortragenden sowie Besucherinnen und Besuchern für eine erkenntnisreiche Veranstaltung. Wir freuen uns bereits auf die verinice.XP 2020!


https://www.vda.de

Das verinice.TEAM hat die erste Beta-Version des Information Security Assessment Version 4.1.0 des Verband der Automobilindustrie (VDA ISA 4.1.0) zum Einsatz in verinice veröffentlicht. Die dazugehörige CSV-Datei ist im verinice.Forum zu finden. 

Die vorliegende Version kann bereits in verinice eingebunden und für Asssessments genutzt werden. Anwenderinnen und Anwender sollten aber unbedingt beachten, dass diese Beta-Version ausdrücklich zum Testen und nicht für den produktiven Einsatz vorgesehen ist!

Außerdem gelten folgende Beschränkungen:

  • Das Modul 24 Datenschutz kann noch nicht dokumentiert werden (wird unterstützt mit verinice 1.18 ab KW 15 2019).
  • Die Reportvorlagen werden um die Module 23 Anbindung Dritter und 25 Prototypenschutz erweitert und in den kommenden Wochen bereitgestellt (siehe Erweiterung der VDA ISA Reportvorlagen für Version 4.1.0 1).

Alle relevanten Anwendungshinweise sowie weitere Details sind ebenfalls im entsprechenden Thread im verinice.Forum zusammen gestellt. Das verinice.TEAM freut sich dort auch auf Feedback sowie eine rege Diskussion.

Eine englische Version folgt in Kürze.

 

 


Das verinice.TEAM ändert ab 2019 seine Release-Planung: Zwei neue Versionen werden in diesem Jahr erscheinen, die Termine für ein Frühjahrs- sowie ein Herbst-Release stehen bereits fest. Feature für die jeweiligen Versionen werden im verinice.FORUM vorgestellt. 


Folgende Termine sind geplant:

  • verinice 1.18 in KW 15 (8. - 12. April 2019)
  • verinice 1.19 in KW 46 (11. - 15. November 2019)

In der Kategorie "Roadmap" im verinice.FORUM können Nutzerinnen und Nutzer einen Blick auf die Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-Anwenderinnen und -Anwendern diskutieren.

Ziel der frühzeitig festgelegten und kommunizierten Termine ist es, Planungssicherheit zu geben und Updates produktiver verinice-Systeme weiter im Voraus planen zu können. Ein Feature-Freeze erfolgt – wie auch bisher – jeweils einen Monat vor dem Release, um eine ausführliche Testphase zu gewährleisten.


Die von unseren Anwenderinnen und Anwendern gewünschte schnelle Implementierung des Modernisierten Grundschutzes hat ein weiteres Update unserer jüngsten verinice-Version 1.17 auf eine neue Version 1.17.2 notwendig gemacht. In unseren Release Notes haben wir die festgestellten Fehler und ihre Behebung beschrieben.

Eine neue Version für verinice-Client und den Server verinice.PRO 1.17.2 mit entsprechender Lösung wurde bereits veröffentlicht und steht zum Download im Shop der Einzelplatzversion und im .PRO-Repository zur Verfügung.

Das Update sollte von Anwenderinnen und Anwendern des Modernisierten Grundschutzes installiert werden.


Das verinice.TEAM stellt das IT-Grundschutz-Kompendium 6.0 Edition 2019, vom BSI veröffentlicht am 4. Februar 2019, für alle Anwenderinnen und Anwender des Modernisierten IT-Grundschutz in verinice zur Verfügung.

Die Edition 2019 ersetzt die vorläufige im Status “Final Draft” veröffentlichte Version des BSI.

Die neue Version steht zum Download auf der verinice-Homepage und für verinice.PRO Kunden im Update-Repository zur Verfügung.

Gerne können Sie im verinice.FORUM zu diesem Thema weiter diskutieren.


verinice wird ab Version 1.18 mit einer Java Runtime Environment (JRE) der Initiative AdoptOpenJDKausgeliefert. AdoptOpenJDK erstellt JRE, die alle Security-Patches enthalten und kostenlos genutzt werden dürfen. Für verinice-AnwenderInnen ändert sich nichts: verinice wird auch weiterhin eine aktuelle JRE enthalten und die Installation damit möglichst einfach gehalten.

Bisher (inkl. Version 1.17.x) enthielt verinice eine JRE, die von Oracle kostenlos veröffentlicht wurde. Oracle hat jedoch 2018 den Java-Releasezyklus und die Lizenz für die JRE geändert, so dass es ab dem Jahr 2019 nicht mehr möglich ist, verinice mit der JRE von Oracle auszuliefern.

Weitere Details und Hintergründe erfahren Sie im verinice.FORUM.


Logo verinice.XP

Die Agenda für die diesjährige verinice.XP ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender am 27. und 28. Februar 2019 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Das Programm setzt in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit zeigen.

In ihrer Keynote berichten beispielsweise Karsten Pirschel (ITDZ Berlin) und Inna Maliucova
(Cassini Consulting) über den Migrationsweg zum neuen IT-Grundschutz. Das ITDZ Berlin, IT-Dienstleister des Landes Berlin, hat erst kürzlich das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Wie verinice bei der Umsetzung des Modernisierten BSI IT-Grundschutz bei kritischen Infrastrukturen hilft, zeigen Ulf Riechen (Riechen Consulting GmbH) und Michael Römling (CISO der Charité Universitätsmedizin Berlin) am Beispiel der Charité Universitätsmedizin Berlin auf.

"verinice als Werkzeugkoffer im ISMS" stellen Ingmar Petereins und Johannes Stoye (beide Flughafen Berlin Brandenburg GmbH) vor. Aber auch, wie sich ein ISMS in einem Landratsamt oder bei KMU etablieren lässt, steht auf dem Programm – ebenso wie die Arbeit mit Branchenstandards und der DSGVO.

Auch verinice-Kooperationspartner kommen zu Wort: In einer live Tech-Show zeigen Dirk Schrader und Emanuel Moß (beide Greenbone Networks) “Die Kopplung zwischen Greenbone und verinice“. Rico Barth (c.a.p.e. IT GmbH) erzählt, "Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken".  

Bei einem Social Event am Abend des 27. Januar können Teilnehmerinnen und Teilnehmer miteinander, mit den Referenteinnen und Referenten sowie dem verinice-TEAM ins Gespräch kommen. Die Teilnahme an der zweitägigen verinice.XP 2019 kostet 290 Euro. Die vollständige Agenda und Tickets gibt es unter verinicexp.org.  

Am Vortag der Konferenz, dem 26. Februar 2019, ist zusätzlich ein Workshop-Tag angesetzt. Das detaillierte Kursprogramm für "ISO 27001 / EU-DSGVO" bzw. "Modernisierter IT-Grundschutz / EU-DSGVO" ist ebenfalls online. Die Teilnahme an einem Kurs ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die noch wenigen Plätze können ebenfalls unter verinicexp.org gebucht werden.  
 


Mit der "ModPlast GmbH" stellt das verinice.TEAM eine Beispieldatenbank für den Modernisierten IT-Grundschutz bereit. Der Informationsverbund für das fiktive Unternehmen zeigt auf, wie eine Modellierung aussehen könnte und erleichtert damit den Ein- in und den Umstieg auf den Modernisierten Grundschutz. Die entsprechende .vna-Datei ist im Downloadbereich verfügbar.

Die ModPlast-Datenbank wurde vom verinice.TEAM auf Grundlage der RecPlast GmbH (Beispielorganisation des BSI für den "alten" IT-Grundschutz) in der modernisierten Grundschutz-Perspektive in verinice modelliert. Die Beispieldatenbank enthält Zielobjekte nach BSI-Standard 200-2 (Hinweis: ohne Schutzbedarfsfeststellung auf den Prozessen, dementsprechend keine Ableitung auf andere Zielobjekte). Für alle Bedrohungen sind Eintrittswahrscheinlichkeit sowie Auswirkung und dadurch auch alle Risikowerte gesetzt.

Sie erhalten mit der "ModPlast GmbH" – modelliert auf Basis der Edition 2018 des IT-Grundschutz-Kompendiums – einen guten ersten Einblick in die Vorgehensweise.

Diskutieren Sie die "ModPlast GmbH" gerne in unserem verinice.FORUM weiter.


Das neue verinice.FORUM ist live – und markiert den Auftakt für die verinice.COMMUNITY. Langfristiges Ziel ist es, einen aktiven Dialog zwischen AnwenderInnen untereinander zu fördern, begleitet von den verinice-PartnerInnen und dem verinice.TEAM.

Hier die wichtigsten Eckpunkte zur Einführung:

  • Als zentrale Anlaufstelle für den Austausch mit anderen verinice-NutzerInnen, den verinice-PartnerInnen und dem verinice.TEAM, haben wir mit Discourse eine benutzerfreundliche Grundlage gewählt. Das neue Forum können Sie jetzt sogar ganz einfach auf Ihren Mobilgeräten nutzen.

  • In der Kategorie Roadmap möchten wir mit Ihnen die künftige Entwicklung von verinice diskutieren. Hier sehen Sie, was wir für das nächste Release planen. Außerdem können Sie Feature-Requests einbringen, die wir prüfen und ggf. zur Diskussion mit der Community stellen werden.

  • Wir haben eine Knowledge Baseöffentlich zugänglich gemacht, um Ihnen eine Sammlung von Lösungen bereit zu stellen, die den Umgang mit verinice erleichtern.

  • Die Forensuche ist sehr elaboriert. Nutzen Sie diese, um Beiträge zu finden, die Ihnen helfen oder die Sie noch um Informationen ergänzen können.

  • Nichts ist in Stein gemeißelt: Das Forum wird sich im Laufe der Zeit noch ändern und wir werden immer wieder fragen, was wir besser machen können. Wenn Sie dazu Anregungen haben, sind diese sehr willkommen.

Bitte haben Sie Verständnis dafür, dass Beiträge und NutzerInnen-Profile aus dem alten Forum nicht migriert wurden. Das hängt vor allem mit der völlig neuen technologischen Basis zusammen. Aber auch damit, dass wir ein gänzlich neues Konzept einführen und pflegen wollen. Um sich an den Diskussionen zu beteiligen, müssen Sie sich einen neuen Account anlegen. Sollte Ihre Frage im alten Forum noch nicht beantwortet worden sein, bitten wir um Entschuldigung – stellen Sie diese gerne noch einmal neu ein, wir kümmern uns darum!

Jeder Community-Start ist natürlich erstmal nur ein Vorhaben, das mit Leben gefüllt werden muss. Wir würden uns freuen, wenn Sie sich aktiv daran beteiligen.

Wir möchten die größtmögliche Anzahl an Beitragenden mit den vielfältigsten und unterschiedlichsten Hintergründen einbeziehen. Wir sehen es als unsere Aufgabe, eine freundliche, sichere und einladende Umgebung zu schaffen für den Austausch unter den NutzerInnen von verinice. Machen Sie mit!

Erstellen Sie sich jetzt einen Account im neuen Forum und werden Sie ein aktives Mitglied der verinice.COMMUNITY.


    Seite 2 von 15.
  • 1
  • 2
  • 3

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2019