Neuigkeiten

Meldungen rund um verinice

1000 und 1 Schwachstelle: Vortrag bei Cyber-Sicherheits-Tag

05.02.2015

Der 8. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit (ACS) steht an. Am Freitag, 6. März 2015 startet die Veranstaltung um 9 Uhr in Dortmund. Alexander Koderman, verinice-Teamleiter bei SerNet, ist mit seinem Vortrag "1000 und 1 Schwachstelle: Cyber-Bedrohungen den Nährboden entziehen!" vertreten. Anmeldungen sind noch möglich. 

Beim Schwachstellen-Management hilft kein Genie aus der Wunderlampe. Koderman zeigt darum in seinem Vortrag auf, wie Unternehmen mit einer Integration von Schwachstellenscans im ISMS den Bedrohungen aus dem Cyber-Raum entgegen treten können. So können IS-Manager Schwachstellen nicht nur schließen, sondern auch ihre Effizienz deutlich steigern und Cyber-Bedrohungen zu Cyber-Sicherheit wandeln.

Der Vortrag bezieht sich auf zwei praktische Beispiele für das Management von Schwachstellen aus zwei Unternehmen: einem führenden Hersteller der Automotive-Branche mit weltweit 60.000 Mitarbeitern sowie einem der drei größten deutschen Versicherungskonzerne.

Die Teilnehmerzahl für den Cyber-Sicherheits-Tag ist auf 120 begrenzt. Anmeldungen erfolgen über das Online-Formular der ACS oder eine E-Mail an info@remove-this.cyber-allianz.de - pro Institution ist nur ein Teilnehmer zugelassen.

Veranstaltungsort ist das Radisson Blu Hotel Dortmund (An der Buschmühle 1, 44139 Dortmund).


Holger Schellhaas verstärkt verinice.PARTNER

04.02.2015

Mit Holger Schellhaas hat das verinice.PARTNER-Programm Verstärkung erfahren. Seit Januar ist er neuer Partner und kann als externer Berater für Projekte heran gezogen werden. Informationen zu seinen Schwerpunkten, Zertifizierungen und Referenzen sind im entsprechenden Partner-Eintrag zu finden.

verinice.PARTNER sind vom verinice.TEAM ausgewählte, erfahrene Berater. Sie haben bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen.


Stellenausschreibung: Java/JEE-Anwendungsentwickler/in für verinice

12.01.2015

Das verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung in Form eines/r Java/JEE-Anwendungsentwicklers/in für verinice.

Ihre Aufgabe:

  • Customizing & Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Beratern (Konzeption, Entwicklung, Integration und Test)
  • Troubleshooting und Problemanalysen
  • Unterstützung unserer Kunden bei der Installation, Konfiguration und dem Einsatz von verinice
  • Inbetriebnahme neuer Infrastrukturkomponenten gemäß der Anforderungen und Vorgaben

 

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung 
  • mindestens 2 Jahre Erfahrung mit anspruchsvollen JEE Projekten
  • hohe Ansprüche an die eigene Codequalität
  • Praktische Erfahrungen mit Web Server Technologien (Apache Webserver)
  • Erfahrungen mit JEE Applikationsservern (Tomcat) und mit weiteren JAVA Technologien (z.B. Eclipse Rich Client Plattform, Spring, JSF 2, Hibernate)
  • Fundierte Kenntnisse von Linux (als Server- und Desktopbetriebssystem)
  • Bewusstsein für aktuelle Entwicklungstrends wie z.B. Clean Code, Continuous Integration, DevOps oder Scrum
  • Deutsch: verhandlungssicher
  • Englisch: gute Kenntnisse

Arbeitsumfeld und Zusatzleistungen:

Über verinice: 

verinice ist das einzige ISMS-Tool unter OpenSource-Lizenz für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert.

verinice wird in Organisationen von 10 bis 100.000 Mitarbeitern in allen Branchen eingesetzt: Automotive, Behörden, Verwaltung, Öffentliche Anstalten, Life Science, Pharma uvm. Diese hohe Flexibilität und Skalierbarkeit der Applikation wird durch eine 3-Tier Architektur gewährleistet. Der Rich Client auf Eclipse RCP-Basis stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von OpenSource-Komponenten und -Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich Certs & Audits bei SerNet ist Alexander Koderman. 

SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@sernet.de. Die Bewerbungsfrist ist der 13. Februar 2015.


Neuer verinice.PARTNER: Alexander von Ossowski

05.01.2015

Zum Jahreswechsel 2014/2015 ist das verinice.PARTNER-Programm wieder gewachsen: Neuer Partner ist Alexander von Ossowski. Alle Informationen zu Schwerpunkten, Zertifizierungen und Referenzen sind im entsprechenden Partner-Eintrag zu finden. 

Damit können nun acht externe Berater von verinice-Kunden heran gezogen werden. Je nach Schwerpunkten sind sie sowohl bei Informationssicherheitsprojekten oder Audits als auch bei der Installation und Wartung von verinice-Instanzen im Einsatz. Die Partner gehören selbst nicht zum verinice-Team der SerNet GmbH, stehen mit diesem jedoch in engem Kontakt und bieten so gehäuftes verinice-Know-how.  


BSI-Katalog "Elementare Gefährdungen" in verinice verfügbar

06.12.2014

In verinice steht seit einiger Zeit auch der Gefährdungskatalog G 0 "Elementare Gefährdungen" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Diese Gefährdungen lassen sich bei einer Risikoanalyse gemäß dem BSI Standard 100-3 in verinice/verinice.PRO verwenden.

Siehe dazu auch die PDF-Dokumente des BSI

Der Katalog wurde in das verinice-Format VNA gebracht und ist nun u.a. im Downloadbereich unter "Kataloge & Mehr" zu finden (Direktlink zum ZIP-File). Spezieller Dank hierfür geht an Jens Syckor von der TU Dresden.


verinice 1.9 steht zum Download bereit

21.11.2014

verinice 1.9 ist erschienen. Die neue Version steht ab sofort zum Download bereit. 

Die Neuerungen im Überblick:

  • VDA ISA Standard 2.0
    In verinice 1.9 ist der neue IS-Assessment-Katalog des Verbands der Automobilindustrie (VDA) enthalten. Der Standard wurde grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst.
    Durch die spezielle Konsolidatorfunktion können existierende Reifegrade in die neue Kapitelnummerierung übertragen werden. Bestehende Assessment-Ergebnisse können verwendet werden und Nutzer müssen nicht gänzlich von vorn beginnen. Für den Endanwender soll so der Aufwand für das Update und für die Neubewertung soweit wie möglich reduziert werden.
    Alle Änderungen fanden in engem Kontakt mit den Autoren des ISA-Kataloges im entsprechenden Arbeitskreis des VDA statt, so dass die Konformität zum Fragebogen 100% gewährleistet ist.
  • Accountverwaltung (verinice.PRO)
    Ein vollständig neue Benutzer- und Gruppenverwaltung erleichtert das Erstellen und Pflegen des Berechtigungskonzepts besonders für eine große Anzahl von verinice-Benutzern und -Gruppen.
  • Reportablage (verinice.PRO)
    In der mit verinice 1.9 neu eingeführten, zentralen Report-Ablage lassen sich die mit dem vDesigner selbst erzeugten Reports allen Anwendern des verinice.PRO-Servers einfach zur Verfügung stellen. Das zentrale Report-Repository wird vom Client abgeglichen und lokal zwischengespeichert, so dass alle Reports auch im Offline-Modus weiter zur Verfügung stehen. Zusätzlich können ausschließlich lokale Reports im Client hinterlegt werden - z.B. zum Testen oder für vertrauliche Auswertungen. Dabei werden lokale und Server-Reports in der Liste klar gekennzeichnet und unterschieden.
    Für jeden Report lassen sich die gewünschten und sinnvollen Ausgabeformate nun ebenfalls zentral vorgeben (DOC, XLS, PDF...).

    Die mit verinice mitgelieferten Standard-Reports lassen sich auf dieselbe Weise verwalten. So kann z.B. ein Standard-Report durch ein angepasstes Template ersetzt werden, wenn z.B. in allen Reports ein Firmenlogo verwendet werden soll u.ä.
  • Leichteres Ändern im Berechtigungsdialog (verinice.PRO)
    Ebenfalls überarbeitet wurde der Berechtigungsdialog für die Vergabe von Zugriffsrechten auf Objekte. Hier ist es nun leichter und komfortabler möglich, Lese- und Schreibrechte für einzelne Objekte oder Gruppen von Objekten zu setzen.

Bitte beachten Sie die allgemeinen Hinweise zum Update und die Release Notes.


Stellenausschreibung: Senior Consultant Informations-Sicherheit

02.11.2014

Das verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung. Als Senior Consultant Informations-Sicherheit beraten und unterstützen Sie unsere Partner und Endanwender bei der Umsetzung ihrer Vorhaben im Bereich Informationssicherheit, unter anderem mit Hilfe der von uns entwickelten Software verinice. 

Ihre Aufgabe:

  • Durchführung von Projekten zur Verbesserung der Informationssicherheit bei unseren Kunden mit und ohne Einsatz der von uns entwickelten Software
  • Durchführen von IS-Audits gem. ISO 27001 / IT-Grundschutz / IDW PS 330 / CoBIT / PCI DSS
  • Unterstützung unserer Kunden beim Einsatz von verinice
  • Zusammenarbeit mit dem Team der Systemintegration bei der Erstellung und Prüfung technischer IT-Sicherheitsinfrastrukturen
  • Einbringen Ihres Fachwissens zur Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Entwicklern

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • mindestens 5 Jahre Erfahrung mit anspruchsvollen Projekten im Bereich IS-Management / IS-Audit (Senior Consultant)
  • IS-bezogenes Studium / Abschlussarbeit mit IS-Bezug (Consultant)
  • hohe Ansprüche an die Qualität der eigenen Leistung
  • Interesse an den Themen IS-Management, IS-Risk, Compliance, IS-Awareness, Access Control, Vulnerability Scanning, Incident Management, Penetration Tests, Malware, Network Security, Kryptographie
  • Bereitschaft zu Reisetätigkeit, auch international

Arbeitsumfeld und Zusatzleistungen:

Über verinice: 

verinice ist das einzige quelloffene ISMS-Tool für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert. verinice wird von Organisationen von 10 bis 100.000 Mitarbeitern eingesetzt. Der Rich Client stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von Open-Source-Komponenten und offenen Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich "Certs & Audits" bei SerNet ist Alexander Koderman.

 SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@sernet.de. Die Bewerbungsfrist ist der 31. Dezember 2014.


Zuwachs im verinice.PATNER-Programm

21.10.2014

Das verinice.PARTNER-Programm ist zum wiederholten Mal gewachsen: Insgesamt sieben externe Berater können ab sofort verinice-Kunden zur Seite stehen. Je nach Schwerpunkten sind sie sowohl bei Informationssicherheitsprojekten oder Audits als auch bei der Installation und Wartung von verinice-Instanzen im Einsatz. 

Für Kunden bringt das Partnerprogramm gleich mehrere Vorteile mit sich: Branche, Spezialisierung, Verfügbarkeit und räumliche Nähe können entscheidende Faktoren sein, wenn es darum geht einen Berater zu wählen. Das verinice.PARTNER-Programm macht dabei auf qualifizieret Partner in ganz Deutschland aufmerksam und lässt Kunden zeitgleich die freie Entscheidung, mit wem sie zusammen arbeiten möchten. Die Partner gehören nicht zum verinice-Team der SerNet GmbH, stehen mit diesem jedoch in engem Kontakt und bieten so gehäuftes verinice-Know-how. 

Partner kann werden, wer bereits erfolgreich Projekte mit verinice abgeschlossen hat. Auch auf einschlägige Zertifizierungen legt das verinice-Team bei der Aufnahme neuer Partner wert.  

Sollten Sie Interesse haben, ebenfalls an unserem Partnerprogramm Teil zu nehmen, setzen Sie sich gerne mit uns in Verbindung. Wir informieren Sie über Konditionen, Möglichkeiten - und freuen uns Sie kennen zu lernen. 

 

 


verinice gratuliert: DENIC nach ISO 27001 zertifiziert

17.10.2014

Die DENIC eG, zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, hat eine Zertifizierung nach ISO 27001 erreicht. Wir freuen uns mit unserem verinice-Nutzer und gratulieren zu diesem Meilenstein. 

In ihrer Pressemitteilung gibt die DENIC bekannt, dass sie ihr Informations-Sicherheits-Management-System (ISMS) durch den TÜV Nord nach den normativen Vorgaben der ISO/IEC 27001:2013 in einem Full-Scope-Ansatz zertifizieren lassen habe. Und weiter: "Dieser umfasst sämtliche Aufgaben, Infrastrukturen und Prozesse, die zur Erbringung der Dienstleistungen Domainregistrierung, Namensauflösung und Auskunftsdienste sowie von Infrastrukturdienstleistungen für Betreiber weiterer Namensräume benötigt werden." 

Mehr dazu direkt bei der DENIC.


ACS-Workshop "Kopplung von OpenVAS und verinice"

25.08.2014

Am 14. Oktober 2014 haben zehn Teilnehmer die Möglichkeit, den Workshop "Von der Schwachstellenanalyse zum Management für Informationssicherheit: Kopplung von OpenVAS und verinice" in Köln zu besuchen. Die Veranstaltung ist ein gemeinsames Angebot der greenbone Network GmbH, der DELL Software GmbH sowie der SerNet GmbH und zeitgleich gemeinsamer Beitrag für die Allianz für Cyber-Sicherheit (ACS).

Als Inhalte werden das Wissen und die Werkzeuge vermittelt, um die Anfälligkeit des eigenen Unternehmens gegenüber Angriffen aus dem Cyber-Raum zu prüfen. Diese Informationen werden anschließend in einen strukturierten Prozess zur Schwachstellenbehebung und Nachverfolgung überführt. Es wird der praktische Umgang mit den Werkzeugen vermittelt und diese gemeinsam angewandt. Dazu wird die Prozesskette exemplarisch aufgebaut und durchgeführt. Weitere Details zur Agenda finden Sie hier.

Achtung, der Workshop ist mittlerweile ausgebucht. Ein ähnliches Thema behandelt Alexander Koderman bei seinem FFG 2014-Vortrag. 


English languageDeutsche SpracheLingua italiana
© SerNet GmbH, 2018