Neuigkeiten

Meldungen rund um verinice

    Seite 9 von 16.
  • 8
  • 9
  • 10

Europa Flagge

Am 04. Mai 2016 wurde die EU-Datenschutz-Grundverordnung (EU-DSGVO) offiziell im Amtsblatt der Europäischen Union veröffentlicht. Sie ersetzt die in den 28 EU-Mitgliedsstaaten geltenden nationalen Einzelregelungen zum Datenschutz. Damit wird das in Deutschland geltende BDSG nach einer zweijährigen Übergangsfrist der Geschichte angehören.

Mit der Reform wird in der EU ein einheitlicher Rechtsrahmen geschaffen, durch den ein vergleichbar hoher Datenschutzstandard in den Mitgliedsstaaten sichergestellt werden soll.

Für die Unternehmen hat die Grundverordnung erhebliche Auswirkungen, da sie neben den bisherigen Pflichten weitere Anforderungen für die Unternehmen statuiert.

Vor dem Hintergrund, dass künftig bei Gesetzesverstößen Geldbußen bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes drohen, ist es ratsam sich zeitig mit den neuen gesetzlichen Anforderungen vertraut zu machen und die erforderliche Anpassungen vorzunehmen.

Stichtag ist der 25.05.2018, dann sind die neuen Regelungen für den Datenschutz in Europa rechtsverbindlich. Bis zu diesem Termin müssen die Unternehmen ihre gesamte Datenschutzorganisation, Sicherheitskonzepte, Verträge und Geschäftsprozesse an die neue Rechtslage angepasst haben.

In der Übergangszeit sind aber auch die nationalen Gesetzgeber gefordert. Ihre Aufgabe wird es sein die sog. Öffnungsklauseln in der Verordnung zu nutzen und eigene nationale Regelungen zu erlassen.

Alle Datenschutzinteressierten und auf die eine oder andere Weise "Betroffene" erwartet eine spannende Zeit.

Nutzen Sie die zweijährige Übergangsfrist! Wir im verinice.TEAM beschäftigen uns bereits intensiv mit der Materie: So stellen wir sicher, dass in verinice die relevanten neuen Regelungen umgesetzt sind, sobald die DGSVO in Kraft tritt.


Logo protekt LeipzigAm 22. und 23. Juni 2016 findet die protekt - konferenz und fachausstellung für den schutz kritischer infrastrukturen in Leipzig statt. Mit dabei als Sponsor und Aussteller in den Messehallen ist auch die SerNet GmbH. An Stand GS3 präsentieren wir unser ISMS-Werkzeug verinice.

Am 22. Juni können Besucher der protekt außerdem am Workshop "ISMS Aufbau Schritt-für-Schritt" teilnehmen. Von 16:00 bis 17:30 Uhr erklärt Alexander Koderman, Leiter der Abteilung verinice bei SerNet, in Raum 2 den Aufbau eines Managementsystems für Informationssicherheit (ISMS) gem. DIN/ISO 27001:2015. Ein solches erfüllt die Kernforderungen der Aufsichtsbehörden bzw. Sicherheitskataloge in allen Sektoren des UP KRITIS und lässt sich in neun Teilprozesse gliedern sowie Stück für Stück umsetzen. Koderman betrachtet ebenso die Anforderungen an Dokumentation, Aufzeichnungen und Mitarbeiterrollen wie die Erfolgsmessung über das ISMP (IS-Measurement Programme) gem. ISO 27004:2009.

Besuchen Sie uns gerne bei der protekt 2016 oder kontaktieren Sie uns per E-Mail an vertrieb@remove-this.sernet.de.

Bei Ticketbuchung über www.protekt-leipzig.de/ticket bringt der Code protekt_0102_1620 Prozent Rabatt auf den Normalpreis, ab dem zweiten Teilnehmer aus einem Unternehmen 50 Prozent.


Am 21. und 22. Juni findet im Berliner bcc der Zukunftskongress Staat und Verwaltung 2016 statt. Teil des Programms am Dienstag,  21. Juni, ist von 13:55 Uhr bis 14:45 Uhr der Best-Practice-Dialog "Bitte Anfassen – always change a running system! Effektives Sicherheitsmanagement durch Tool-Unterstützung". U.a. wird es dabei um verinice und verinice.PRO gehen.
    
Präsentiert wird der Best-Practice-Dialog vom verinice.PARTNER Cassini GmbH, für die Senior Consultant Sven Malte Sopha das Panel moderiert. Als Referenten stehen ihm Karsten Pirschel, IT-Sicherheitsbeauftragter am ITDZ Berlin, und Alexander Kodermann, Lead Auditor und verinice-Abteilungsleiter bei der SerNet GmbH, zur Seite.

Von 15:45 - 16:30 folgt außerdem der Vortrag  "Sicher in die Zukunft – Umstieg vom GSTOOL auf verinice.PRO", den Sopha und Koderman gemeinsam bestreiten werden. Sie gehen darauf ein, dass die gerade erschienene 15. Ergänzungslieferung die letzte für das alte GSTOOL erhältliche Grundschutz-Version sein wird. Spätestens jetzt ist es also an der Zeit, auf eine neue Software umzusteigen. verinice.PRO bietet dafür bereits seit 2009 einen GSTOOL-Import, der kontinuierlich weiterentwickelt wurde und eine vollzählige Übernahme aller Zielobjekte und damit verbundener Daten aus dem GSTOOL bietet. verinice ist der in der Praxis am weitesten erprobte GSTOOL-Import, die Datenbanken mehrerer großer Rechenzentren mit hunderten von IT-Verbünden und zehntausenden von Zielobjekten wurden damit bereits erfolgreich übernommen.

Sie haben dazu Fragen an uns? Sprechen Sie uns gerne beim Zukunftskongress an oder schreiben Sie eine E-Mail an vertrieb@remove-this.sernet.de.


Für verinice steht ab sofort die Beispieldatenbank "Recplast GmbH" zum Download bereit. Sie enthält einen IT-Verbund für das fiktive Unternehmen Recplast, welches das BSI zur Veranschaulichung der Vorgehensweise nach IT-Grundschutz entwickelt hat. 

Die Recplast GmbH kommt beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Beispiel in Kursen und Übungen zum Einsatz. Unter anderem bietet das BSI auch eine Beispieldatenbank für das GSTOOL an. Um den Einstieg in verinice und den Umstieg vom GSTOOL zu erleichtern, stellt das verinice.TEAM diese Datenbank nun auch für verinice bereit.

Die Beispieldatenbank kann direkt in verinice importiert werden. Mit dem Download des freien Clients und der "Recplast GmbH" können schnell und einfach erste Schritte mit verinice gemacht und das ISMS-Tool getestet werden. 

Sie finden die Beispieldatenbank bei den verinice-Downloads unter "Kataloge und mehr".  


Am 17. Februar 2016 ist verinice in Version 1.12 erschienen. Seit diesem Update haben uns mehrere AnwenderInnen darauf hingewiesen, dass der
angepasste Report "A.6 Risikoanalyse" noch einige Ungereimtheiten enthält.

Das Team bedankt sich bei den aufmerksamen NutzerInnen und liefert eine nochmals überarbeitete Version aus. Sie finden die Datei derzeit im verinice.FORUM und können Sie dort separat herunter laden.

Um die neue Report-Version zu nutzen, kopieren Sie am besten das Template in Ihren verinice-Workspace in den Ordner

report_templates_local

verinice.PRO-Nutzer können alternativ dazu die Ansicht "Report-Ablage" benutzen
um das Template auf dem verinice.PRO-Server zu hinterlegen.

Danach können Sie den aktualisierten Report während der Reporterzeugung ganz normal auswählen.


Am 17. Februar 2016 ist eine Sicherheitslücke in der Linux-Bibliothek glibc bekannt geworden. Als Reaktion darauf sollten verinice.PRO Anwender die bereitgestellten Betriebssystemupdates einspielen.

Mit dem Befehl

 

yum update 

 

wird das gesamte System auf die neueste Version gebracht.

Soll nur das Betriebssystem aktualisiert werden ohne ein gleichzeitig ein Update der verinice-Version vorzunehmen, kann folgender Befehl verwendet werden:

 

yum update --exclude=verinice*

verinice 1.12 ist erschienen. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Zur Demonstration steht auch ein Screencast im verinice-YouTube-Kanal bereit.

Mit verinice 1.12 steht Anwendern außerdem erstmals die "Greenbone-GSM Perspektive" zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die Release Notes zu verinice 1.12. Der Download ist direkt über verinice.com möglich. 


Der GSTOOL-Import ist ein gefragtes Feature in verinice: In einem Online-Tutorial stellt Alexander Koderman, Leiter des verinice-Teams, den Import vor und zeigt einen Beispielvorgang.  

Das Video finden Sie in unserem YouTube-Kanal, Direktlink: https://www.youtube.com/watch?v=vkMEFdhqifo 

Das Team plant, zusätzliche Tutorials, Quick-Tipps etc. zu verinice zur Verfügung zu stellen. U.a. steht ein zweiter Teil zum GSTOOL-Import auf der Agenda. Außerdem bestücken wir künftig eine Playlist mit externen Videos, die sich mit verinice beschäftigen. 


Ab sofort bietet das verinice.TEAM Webinare zur Umsetzung von ISO 27001 und IT-Grundschutz mit verinice.PRO an. Diese richten sich vor allem an Interesenten und Einsteiger, die einen ersten Eindruck vom ISMS-Tool in der .PRO-Variante gewinnen oder exklusive Funktionen der Serverversion kennenlernen möchten. 

Auch für bestehende Nutzer bieten die Webinare einige interessante Inhalte – sei es zu neuen Funktionen der aktuellsten Version (derzeit verinice 1.11) oder z.B. zu fortgeschrittener Bedienung (Filtern, Gehe in, Tags, Namenskonventionen, Volltextsuche), dem generischen Workflow, AD-Anbindung, Customizing und Reporting.

Termine und Anmeldungsoptionen:

Das Team setzt auf GoToWebinar von Citrix, das eine Teilnahme auch mobil mit iOS- oder Android-Geräten ermöglicht. Details zu den technischen Voraussetzungen finden Sie hier.


Am 10. & 11. November 2015 findet die Information Security Solutions Europe Conference (ISSE) in Berlin statt. SerNet ist mit verinice Gold Supporter und vor Ort im Hotel Palace Berlin vertreten.  

Am 11. November hält Alexander Koderman, Leiter des verinice.TEAM, außerdem einen Vortrag mit dem Titel "1001 Vulnerabilities: removing the breeding ground for cyber threats". Mehr zum Inhalt in den Session Details.  

Schauen Sie gerne auf ein Gespräch an unserem Ausstellerstand vorbei. Unter http://www.isse.eu.com/ können Sie beim Ticketkauf den 20%-Rabattcode "ISSE15SP" einlösen.


    Seite 9 von 16.
  • 8
  • 9
  • 10

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

English languageDeutsche SpracheLingua italianaČeský jazyk
© SerNet GmbH, 2020