Die neueste Version von verinice ist ab sofort verfügbar. Mit V 1.10 haben Nutzer von verinice damit z.B. Zugriff auf die IT-Grundschutzkataloge in englischer Sprache und können die Neuauflage des VDA IS-Assessment in der Version 2.x nutzen. Exklusive neue Features für die Server-Version verinice.PRO sind Single-Sign-On mit Active Directory und der Import von Personen aus dem AD in die Grundschutzansicht sowie die Optimierung der Aufgabenansicht.
Ein Dank des Teams geht an verinice.PARTNER <link internal-link von alexander ossowski>Alexander von Ossowski, der uns bei der Bereitstellung der englischen Grundschutzkataloge unterstützt hat.
Wichtiger Hinweis für das Update: Wegen der nötigen Datenmigration kann der erste Start des verinice-Clients nach dem Update etwas länger dauern als üblich. Dies ist kein Grund zur Beunruhigung. Weitere Hinweise finden Sie unter dem Punkt "Anzeige der Dateigröße im File-View". Bitte beachten Sie außerdem die allgemeinen Hinweise zum <link _blank internal-link zum>Update und die <link internal-link release>Release Notes.
Die Neuerungen im Überblick:
Englische IT-Grundschutzkataloge
Der vollständige Text der IT-Grundschutzkataloge des BSI ist ab verinice 1.10 auch in englischer Sprache verfügbar. Dies vereinfacht die Arbeit mit dem IT-Grundschutz in internationalen Teams.
Auch für Anwender der nativen ISO 27001:2013 ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen: Bei einer Risikobewertung und Risikobehandlung können die Grundschutzkataloge als Datenbank zu speziellen Themen von Windows bis SAP zum Einsatz kommen.
Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können die gewünschten Gefährdungen oder ganze Bausteine in das Risikomodell gezogen werden.
Ebenso kann bei der Risikobehandlung auf die über 1.000 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.
Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI.
Update auf VDA ISA 2.x
verinice V 1.10 unterstützt vollständig die Neuauflage des VDA IS-Assessment in der Version 2.x. Neben dem eigentlichen Katalog wurden auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst.
Der ausgegebene Report stellt im Spinnennetzdiagramm den erreichten Reifegrad und den Zielreifegrad zu jedem Kapitel dar, unter Berücksichtigung aller als "N.A." markierten Fragen.
Anwender von verinice sind somit absolut konform zum VDA-Standard. Zudem ermöglicht ein Konsolidator die Übernahme von Assessment-Ergebnissen, die nach dem VDA 1.x Standard erfolgt sind. Verschiebungen von Controls etc. werden dabei korrekt berücksichtigt.
Anzeige der Dateigröße im File-View
Der File-View zeigt nun zu allen Attachments auch die Dateigröße an. Dies erleichtert z.B. das gezielte Aufräumen bei einer größer werdenden Datenbank.
Hinweis: Nach dem Update auf V 1.10 werden diese Informationen in der Datenbank ergänzt. Das Update wird bei der ersten Verbindung eines verinice-Clients zur Datenbank ausgelöst. Je nach Anzahl der vorhandenen Dateianhänge kann der Start des ersten verinice-Clients nach dem Update einige Sekunden bis zu mehreren Minuten in Anspruch nehmen. Wir empfehlen daher, unmittelbar im Anschluss an das Server-Update einen Client-Start durchzuführen, damit das Update vor der ersten regulären Benutzeranmeldung abgeschlossen ist. Der Vorgang wird nur ein einziges mal durchlaufen.
Exklusive Features von verinice.PRO
Single-Sign-On mit Active Directory
Auf Windows-Clients unterstützt verinice.PRO nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt.
Der bisherige Anmeldemechanismus mit erneuter Angabe von Benutzer und Passwort steht wahlweise weiterhin zur Verfügung, falls Sie z.B. in verinice mit einem anderen als dem unter Windows angemeldeten Benutzer arbeiten möchten.
Import von Personen aus AD in die Grundschutzansicht
Beim AD-Import kann nun ausgewählt werden, ob die importierten Personen und Accounts im ISM- oder im Grundschutz-Modell angelegt werden sollen.
Optimierung der Aufgabenansicht
Der Aufgaben-View wurde verbessert: Aufgaben werden schneller geladen, ein Suchformular ermöglicht das Auffinden spezieller Aufgaben. Aufgaben können nach Gruppe, Bearbeiter, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden.
Detailverbesserungen und Fehlerkorrekturen
Kleinere Verbesserungen und eine Vielzahl behobener Fehler an diversen Stellen runden das Update auf V 1.10 ab. Erwähnenswert sind z.B.:
- Im Web-Frontend für Aufgaben kann nun der Volltext von Grundschutz-Maßnahmen angezeigt werden. Das erleichtert das Delegieren beim Basissicherheits-Check sowie bei der Maßnahmenumsetzung.
- Die lokale Report-Ablage auf dem verinice-Client funktioniert nun wie vorgesehen.
- Die Bausteinzuordnungen, Personenzuordnungen und Zielobjekte-Typen beim GSTOOL-Import wurden korrigiert.
- Das Vererben von Custom-Icons an untergeordnete Objekte kann nun an- oder abgeschaltet werden.
- Beim Verschieben von Objekten kann ausgewählt werden, ob die Zugriffsrechte des Zielordners für das verschobene Objekt übernommen werden sollen.
- Beim Doppelklick auf ein Attachment im File-View wird in der Baumdarstellung nun das zugehörige Objekt selektiert.
- In der Account-Anzeige wird nun angezeigt: "Nachname, Vorname [Account]"
- In der Account-Gruppenanzeige werden in der Gesamtliste nicht wie bisher alle Accounts angezeigt, sondern nur noch diejenigen, die nicht in der gewählten Gruppe enthalten sind. Das erleichtert die Suche nach nicht-zugeordneten Accounts.
- Die kundenspezifische Customizing-Datei ("SNCA.xml") wird nun beim Update nicht mehr verschoben sondern bleibt in Betrieb. Achtung: Bitte beachten Sie nach wie vor die Update-Anleitung zum Umgang mit Konfigurationsdateien!
