SerNet hat Version 1.17 des OpenSource-ISMS-Tools verinice veröffentlicht. Das verinice.TEAM legt ein umfangreiches Update vor, das vor allem für das Arbeiten mit dem Modernisierten IT-Grundschutz des BSI einschlägig ist: Eine optimierte Modellierung sowie die Möglichkeit zur vorläufigen hybriden Modellierung sind entscheidende Neuerungen. Alle Details mit umfangreichen Screenshots finden Sie in den <link internal-link>Release Notes. Die neue Version ist im <link https: shop.verinice.com software _blank external-link-new-window im>verinice.SHOP (für Einzelplatz-NutzerInnen) oder im verinice.PRO-Repository erhältlich.
Verbesserungen im Modernisierten IT-Grundschutz
Vorausgegangen sind der Veröffentlichung von verinice 1.17 Monate intensiver Zusammenarbeit mit den verinice-PartnerInnen sowie Alpha-TesterInnen. Product Owner Michael Flürenbrock: "Das Team möchte sich nochmals ausdrücklich für den Austausch bedanken. Nur so konnten wir die neue Version auf das jetzt veröffentlichte Niveau bringen und mit dem fachlich wertvollen Input aus der täglichen Praxis anreichern." Dies zeigt sich u.a. in der optimierten Modellierung: verinice 1.17 unterstützt nun die mehrfache Modellierung von Bausteinen für unterschiedliche Zielobjekte. Ab sofort werden auch alle Baustein-Anforderungen für die Basis- und Standardabsicherung sowie für den erhöhten Schutzbedarf und alle zugehörigen Umsetzungshinweise modelliert.
Zusätzlich können die Anforderungen bzw. Maßnahmen entsprechend der für den Informationsverbund festgelegten Vorgehensweise der Absicherung gefiltert werden. Das ermöglicht es für AnwenderInnen, dass z.B. nach erfolgreicher Basisabsicherung eines Informationsverbundes relativ einfach und übersichtlich auf die Standardabsicherung umgestellt werden kann.
Der Umstieg auf die neue Modellierung erfolgt automatisch: Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz migriert.
Hybride Modellierung
Für eine hybride Modellierung – wie <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzkompendium umsetzungshinweise umsetzungshinweise_node.html _blank external-link-new-window zum>vom BSI derzeit empfohlen –, können AnwenderInnen mit den bereits im IT-Grundschutz-Kompendium verfügbaren Bausteinen arbeiten und die noch fehlenden aus den Grundschutzkatalogen ergänzen. Dies unterstützt das verinice.TEAM mit der Veröffentlichung eines Katalogs, der alle im neuen IT-Grundschutz-Kompendium noch nicht verfügbaren Bausteine aus der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz-Kataloge enthält. Die Bausteine der 15. EL können so im Modernisierten IT-Grundschutz per Drag&Drop direkt modelliert werden, Anforderungen werden aus den Maßnahmen der 15. EL generiert und können ggfs. angepasst werden. Maßnahmen stehen als Umsetzungshinweise zur Verfügung und die Gefährdungen der IT-Grundschutz-Kataloge werden als zusätzliche Gefährdungen modelliert. Der Zusatzinhalt ist in den <link internal-link>Downloads verfügbar.
Weitere Neuerungen in verinice 1.17 machen das Arbeiten mit dem ISMS-Tool nochmals übersichtlicher und komfortabler. So ermöglicht z.B. der neue Filter im View Modernisierter IT-Grundschutz die Suche nach Umsetzungsstatus und Sicherheitsstufe für Anforderungen und Maßnahmen. Außerdem lassen sich für jedes Zielobjekt über das Kontextmenü (rechter Mausklick) direkt benutzerdefinierte Bausteine, Maßnahmen und Gefährdungen anlegen. Ein ebenfalls heiß ersehntes neues Feature: Report-Abfragen können nun Verknüpfungen in anderen Scopes folgen, um Daten von dort mit auszugeben.
Hinweise zum Update
Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:
- Automatische Updates des Clients sind für verinice 1.17 nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem <link internal-link>HowTo zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.17 benutzen Sie bitte wie üblich den Paket-Manager "yum" (<link support pro-update>Details zum verinice.PRO-Update).
- Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz auf die neue Modellierung migriert. Bitte erstellen Sie deshalb vor jeder neuen Installation bzw. jedem ersten Start von verinice 1.17 ein Backup all Ihrer Informationsverbünde.
