verinice 1.6.2 ist erschienen

Ab sofort steht verinice in der Version 1.6.2 zum <link internal-link>Download bereit.

• Vulnerability Tracking mit Greenbone GSM und verinice
  

  <link http: www.verinice.org fileadmin user_upload external-link-new-window>

  Beispielorganisation für komplexes Tracking von Schwachstellen

  Mit verinice und Greenbone / OpenVAS sind Sie bestens vorbereitet, wenn Ende des Jahres die ISO 27001:2013 veröffentlicht wird! Darin erfährt mit dem erweiterten Kapitel A.12.6 "Technical Vulnerability Management" sowie mit dem neuen Control A.18.1.3 "Technical Compliance Inspection" die Erkennung und Beseitigung von Software mit bekannten technischen Schwachstellen zusätzliche Bedeutung!
  Sie können Ihre Scan-Resultate aus Greenbone GSM / OpenVAS direkt in verinice importieren und dort im Rahmen Ihrer Risikoanalyse nutzen. Anwender des IT-Grundschutz profitieren vom neuen automatisierbaren Import des GSM IT-Grundschutz-Scans über den verinice-Webservice.
  
  
• Workflow-gestütztes Vulnerability-Tracking und Patch-Management
  

  <link http: www.verinice.org fileadmin user_upload external-link-new-window>

  Patchmanagement-Workflow

  Mit verinice.PRO gehen Sie bei der Nachverfolgung von Schwachstellen noch weiter: kennen Sie auch das Problem, sich mit hunderten oder gar tausenden identifizierten Schwachstellen konfrontiert zu sehen, die Sie bewerten und nach Themen und Verantwortlichen aggregieren müssen? Können Sie die Behebung der gefundenen Schwachstellen noch überblicken, wenn Sie verteilte Verantwortlichkeiten - u.U. sogar weltweit - im Patch-Management zu berücksichtigen haben?
  Verinice.PRO bringt einen neuartigen Workflow speziell für diesen Zweck mit. Gefundene Schwachstellen werden in möglichst kompakte Gruppen für die jeweiligen Verantwortlichen verpackt, per Mailbenachrichtigung und Web-Frontend kommuniziert und die termingerechte Behebung durch die Workflow-Enginge von verinice.PRO überwacht. Der konfigurierbare regelmäßig stattfindende Transfer von Scanner zu verinice bestätigt die Behebung der Schwachstellen als finale Instanz - oder deckt das nicht erfolgreiche Patchen einer angreifbaren Software auf.
  
  
• Der verinice-Risikokatalog
  In unserem <link>Webshop ist ab sofort der neue verinice-Risikokatalog erhältlich. Er erleichtert und beschleunigt die Durchführung einer Risikobewertung gem. ISO 27005 um ein vielfaches. Die Verwendung des Kataloges und die grundsätzliche Risikobewertungsmethodik in verinice zeigt unser neuer Screencast unter <link internal-link>verinice.MEDIA. Sowohl der Screencast als auch der Katalog sind vollständig in deutscher und englischer Sprache vorhanden.
  In der verinice.PRO Subskription ist selbstverständlich auch dieser Katalog bereits enthalten.
  
  
• Das vernice.PARTNER Netzwerk
  Auf unserer neuen <link internal-link verinice.partner-programm>verinice.PARTNER-Seite finden Sie eine ab sofort stetig wachsende Liste erfahrener Berater, die bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt haben, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen und die gesetzten Ziele erreichen können. verinice.PARTNER unterstützen Sie je nach Qualifikation sowohl bei der fachlichen Durchführung ihres Informationssicherheitsprojekts / Audits als auch bei der Installation und Wartung ihrer verinice-Instanz.
  
  
• Eingabeformulare berücksichtigen inhaltliche Abhängigkeiten
  Alle Eingabemasken von verinice unterstützen nun das Ein- und Ausblenden von Formularfeldern in Abhängigkeit einer vorherigen Auswahl. So werden z.B. die Felder für die Schutzbedarfsstufen ausgeblendet sobald der Benutzer das "Maximumprinzip" für die automatische Vererbung auswählt. Diese Abhängigkeiten finden sich nun an vielen Stellen und erleichtern die Übersicht und verbessern die Datenqualität.

Bitte beachten Sie auch die allgemeinen Hinweise zum <link internal-link>Update und die Release Notes.