Ab sofort steht verinice in der Version 1.7.0 zum Download bereit.
- ISO 27001:2013 / IT-Grundschutz 13. Ergänzungslieferung
Für verinice 1.7.0 stehen die beiden Standards zur Informationssicherheit - ISO/IEC 27001:2013 und IT-Grundschutz - in der jeweils aktuellsten Fassung zur Verfügung.
- Direktimport für Dateistrukturen
verinice kann nun ganze Teilbäume aus dem Dateisystem in die Datenbank in einer einzigen Aktion importieren. Ordnerstrukturen bleiben dabei enthalten, die Dateien werden als passende Objekte angelegt und gleichzeitig als Attachments importiert.
Auf diese Weise lassen sich beispielsweise existierende Richtlinien oder Audit-Nachweise schnell und einfach in die Datenbank übernehmen.
Der Import kann auch Verknüpfungen zwischen Objekten anlegen, um z.B. die Beziehung zwischen Richtlinien und den darin beschriebenen Controls abzubilden.
- Konsolidieren mit Verknüpfungen
Eine neue Konsolidierungsfunktion für IS-Assessments ermöglicht es, existierende Audit-Ergebnisse auf z.B. Überwachungsaudits zu übertragen. Bestehende Verknüpfungen z.B. zu zentralen Richtlinien und anderen Objekten werden dabei berücksichtigt.
Diese Funktion erleichtert das kontinuierliche Prüfen der Informationssicherheit durch die Übernahme vergangener Feststellungen und Nachweise als Startpunkt für ein neues Audit.
- Webservice zum Importieren von File-Attachments
Dateianhänge können nun auch über den von anderen Tools ansprechbaren Web-Service automatisch importiert werden. Dadurch können zum Beispiel Report-Ergebnisse aus OpenVAS / Greenbone-GSM mitsamt den Original-Berichten als Referenz in der verinice Datenbank vollautomatisch angelegt werden.
- Meldeverfahren für Sicherheitsvorfälle
verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden - konform zur allgemeinen Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Abs. 6. Zwei neue Report-Templates können sofort eingesetzt werden:
Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben. Die statistische Gesamtmeldung kann monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach Kriterien auszugeben.
Natürlich kann das Verfahren der Bundesbehörden auch in anderen Organisationen als Beispiel für einen Meldeprozess dienen und verwendet werden.
Eine Beispiel-Organisation zum Ausprobieren des Reports haben wir in unserem Forum bereitgestellt.
- Task Übersicht
verinice.PRO-Anwender erhalten mit dem neuen Report eine Übersicht der aktuell über Workflows vergebenen Aufgaben im System. So werden der Bearbeitungszustand jeder Aufgabe ebenso wie der Verantwortliche und die Zeiträume sichtbar. Das erleichtert das Nachverfolgen von in Bearbeitung befindlichen Aufgaben.
Neue Berichtsvorlagen im verinice.FORUM
An dieser Stelle möchten wir auf einige Neuentwicklungen hinweisen, die wir für Sie vorab in unserem Forum veröffentlicht haben.
- Datenschutz: Verarbeitungsübersicht (verinice.FORUM)
In unserem Forum haben wir eine Report-Vorlage und Beispiel-Organisation zum Erstellen einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG bereitgestellt. Die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Funktionen für den Datenschutz werden wir in verinice weiter ausbauen. Wir freuen uns über Feedback und Anregungen!
- IT-Grundschutz Reportvorlage (verinice.FORUM)
Für verinice.PRO-Anwender steht eine neue Vorlage für eigene IT-Grundschutz-Reports zur Verfügung. Diese enthält alle Objekte eines Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und verantwortliche Personen. Im vDesigner können damit schnell eigene Tabellen und Charts nach eigenem Bedarf erstellt werden.
Bitte beachten Sie die allgemeinen Hinweise zum Update und die Release Notes.