Die neue Version des ISMS-Tools verinice 1.22.1 ist verfügbar.
(UPDATE: Siehe unten am Ende des Textes zu den kurzfristigen Änderungen von 1.22 auf 1.22.1.)
Anwender*innen können sie entweder über den verinice.SHOP beziehen oder im Repository für Pro-Kund*innen herunter laden. In den Release Notes zu verinice 1.22 listet das verinice.TEAM alle Neuerungen auf.
Auch das IT-Grundschutz-Kompendium Edition 2021 des BSI ist ab sofort im verinice.SHOP bzw. im Pro-Repository verfügbar. Empfohlen ist die Nutzung in Kombination mit verinice 1.22 – das Update von Informationsverbünden, die mit einer vorherigen Edition des IT-Grundschutz-Kompendiums modelliert wurden, ist möglich.
Besonders hervorzuheben sind in der neuen Version:
- VDA ISA / TISAX Version 4 und 5 (Kataloge und Report-Templates): Zur Abbildung des Self Assessments nach VDA ISA / TISAX werden mit verinice 1.22 sowohl die aktuell gültige Version 5 (voreingestellt) als auch die Vorgängerversion 4 inklusive der jeweils passenden Report-Templates ausgeliefert.
- Meldeformular entsprechend BSIG 8b für Sicherheitsvorfälle: Das Zielobjekt Incident/Vorfall wurde sowohl für die ISM-Perspektive als auch die Perspektive des modernisierten IT-Grundschutz aktualisiert und bildet nun Sicherheitsvorfälle ab.
- Korrektur des Verknüpfungs-View unter macOS BigSur: Dieses Problem wurde gemeinsam mit der verinice-Community identifiziert und gelöst.
- Beschleunigung des VNA-Exports bei Verbünden mit mehr als 20.000 Elementen
Das Datenschutzmodul 3 für verinice steht ebenfalls in überarbeiteter Version bereit. Enthalten ist nun das Meldeformular nach BSIG 8b zu Datenschutzvorfällen für die jeweilige Perspektive (IT-Grundschutz und ISO/ISM). Dies betrifft ebenso den Risikokatalog-Plus inkl. Datenschutzmodul, der sich insbesondere an Energienetzbetreiber richtet, die den verpflichtenden IT-Sicherheitskatalog und darin befindliche Forderungen nach §11 Abs. 1a EnWG umsetzen müssen (auf Basis von DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017,ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020). Zusätzlich wurde das Datenschutzmodul für die Grundschutz-Perspektive auf das neue Grundschutz-Kompendium Edition 2021 aktualisiert.
verinice 1.23 ist für KW 40 geplant (4. bis 8. Oktober 2021) geplant. Die Roadmap dazu ist im verinice.FORUM einsehbar. Bereits fest steht, dass Apple M1 nativ unterstützt werden soll und ein Update auf Java 11 sowie des RCP-Frameworks ansteht. Auch eine Entscheidung zur CentOS-Nachfolge soll bis zur Veröffentlichung im Herbst fallen.
Update: 1.22 auf 1.22.1
Das verinice.TEAM behebt mit verinice 1.22.1 einen Fehler beim Update eines modellierten Informationsverbundes auf die Edition 2021 des IT-Grundschutz-Kompendiums. Fälschlicher Weise wurden Änderungen aus der vorherigen Edition 2020 beim Nachmodellieren nicht gelöscht sondern als "neue" Änderungen aus der Edition 2021 beibehalten. Ausführlich ist das Problem in diesem Beitrag im Forum beschrieben: https://forum.verinice.com/t/kompendiums-update-von-8-0-und-8-1-auf-9/1337. Das Problem kann in verinice 1.22.1 durch eine erneute Nachmodellierung mit der parallel veröffentlichten neuen Version 9.1 des IT-Grundschutz-Kompendiums der Edition 2021 einfach korrigiert werden. Für jedes Update (Nachmodellierung) von einer Edition des IT-Grundschutz-Kompendiums zu einer neueren muss mindestens verinice 1.22.1 verwendet werden!
IT-Grundschutz-Kompendium 9.1 Edition 2021
Das verinice.TEAM stellt mit dem **IT-Grundschutz-Kompendium 9.1 Edition 2021** eine neue Version des IT-Grundschutz-Kompendiums zur Korrektur des mit verinice 1.22.1 behobenen Fehlers beim Update des IT-Grundschutz-Kompendiums bereit. Die neue Version ersetzt die bisherige inhaltsgleich, ermöglicht aber durch das neuere Release Tag [2021-1] die Korrektur durch einfache Nachmodellierung. Anwender*innen, die einen Informationsverbund ohne Update aus einer vorherigen Edition mit der Vorgängerversion *IT-Grundschutz-Kompendium 9 Edition 2021* modelliert haben, können diese weiter verwenden. Eind Update von Version 9 auf Version 9.1 ist nicht erforderlich. Hinweis: Für jedes Update (Nachmodellierung) von einer Edition des IT-Grundschutz-Kompendiums zu einer neueren muss mindestens verinice 1.22.1 verwendet werden!