Unter dem Titel "GSTOOL Quo Vadis?" hat CSC (Cybersecurity Consulting Germany) eine Studie veröffentlicht, die acht Werkzeuge für das Management von Informationssicherheit untersucht. Sehr gut abgeschnitten hat dabei verinice – das einzige OpenSource-Tool im Test. Ziel von CSC war es, den Markt nach einer GSTOOL-Alternative abzuklopfen und so einen möglichen Nachfolger zu identifizieren.

Bewertet wurden die Tools anhand von sieben Kategorien (Systemvoraussetzungen, Umsetzung der BSI…

Das verinice.TEAM freut sich, das <link http: www.consilium.europa.eu de general-secretariat _blank des generalsekretariates>Generalsekretariat des Rates der Europäischen Union (Ratssekretariat) unter den aktiven und intensiven verinice-Nutzern begrüßen zu können. Das Ratssekretariat unterstützt den Europäischen Rat und den Rat der EU. Auch verinice trägt nun zu dieser Aufgabe bei.

verinice erfreut sich als praxiserprobtes Werkzeug für das Management eines…

Am 17. und 18. September finden die Berlin Expert Days - oder kurz: die BED-Con - an der Urania Berlin statt. Zu den Vortragenden zählt in diesem Jahr auch Sebastian Hagedorn, Entwickler im verinice.TEAM. Er steuert seinen Vortrag "Elasticsearch goes BIRT: Praxisbericht einer Zweckentfremdung" zum Programm der offene Technologie-Konferenz bei.  

Vor dem Hintergrund der verinice.PRO-Entwicklung diskutiert Hagedorn, welche Probleme, Hürden und Ergebnisse bei der Entwicklung einer Schnittstelle…

Ausgerichtet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) fand der 14. Deutsche IT-Sicherheitskongress vom 19. bis 21. Mai 2015 unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“ statt.

Update für den verinice-Risikokatalog: Als DIN ISO 27001:2015-3 ist seit dem Frühjahr die deutsche Übersetzung der ISO 27001:2013 verfügbar.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vom 19. bis 21. Mai 2015 Gastgeber des <link https: www.bsi.bund.de de aktuelles veranstaltungen it-sicherheitskongress it-sicherheitskongress_node.html _blank zum deutschen>14. Deutschen IT-Sicherheitskongresses. Im Programm vertreten ist auch Alexander Koderman, Teamleiter verinice bei SerNet. Gemeinsam mit Boban Kršić (DENIC eG) hält er einen Vortrag zu "IS-Management als Prävention…

Von der Installation und dem Arbeiten mit verinice bis hin zum Import von OpenVAS-Scans: 16 (englischsprachige) Screencasts, produziert von Nils Ulltveit-Moe, führen verinice-Benutzer durch das OpenSource ISMS. Die Video sind via <link https: youtu.be _blank von nils ulltveit-moe auf>YouTube abrufbar.
 
Die Tutorials zeigen beispielsweise, wie Gefahren und Schwachstellen angelegt, wie Risikoszenarien und…

Dr. Marion Herrmann ist neu im <link _blank internal-link verinice.partner-programm>verinice.PARTNER-Programm. Seit Kurzem kann die Geschäftsführerin der Datenschutz Symbiose GmbH als externe verinice-Partnerin für Schulungen, die Begleitung von IT-Prozessen und als Datenschutzbeauftragte sowie für Datenschutz- und IT-Sicherheitsaudits heran gezogen werden. Informationen zu Schwerpunkten, Zertifizierungen und Referenzen sind im entsprechenden <link internal-link von marion>Partner-Eintrag zu finden.

verinice.PARTNER sind vom verinice.TEAM ausgewählte, erfahrene Berater. Sie…

Schwachstellenscans und ein ISMS lassen sich in Form von Greenbone Security Management (GSM) und verinice zu einem zentral gesteuerten Prozess für das Schwachstellenmanagement verzahnen. Mehr zu dieser erfolgreichen Kombination gibt es auf der Anwenderkonferenz der Greenbone Networks GmbH am 6. Mai 2015 in München. Von 9 bis 17.30 Uhr haben dort Nutzer die Möglichkeit, alles zu Greenbone und weiteren Partnern, wie z.B. verinice, zu erfahren. 

Ab 14 Uhr spricht  Alexander Koderman,…

Vom 24. bis 26. März 2015 ist verinice auf den WHD.global (World Hosting Days) vertreten. Mit einem verinice-Stand (Standnummer D12) schließt sich die SerNet GmbH dem Branchentreff des Hosting- und Internetsektors im Europa-Park Rust an.

Das SerNet-Team vor Ort freut sich, zu verinice und damit verbunden den Schwerpunkten IT-Security, ISMS, ISO 27001 sowie BSI-Grundschutz zu informieren. Am Donnerstag, 26. März 2015 gibt es außerdem den Vortrag "There is no security without Open Source" von…