Neuigkeiten rund um verinice.

Das ISMS-Tool verinice ist bei zahlreichen Bundes- und Landesbehörden wie auch in vielen Kommunen im Einsatz. Erstmals haben sich nun Vertreter der Länder, die verinice nutzen, zum gemeinsamen Austausch in Berlin getroffen. Wie eine Zusammenarbeit aussehen kann, war zentrale Fragestellung des Treffens. Regelmäßige weitere Veranstaltungen sind in Planung. Kurzfristiges Ziel ist es, eine Anwendergruppe ins Leben zu rufen, die gemeinsame Interessen bündelt und nach Außen vertritt.

Am initialen Treffen nahmen die IT-Dienstleister einiger Bundesländer und die sie betreuenden Beratungsunternehmen teil, sowie die <link https: www.sernet.de _blank external-link-new-window>SerNet als Herausgeberin von verinice. Bei weiteren Dialog-Treffen sollen die Möglichkeiten einer Anwendergruppe ausgelotet werden. An erster Stelle steht der Erfahrungsaustausch über verinice, der sowohl digital als auch in Form von Treffen und Workshops ausgebaut werden soll. In einem nächsten Schritt ist auch ein gemeinsamer Auftritt denkbar, war sich die Anwender-Runde einig. Dazu SerNet-Geschäftsführer Dr. Johannes Loxen: "Von mehr Sicht- und Hörbarkeit können alle in dieser Runde profitieren. Das macht gemeinsame Anliegen der Anwender z.B. gegenüber dem <link https: www.bsi.bund.de _blank external-link-new-window für sicherheit in der>BSI als Ansprechpartner für den IT-Grundschutz wirksamer – aber auch gegenüber der SerNet als Herausgeberin der Software."

Auf dem Treffen stand auch die partnerschaftliche Content-Entwicklung zur Diskussion, die Co-Finanzierung von Programmierungen oder das Ressourcen-Sharing und der koordinierte Know-How-Aufbau. Standardisierte Inhalte und ein ähnliches Vorgehen bei gleichen Herausforderungen können die Grundlage für Synergie bei Organisations-Aufwänden und Kosten sein. Dass verinice als einziger "GSTOOL-Nachfolger" im Quellcode offen vorliegt und auch alle Inhalte für den Grundschutz entweder frei sind oder für Behörden beim BSI kostenfrei beziehbar sind, macht verinice zu einer bevorzugten Lösung bei Anwendern der Öffentlichen Hand.

Ein nächstes Treffen soll das Thema "Datenschutz und EU-DSGVO" behandeln. Ansprechpartner für das "verinice-Anwendertreffen Bundesländer" ist Bernd Birkholz (E-Mail: <link mail an bernd birkholz>Bernd.Birkholz@ZIT-BB.Brandenburg.de) vom Brandenburgischen IT-Dienstleister ZIT-BB.

In der kommenden Woche lädt <link https: www.sernet.de _blank external-link-new-window>SerNet zur <link https: verinicexp.org _blank external-link-new-window>verinice.XP 2018 ein: Der Anwenderkonferenz für Informationssicherheit, die vom 21. bis 23. März 2018 in Berlin stattfindet. Die Keynote "Gute Methodik und gute Modellierung von Datenschutz" hält Martin Rost vom <link https: www.datenschutzzentrum.de _blank external-link-new-window landeszentrum für datenschutz>ULD – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Daneben finden weitere Vorträge zu EU-DSGVO und Datenschutz Platz im Programm sowie Berichte aus der täglichen ISMS-Praxis und Neuerungen in verinice.

In seinem Eröffnungsvortrag am Donnerstag, 22. März ab 10:15 Uhr behandelt <link https: www.maroki.de _blank external-link-new-window von martin>Martin Rost die Differenz zwischen IT-Sicherheit und operativem Datenschutz – vor allem ob und wie die Modellierung von Datenschutz mit den Werkzeugen der IT-Sicherheit gelingen kann. Rost ist Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und veröffentlicht regelmäßig zum Thema Datenschutz, zuletzt <link https: link.springer.com article s11623-018-0883-7 _blank external-link-new-window ordnung der dud>"Die Ordnung der Schutzziele" in DuD - Datenschutz und Datensicherheit 01/2018.

Zusätzlich zum Vortragsprogramm ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag am 21. März angesetzt. Noch sind Tickets für die beiden Konferenztage (22. Und 23. März) zu haben. Für die Workshops können sich Interessierte für die Warteliste anmelden.  

Veranstaltungsort der verinice.XP 2018 ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die Konferenz von der <link https: www.carmao.de _blank external-link-new-window>Carmao GmbH, der <link https: www.neam.de _blank external-link-new-window it-services>neam IT-Services GmbH sowie der <link https: www.greenbone.net _blank external-link-new-window networks>Greenbone Networks GmbH. Die vollständige Agenda und Tickets gibt es unter <link https: verinicexp.org _blank external-link-new-window>

verinicexp.org

<link https: verinicexp.org _blank external-link-new-window verinice.xp>Vom 21. bis zum 23. März 2018 veranstaltet die <link https: www.sernet.de _blank external-link-new-window sernet>SerNet GmbH die verinice.XP – die Anwenderkonferenz für Informationssicherheit. Berichte aus der täglichen ISMS-Praxis, Herausforderungen und Antworten im Datenschutz sowie Neuerungen in verinice prägen das Programm. Zusätzlich zu den Vorträgen ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag angesetzt. Veranstaltungsort ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die diesjährige verinice.XP von der <link https: www.carmao.de _blank external-link-new-window>Carmao GmbH sowie der <link https: www.neam.de _blank external-link-new-window it-services>neam IT-Services GmbH. Die vollständige Agenda und Tickets gibt es unter <link https: verinicexp.org _blank external-link-new-window verinice.xp>verinicexp.org.

Flughafen, Versicherung, Hoster, Wasserentsorgungsbetrieb – wie das Informationssicherheitsmanagement für diese Bereiche aussehen kann, zeigen die Vortragenden an konkreten Beispielen. So z.B. zum "ISMS beim Flughafen Berlin Brandenburg" von Ingmar Petereins Aus dem verinice-Team berichtet Tatjana Anisow zum Governance-Mapping für den KRITIS-Sektor Finanz und Versicherungswesen. Zum Datenschutz stehen u.a. auf dem Programm: "Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems", "VdS-Informationssicherheitsstandard 3473 mit verinice" und "Durchführung einer Datenschutz-Folgenabschätzung mit verinice". Zum verinice-Datenschutzmodul gibt Sirin Torun (verinice.TEAM) Einblick.

Über den Modernisierten IT-Grundschutz in verinice spricht Product Owner Michael Flürenbrock. verinice-Entwicklungsleiter Daniel Murygin stellt die Report-Abfrage vor. Rico Barth von der Chemnitzer <link https: www.cape-it.de de _blank external-link-new-window it-service>c.a.p.e. IT zeigt die Integration mit dem ITSM-System KIX (Fork von OTRS).

An der Entstehung des Programms war ein Programmkomitee beteiligt, dem erfahrene VertreterInnen der IT-Sicherheitsbranche angehörten:

• Volker Jacumeit (DIN),
• Alexander Koderman (Airbus),
• Boban Kršić (DENIC),
• Isabel Münch (BSI) und
• Jens Syckor (TU Dresden)

ISO- und Grundschutz-Workshops

Erstmals finden im Vorfeld des Vortragsprogramms Workshops zu den Themenschwerpunkten ISO 27001, Modernisierter IT-Grundschutz und Datenschutz statt. Die Workshops sind für den 21. März geplant. Sie bieten neben allgemeinen verinice-Grundlagen relevantes Know-How zu den jeweiligen Schwerpunkten: Im ISO-Workshop sind dies Strukturabbildung, Business Impact und Controls, Aufbau des ISMS nach ISO 27001 sowie Risk Assessment mit verinice (Risikoanalyse und Risikomanagement nach ISO 27005). Der Grundschutz-Workshop konzentriert sich auf Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check sowie die BSI-Standards 200-1, 200-2 und 200-3 in verinice. Außerdem gibt es für den GSTOOL-Umstieg einen Überblick zum GSTOOL-Datenimport in verinice.

Im weiteren Nachmittagsprogramm sind gemeinsame Sessions zur Mehrbenutzerfunktionalität in verinice.PRO, benutzerspezifischen Anpassungen durch Customizing sowie Erzeugen und Anpassen von Reports angesetzt.

Treffen, Wissen teilen, Erfahrungen austauschen

Die verinice.XP soll auch ein Ort für den Austausch der Nutzerinnen und Nutzer untereinander sowie mit dem verinice.TEAM sein. U.a. ist auch dafür ein abendliches Social Event für den 22. März geplant.

Ein Ticket für die Konferenz ist für 290 Euro zu haben. Die Workshops kosten 450 Euro. Alle Informationen zur verinice.XP und Tickets gibt es unter https://verinicexp.org.

Das verinice.TEAM hat das ISMS-Tool verinice in Version 1.15 veröffentlicht. Die Integration des Modernisierten IT-Grundschutzes und die weiter ausgebaute Unterstützung der EU-DSGVO sind die bestimmenden Neuerungen. Herausgeberin SerNet stellt verinice und verinice.PRO zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das Release beinhaltet außerdem Verbesserungen in verschiedenen Bereichen wie der Suche und Indexierung, der Reportabfrage und dem Webfrontend.

Modernisierten IT-Grundschutz komfortabel umsetzen

verinice 1.15 ist die erste Version, mit der die Umsetzung des Modernisierten IT-Grundschutz nach den neuen BSI-Standards 200-1, 200-2 und 200-3 möglich ist.

Für verinice sind in diesem Jahr weitere Updates geplant. Diese sollen die noch ausstehenden Konkretisierungen des BSI in Sachen Modernisiertem IT-Grundschutz umsetzen. Dazu verinice-Product-Owner Michael Flürenbrock: „Anwenderinnen und Anwender sollen zeitnah in verinice mit dem jeweils aktuellsten Stand arbeiten können.“ Insbesondere zählen das Risikomanagement und die Migration von bisherigem IT-Grundschutz-Katalog auf das IT-Grundschutz-Kompendium zu den erwarteten Aktualisierungen seitens des BSI.

verinice-Anwenderinnen und -Anwender erhalten die neuen Versionen als Bestandteil ihrer laufenden Subskriptionen.

EU-DSGVO und Datenschutzmodul

verinice 1.15 und das weiterentwickelte Datenschutzmodul ermöglichen außerdem das Arbeiten mit der EU-DSGVO. Das erweiterte Datenschutzmodul wird in Kürze zum Download im verinice.SHOP bzw. im Update-Repository bereit gestellt: Es unterstützt dann neben der Abbildung des Verzeichnisses der Verarbeitungstätigkeiten auch die erforderliche Dokumentation zur Auftragsdatenverarbeitung. Bis zum Stichtag im Mai sind für das Datenschutzmodul zusätzliche Erweiterungen geplant, so dass auch das Datenschutz-Risikomanagement und die Datenschutzfolgenabschätzung mit verinice vorgenommen werden können.

KIX-Anbindung in Kooperation mit c.a.p.e. IT

In verinice 1.15 wurde die REST-Schnittstelle weiter ausgebaut. Das verinice.TEAM arbeitet dazu eng mit der Chemnitzer c.a.p.e IT zusammen, die das OTRS-basierte Ticket-Systems KIX herstellt. Damit ist nach Greenbone/OpenVAS nun ein weiteres Tool aus dem Bereich IT-Service-Management (ITSM) direkt mit verinice verknüpft und nutzbar.

verinice.XP – die Konferenz – im März – in Berlin

Mehr zum Thema verinice bietet vom 21. bis 23. März 2018 die verinice.XP – die Konferenz für Anwenderinnen und Anwender des ISMS-Tools. Teilnehmerinnen und Teilnehmer erwarten neben Vorträgen zu Neuerungen wie dem Modernisierten IT-Grundschutz und Datenschutz in verinice auch Berichte aus der täglichen Praxis, z.B. zum Einsatz am Flughafen Berlin Brandenburg, der Europ Assistance oder für Branchen wie das Finanz- und Versicherungswesen, Wasser-/Abwasser-Betriebe und Hoster. Tickets und weitere Informationen unter verinicexp.org.

<link https: www.verinicexp.org _blank external-link-new-window>Am 22. und 23. März 2018 findet erneut die <link https: www.verinicexp.org _blank external-link-new-window verinice.xp>verinice.XP statt. Mit der AnwenderInnen-Konferenz für Informationssicherheit bringt die <link https: www.sernet.de _blank external-link-new-window>SerNet GmbH – Herausgeberin von verinice – IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Call for Papers und Ticketverkauf sind gestartet. Veranstaltungsort für die Konferenz ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin).

An zwei Tagen erfahren die Teilnehmenden Neues aus der AnwenderInnen-Realität mit verinice sowie Hilfreiches von BeraterInnen und verinice.TEAM. Auch der Austausch untereinander sowie der Kontakt zum verinice.TEAM sind wichtige Bestandteile der verinice.XP. Erstmals gibt es zusätzlich die Möglichkeit, am Tag vor der Konferenz (21. März 2018) einen Workshop zur Einführung von verinice/verinice.PRO zu buchen.

Call for Papers und Programmkomitee

Der Call for Papers ist nun gestartet. Bis zum 15. Januar 2018 können Vorträge eingereicht werden. Thematisch soll die verinice.XP auch 2018 IT-Sicherheit, Standards und Datenschutz (EU-DSGVO) in den Fokus rücken. Zentral wird darüber hinaus die Modernisierung des IT-Grundschutzes sein sowie die u.a. dadurch bedingten wegweisenden Neuerungen in verinice. Zu all diesen Themen sind Vorträge gesucht – sowohl aus BeraterInnen- als auch aus AnwenderInnen-Sicht.

Ein Programmkomitee sondiert die eingereichten Vortragsvorschläge und wacht über der Entstehung der Agenda. Dem Gremium gehören erfahrene VertreterInnen der IT-Sicherheitsbranche an:

• Volker Jacumeit (DIN),
• Alexander Koderman (Airbus),
• Boban Kršić (DENIC),
• Isabel Münch (BSI) und
• Jens Syckor (TU Dresden)

Einreichungen sind unter <link https: www.verinicexp.org cfp _blank external-link-new-window call for>verinicexp.org/cfp möglich. Alternativ können Vorschläge an <link mail einreichen für verinice.xp>cfp@verinicexp.org gesendet werden. Auch Tickets können bereits unter <link https: verinicexp.org _blank external-link-new-window>verinicexp.org erworben werden. Noch bis zum 22. Januar 2018 ist der Early-Bird-Preis verfügbar.

Das verinice.TEAM arbeitet kontinuierlich daran, die EU-DSGVO und die damit verbundenen Anforderungen in das Tool zu implementieren. Dabei passen verinice und Datenschutz optimal zusammen: Mit dem einzigen Open Source ISMS-Tool im Markt steht ein komfortables und erprobtes Werkzeug zur Verfügung. Mit dem bereits erhältlichen Datenschutzmodul lässt sich verinice für die Umsetzung des Datenschutzes nach BDSG und EU-DSGVO einsetzen und unterstützt Datenschutzbeauftragte bei ihrer täglichen Arbeit.

Das Datenschutzmodul

Das Datenschutzmodul wird fortlaufend erweitert und bietet Ihnen derzeit:

• Das Interne Verfahrensverzeichnis für den schnellen Einstieg, konform mit BDSG, bereits ausgerichtet auf die EU-DSGVO. Sie erhalten ein Muster mit typischen Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – anpassbar auf Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar.
• Übersicht über die Verarbeitungstätigkeiten, vorbereitet für EU-DSGVO (mit verinice 1.15 ab Ende 2017)
• Auftragsdatenverarbeitung, vorbereitet für EU-DSGVO (mit verinice 1.15 ab Ende 2017)

Die Roadmap

Geplant bis zum 25. Mai 2018 sind:

• Datenschutz-Risikomanagement und -Risikoanalyse nach EU-DSGVO
• Datenschutzfolgenabschätzung
• Integration der Durchführungsbestimmungen – ab 2018 arbeiten Sie mit dem Datenschutzmodul konform nach EU-DSGVO.

Sie haben verinice in Kombination mit dem Datenschutzmodul bereits im Einsatz oder planen dies? Nutzen Sie schon jetzt die verfügbaren Funktionen und erhalten Sie künftig Zugriff auf alle zusätzlichen Datenschutz-Inhalte.

Das Datenschutzmodul kaufen Sie hier: https://shop.verinice.com/content

Das <link https: www.bsi.bund.de _blank external-link-new-window bsi>Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf der diesjährigen IT-Security-Messe <link https: www.it-sa.de _blank external-link-new-window it-sa>it-sa den Modernisierten IT-Grundschutz vorgestellt (<link https: www.bsi.bund.de de presse pressemitteilungen presse2017 it-grundschutz_modernisierung_11102017.html _blank external-link-new-window des bsi zu modernisiertem>Bericht). Dazu hatte auch das verinice.TEAM der <link https: www.sernet.de _blank external-link-new-window sernet>SerNet einiges im Gepäck und zeigte in Nürnberg das neue verinice. Die Beta-Version bildet den Modernisierten IT-Grundschutz mit den vom BSI veröffentlichten <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzstandards itgrundschutzstandards_node.html _blank external-link-new-window neue>Standards 200-1,200-2 und 200-3 ab.

AnwenderInnen konnten im Rahmen der it-sa einen ersten Blick auf den verinice-Prototypen inkl. des <link https: www.bsi.bund.de de themen itgrundschutz itgrundschutzkompendium itgrundschutzkompendium_node.html _blank external-link-new-window>Grundschutz-Kompendiums mit allen vom BSI bereits veröffentlichten Bausteinen werfen. Die Implementierung wurde im Vorfeld der it-sa 2017 in einer Kooperation zwischen Tool-Hersteller SerNet und dem BSI begonnen. In Version 1.15, die bis Ende 2017 veröffentlicht wird, unterstützt verinice dann die Basis-, Standard- und Kern-Absicherung im vollen Umfang.

Report-Generator

Für die Zertifizierung auf Basis des Modernisierten IT-Grundschutzes können die notwendige Referenzdokumente dank eines stark ausgebauten Report-Generators erzeugt werden. Die neue Technologie bietet erhebliche Laufzeitverbesserungen und gestattet es den AnwenderInnen, Berichte komfortabel in einer grafischen Oberfläche zu erstellen. Universelle Report-Vorlagen für die Referenzdokumente stehen mit verinice 1.15 standardmäßig für verinice.PRO und die Einzelplatzanwendung zur Verfügung.

10 Jahre Migrations-Hintergrund

Ein weiteres wichtiges Feature stellt die Möglichkeit dar, Maßnahmen und Gefährdungen aus dem bisherigen Grundschutz in den Modernisierten Grundschutz zu übernehmen. AnwenderInnen, die frühzeitig von altem auf neuen Grundschutz migrieren müssen, können im Grundschutz-Kompendium vorerst noch fehlende Bausteine durch existierende Bausteine des bisherigen Grundschutzkataloges ergänzen und eine Hybrid-Lösung umsetzen.

Bei der Migration von Grundschutz "alt zu neu" profitiert verinice außerdem von 10 Jahren Erfahrung im Umgang mit der GSTOOL-Migration.

Sie wollen auf dem Laufenden bleiben und über Neuerungen in verinice informiert werden? Abonnieren Sie unseren <link internal-link>Newsletter.

Der verinice.CLIENT ist ab sofort per Subskription im <link https: shop.verinice.com _blank external-link-new-window verinice.shop>verinice.SHOP erhältlich. Die Laufzeiten liegen bei 1, 2 oder 3 Jahren. Die Umstellung nimmt Herausgeberin SerNet auf vielfachen Wunsch der KundInnen vor.

Bislang musste jede neue Version des verinice.CLIENT einzeln erworben werden. Bei regulär zwei Releases im Jahr bedeutete dies: Ungefähr jedes halbe Jahr stand eine Neubeschaffung an. Um diesen Prozess auf AnwenderInnenseite zu vereinfachen, hat SerNet auf das neue Subskriptionsmodell umgestellt. Ab sofort können KundInnen eine verinice-Subskription für den Zeitraum von 1, 2 oder 3 Jahre kaufen. Ein solches Abonnements enthält zur Laufzeit den Zugriff auf alle neu veröffentlichten Programmstände.

Das verinice.TEAM sucht am <link https: www.sernet.com external-link-new-window>SerNet-Standort Berlin Verstärkung. Folgende Stellen sind zu besetzen:

• Java/JEE-AnwendungsentwicklerIn für verinice
• Junior Java/JEE-AnwendungsentwicklerIn für verinice

Alle Informationen zu Aufgaben, Voraussetzungen und Arbeitsumfeld direkt unter <link https: www.sernet.de de sernet jobs external-link-new-window stellen bei>sernet.de/jobs.

Bewerbungsfrist für beide Stellen ist der 8. Oktober 2017.

Unterlagen können direkt an <link mail an sernet>jobs@sernet.de geschickt werden. Alternativen auf dem Postweg gehen an: SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen.

it-sa Stand der SerNet 2017Die it-sa - jährliche Messe-Treffpunkt der IT-Security-Branche - findet in diesem Jahr vom 10. bis zum 12. Oktober in Nürnberg statt. <link https: www.sernet.de _blank external-link-new-window>SerNet ist mit verinice-Partnern am verinice-Stand in Halle 9 / 9-204 zu finden.

Begleitet wird das verinice.TEAM der SerNet wieder von einigen Partnern aus dem <link https: verinice.com partner _blank external-link-new-window verinice.partner-netzwerk>verinice.PARTNER-Netzwerk. Mit dabei sind <link http: www.cassini.de _blank external-link-new-window>Cassini, <link http: www.it-infosec.de _blank external-link-new-window>IT-InfoSec, <link https: www.neam.de _blank external-link-new-window it-services>neam und <link https: www.sila-consulting.de _blank external-link-new-window consulting>SILA Consulting. Gemeinsam stellen sie verinice vor und bieten einen Ausblick auf verinice 1.15 inklusive einer Vorschau auf den modernisierten Grundschutz in verinice. Auch der Datenschutz ist mit dem Datenschutzmodul für verinice und der EU-DSGVO präsent. Die Partner präsentieren darüber hinaus ihre eigene Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen.

Sie möchten verinice ganz generell oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten einen Blick auf unsere Umsetzung des Grundschutzkompendiums werfen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an <link>itsa@sernet.de.

Gutschein für Tagestickets

Für einen Besuch der it-sa können Sie kostenlose Besuchertickets über SerNet erhalten. Besuchen Sie dazu die Seite <link http: www.it-sa.de gutschein _blank external-link-new-window>

www.it-sa.de/gutschein/