Neuigkeiten rund um verinice.

verinice integriert von Haus aus den BSI IT-Grundschutz und ermöglicht das Arbeiten mit VDA ISA und ISO 2700x. Doch verinice geht weit darüber hinaus: Eine der Stärken des Tools ist die enorme Flexibilität, die nicht nur zahlreiche Individualisierungen sondern auch die Abbildung jedes beliebigen Standards ermöglicht. So ist es auch möglich ISIS12 in verinice zu modellieren.

ISIS12 - für den einfachen ISMS-Einstieg

ISIS12 steht für Informations-Sicherheitsmanagement System in 12 Schritten. Entwickelt wurde der Standard vom Netzwerk Informationssicherheit im Mittelstand (NIM) des Bayrischen IT-Sicherheits-Clusters, ähnlich wie der VDA ISA speziell mit Blick auf einen schnellen Einstieg in ein ISMS für mittelständische Unternehmen und Organsiationen. Das Vorgehensmodell basiert auf den IT-Grundschutz-Katalogen sowie der ISO/IEC 27001, reduziert jedoch deren Komplexität erheblich. Eine Zertifizierung nach ISIS12 ist möglich und kann Einstiegsstufe für den IT-Grundschutz oder ISO 27001 sein. Neben einem Handbuch zur Einführung eines ISMS mit ISIS12 ist ein Katalog mit konkreten Maßnahmen erhältlich. Dieser besteht aus einer ausgewählten Untermenge der IT-Grundschutz-Kataloge.

Skizze zum Vorgehen nach ISIS 12 in verinice

ISIS12 lässt sich mit den Standard-Werkzeugen in verinice abbilden. Zusätzlicher Entwicklungsaufwand oder Anpassungen sind nicht notwendig. Ein erster "Proof of Concept" gestaltet sich folgendermaßen:

• Phase 1: Initialisierung (Schritt 1 bis 2)
  • Schritt 1 - Leitlinie erstellen: Die Leitlinie wird erstellt und in verinice verlinkt/gespeichert (Standard verinice-Funktion).
  • Schritt 2 - Mitarbeiter sensibilisieren: Die Mitarbeiter werden sensibilisiert und die Durchführung in verinice dokumentiert (Standard verinice-Funktion).
• Phase 2: Festlegung der Aufbau- und Ablauforganisation
  • Schritt 3 - Informationssicherheitsteam aufbauen: Umsetzen und Rollen in verinice dokumentieren (Standard verinice-Funktion).
  • Schritt 4 - IT-Dokumentationsstruktur festlegen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
  • Schritt 5 - IT-Servicemanagement-Prozess einführen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
• Phase 3: Entwicklung und Umsetzung ISIS12-Konzept
  • Schritt 6 - Kritische Applikationen identifizieren:Erfassung von Prozessen/Teilprozessen/Anwendungen inklusive Definition und Festlegung des Schutzbedarfs (Standard verinice-Funktion).
  • Schritt 7 - IT-Struktur analysieren: IT-Struktur erfassen (ggfs. automatisch/halbautomatisch), Abhängigkeiten festlegen, Schutzbedarf vererben (Standard verinice-Funktion, weit über ISIS12 hinaus gehend).
  • Schritt 8 - Sicherheitsmaßnahmen modellieren: Modellierung mit der ISIS12-Teilmenge des BSI IT-Grundschutz (Standard verinice-Funktion, die nur eingeschränkt verwendet wird; es werden nur einige wenige Maßnahmen des Grundschutz umgesetzt).
  • Schritt 9 - Ist-Soll-Vergleich: Sicherheits-Basischeck (Standard verinice-Funktion, inklusive Standard-Report als Referenzdokument).
  • Schritt 10 - Umsetzung planen (Standard verinice-Funktion)
  • Schritt 11 - Umsetzen: Umsetzen und in verinice dokumentieren (Standard verinice-Funktion).
  • Schritt 12 - Revision (Standard verinice-Funktion).

Die Erstellung und Dokumentation von Leitlinien, Richtlinien und Prozessen gemäß ISIS12 kann also in verinice erfolgen. Einzige Abweichung ist die Verwendung nur einiger Teile der IT-Grundschutzkataloge. Diese sind in verinice standardmäßig bereits vollständig integriert. Die Beschränkung auf ISIS12-relevante Teile ist mit überschaubarem Aufwand möglich. Alternativ kann der ISIS12-Katalog in verinice genutzt werden: Eine Lizenzierung über verinice erfolgt derzeit allerdings nicht, jedoch können Anwender den von ihnen lizenzierten ISIS12-Katalog in ihre verinice-Instanz einpflegen (lassen).

ISIS12 mit verinice - die komfortable Basis für IT-Grundschutz und ISO 2700x

ISIS12 kann auch als mögliche Vorstufe zur ISO/IEC 27001- bzw. BSI IT-Grundschutz-Zertifizierung genutzt werden. Hier offenbart sich ein weiterer Vorteil der Umsetzung mit verinice: verinice unterstützt Out-of-the-Box die komplette Umsetzung des BSI IT-Grundschutz bzw. der ISO 27001 inklusive aller für die Zertifizierung erforderlichen Aspekte. So kann mithilfe der Standard-Funktionen in verinice bequem in einem Tool auf der durch ISIS12 erfassten Basis weiter gearbeitet werden.

Sie haben Interesse daran, ISIS12 mit verinice abzubilden? Wenden Sie sich gerne an uns oder suchen Sie sich Ihren idealen Ansprechpartner über unser verinice.PARTNER-Netzwerk. 

Der bisher nur für <link internal-link>verinice.PRO mitgelieferte v.Designer ist nun als Einzelsoftware im <link https: shop.verinice.com _blank external-link-new-window verinice.shop>verinice.SHOP verfügbar, so dass auch Anwender, die nur den verinice-Client ohne zentralen Server nutzen, die erstellen Reports modifizieren und erweitern können. 

Mit dem v.Designer können Sie verinice Report-Vorlagen anpassen oder neue Reports erstellen.

verinice verwendet für die Reporterstellung das BIRT-Framework. Dieses Framework beinhaltet einen Report-Designer. Der v.Designer basiert auf diesem BIRT Report-Designer, der für verinice angepasst und mit zusätzlichen Funktionen ausgestattet wurde. Die grundsätzliche Bedienung des BIRT Report-Designer bleibt dabei unverändert, so dass Anleitungen und Tutorials für den BIRT Report-Designer auch für den v.Designer verwendet werden können.

Die beigefügte Kurzanleitung soll einen schnellen Einstieg in das Anpassen von Reports bieten. Sie beschreibt lediglich die Unterschiede und Besonderheiten, die beim Erstellen von Report-Vorlagen für verinice im Vergleich zum BIRT Report Designer zu beachten sind.

Bitte beachten Sie, dass der v.Designer auf bestimmte verinice-Versionen angepasst ist! Wir stellen hier im Shop immer den v.Designer für die aktuelle verinice-Version bereit. Sie müssen den v.Designer für aktuelle verinice-Versionen nicht neu kaufen, wenn sie ihn schon einmal gekauft haben, sondern müssen ihn nur noch einmal aus dem Shop herunter laden. 

Der v.Designer ist auf die jeweils aktuelle verinice-Version angepasst und wird im Shop für jede verinice-Version aktualisiert. Sie müssen den v.Designer also bei Erscheinen einer neuen verinice-Version nicht neu kaufen, sondern laden ihn im Shop-Backend erneut.

Die verinice.XP brachte am 6. und 7. Februar 2017 Anwenderinnen und Anwender des ISMS-Tools in Berlin zusammen. Zwei Tage gefüllt mit Erfahrungsberichten, Tipps und Tricks aus der Praxis - und auch wieder Ausblicken auf den neuen IT-Grundschutz des BSI, der in den Startlöchern steht. Die Vortragsfolien zu den Vorträgen stehen als PDFs zur Verfügung.
Um den Grundschutz mit verinice beim ITDZ Berlin, dem zentralen IT-Dienstleistungszentrum der Berliner Verwaltung, ging es bei Jan Grasshoff (Cassini Consulting). In seinem Vortrag "Modellierungsansätze für Basis IT-Infrastruktur" zeigte er auf, wie sich mit einfachen Anpassungen IT-Services zertifizierungssicher in verinice modellieren lassen. Bernd Birkholz (Brandenburgischer IT-Dienstleister/ZIT-BB) und Pauline Erhhardt (ckc AG) berichteten über das Sicherheitskonzept in der Landesverwaltung Brandenburg. Für den Einsatz hier bedurfte es Softwareanpassungen, die in enger Zusammenarbeit zwischen ckc und dem verinice-Team der SerNet erfolgen. So können notwendige Änderungen mit der verinice-Roadmap abgeglichen, releasefähig eingebracht und effizient für alle Seiten behandelt werden.

"verinice als Erfolgsfaktor" beim Reiseversicherer Europ Assistance, einer Tochter der Generali Group, stellte Holger Schellhaas (TCI) vor. Dort ist das ISMS-Tool zur Umsetzung der ISO 27001 auf Basis des IT-Grundschutzes im Einsatz. Schellhaas zeigte auf, wie die Erlangung der Zertifizierungsfähigkeit "in kleinen, verdaubaren Schritten" erfolgt und unternehmensweite Akzeptanz durch Mitnehmen der Führungseben erzielt werden kann. Unverzichtbar seien dazu z.B. die mit verinice erzeugten managementtauglichen Berichte.

Alexander Koderman, Chief Security Officer der Cassidian Communications GmbH (Airbus DS Communications) berichtete über die Integration von Geheimschutz und Grundschutz - und wie verinice ihm dabei helfen kann.  Philipp Neumann (Hi-Solutions AG) gab außerdem "Tipps zur Anwendung des neuen IT-Grundschutzes".

Den zweiten Tag, der sich auf die ISO konzentrierte, eröffnete Boban Kršić (DENIC). Er demonstrierte die "Referenzarchitektur zur Operationaliesierung eines BCM" (Business-Continuity-Management). Aus ihrer täglichen Praxis mit verinice berichteten außerdem weitere Referenten. Dazu zählen:

• Volkher Wegst mit einem "Erfahrungsbericht zum Betrieb des ISMS bei AEB". Die AEB GmbH ist ein führender Anbietern von IT-Lösungen für Logistik und Außenwirtschaft.
• Über die Universität Oxford - wo verinice ebenfalls im Einsatz ist - berichtete Jonathan Ashton, Information Security Officer, in seinem Vortrag "How to Secure a Collegiate University".
• Dr. Michael Schneider (Director IT Security & Compliance) trug vor, wie die "SOX-Umsetzung mit verinice" bei Itron gelingt, einem weltweiten Anbieter für Technologien und Lösungen für eine ressourcenschonendere Energie- und Wasserwirtschaft.

Das verinice-Team stellte sich abschließend einer offene Diskussion über die weitere Entwicklung und die Roadmap von verinice. Alle Teilnehmerinnen und Teilnehmer waren aufgefordert, ihre Wünsche und Ansprüche anzumelden.

Das verinice.TEAM bei SerNet veröffentlicht heute verinice 1.13.1. Mit diesem Update liefern die Entwickler neben kleineren Verbesserungen und Fehlerbehebungen zwei wichtige Neuerungen zu den Themen Datenschutz- und Notfallmanagement. Die Server-Version verinice.PRO kann wie gewohnt über ein Server-Update bezogen werden. Alle Käufer des Version "verinice 1.13" können kostenfrei das Update auf Version 1.13.1 durchführen. Dazu müssen sie im Kundenbereich des Shops den Benutzernamen und das Kennwort für den Update-Server auslesen und damit das Update freischalten. 

Das Datenschutzmodul in verinice.

In der jetzt erschienenen Version wird das Thema Datenschutz vollständig neu aufgebaut und inhaltlich an der EU-Datenschutz-Grundverordnung (EU-DSGVO) ausgerichtet:

Den Anfang macht das Interne Verfahrensverzeichnis mit 6 Beispielverfahren zum schnellen Einstieg: Zu jedem Verfahren sind u.a. Daten/Datenkategorien, Betroffene, Rechtsgrundlagen datenschutzrelevante Assets oder Personen sowie Zugriffsberechtige verknüpft. Zudem sind in jedem Verfahren exemplarisch datenschutzrechtliche Problematiken mit Lösungsansätzen als Hilfestellung eingebaut. Die technischen und organisatorischen Maßnahmen (TOMs) können direkt mit jedem Verfahren verknüpft werden. Sie haben die Auswahlmöglichkeit zwischen Controls nach der Norm ISO 27001, den BSI Grundschutzmaßnahmen oder dem VDA ISA Katalog. Sämtliche Controls sind den Datenschutzkontrollzielen aus § 9 BDSG i.V.m. der Anlage zugeordnet, so dass sich die Nutzer schnell zurechtfinden. Über das Jahr 2017 verteilt wird die SerNet weitere Inhalte für das Datenschutzmodul nachreichen.

Der Vorteil liegt in der erheblichen Reduzierung des Arbeitsaufwandes. Der Katalog kann erweitert werden, indem ein bestehendes Verfahren kopiert und neues Verfahren eingefügt wird. Titel, Rechtsgrundlage und weitere Verfahrensangaben sowie Angaben und Bewertungen zu den TOMs können mit geringem Aufwand an das neue Verfahren angepasst werden.

Das Datenschutzmodul ist kostenfrei ab sofort in verinice.PRO enthalten. Anwender des verinice-Client können die Beispiel-Inhalte, Vorlagen und eine ausführliche Anleitung für das Interne Verfahrensverzeichnis im verinice.SHOP ab Freitag, 23.12.2016 kaufen.

Notfallmanagement nach BSI 100-4

Von vielen verinice-Anwendern gefordert kommt verinice 1.13.1 nun mit der Unterstützung für Notfallmanagement gemäß den Vorgaben des Standards BSI 100-4. Bereits mit Erscheinen der Version 1.13 war es als Installationspaket in der verinice-Toolbox zur Nachinstallation verfügbar - nun ist es "ab Werk" in der Grundschutzperspektive für alle Benutzer verfügbar, also auch ohne Zusatzkosten im verinice-Client und kostenfrei in der Testversion verinice.EVAL, erhältlich ebenfalls im verinice.SHOP.

Vortrag zur EU-DSGVO auf der verinice.XP 2017

Auf der Konferenz verinice.XP 2017 wird die SerNet-Juristin Sirin Torun einen Vortrag halten zur Handhabung des Datenschutzes in verinice. Sie wird das Thema "Interne Verarbeitungsübersicht" vorstellen und mit praktischen Beispielen erläutern. Anmeldungen zur Konferenz sind ab sofort hier möglich: http://veriniceXP.org.

Das Programm zur verinice.XP 2017 ist online! Die Anwenderkonferenz zur Informationssicherheit findet am 6. und 7. Februar im Sofitel Kurfürstendamm in Berlin statt.

Am ersten "Grundschutztag" berichtet Marc Fliehe vom BITKOM e.V. über die Verbandssicht auf den neuen Grundschutz - gefolgt von Vorträgen über Grundschutz bei der Berliner Landesverwaltung (Jan Grasshoff, Cassini) und bei einem Reiseversicherer (Holger Schellhaas, TCI). Ronny Frankenstein von HiSolutions geht dann in die Details des neuen Grundschutzes und Alexander Koderman berichtet über die Integration von Geheimschutz und Grundschutz. Den Abschluss des Grundschutztages bildet die offene Diskussion über die weitere Entwicklung von verinice. Alle Teilnehmerinnen und Teilnehmer sind aufgefordert, ihre Wünsche und Ansprüche bei den Entwicklern anzumelden, moderiert durch den Teamleiter Michael Flürenbrock.

Der zweite ISO-Tag behandelt die internationale Norm. Nach der Keynote über Business-Continuity-Management von Boban Kršić (DENIC) folgen Anwenderberichte zum ISMS-Einsatz beim Software-Anbieter AEB (Volkher Wegst), zu Risk & Compliance an der der englischen Universität Oxford (Jonathan Ashton) und dem amerikanischen Energie-Unternehmen ITRON zum Thema SOX (Michael Schneider). Über die Europäische Datenschutzgrundverordnung und die Integration in verinice berichtet die SerNet-Juristin Sirin Torun. Sie übergibt an Michael Flürenbrock, der das verinice.FORUM für alle Fragen und Anregungen der Teilnehmer leiten und ein abschließendes Résumé geben wird.

Anmeldungen zur Konferenz sind ab sofort unter verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem das 160-seitige verinice-Handbuch im Wert von 50 Euro kostenfrei dazu. verinice.PRO-Kunden erhalten einen 20%-Gutschein auf Nachfrage per Mail an vertrieb@remove-this.sernet.de!

Für die toolgestützte Informationssicherheit geht der Umbruch weiter: Das GSTOOL des BSI ist abgekündigt und alle Anwender müssen auf ein neues Werkzeug umstellen. Genau ein Nachfolger ist nachweisbar ohne Hintertüren programmiert, vollständig im Quellcode verfügbar und beim BSI lizenziert: <link http: verinice.org _blank external-link-new-window>verinice.

Die <link http: www.verinicexp.org _blank external-link-new-window die anwenderkonferenz für>verinice.XP – die Anwenderkonferenz für Informationssicherheit zeigt, wie es mit dem Grundschutz, der Migration zum GSTOOL-Nachfolger und der Umsetzung in "UP Bund" und "UP Kritis" weiter geht.

Die verinice.XP findet am 6. und 7. Februar 2017 statt, Veranstalter ist die SerNet GmbH. Veranstaltungsort ist das Sofitel Kurfürstendamm Berlin (Augsburger Straße 41, 10789 Berlin). Angesprochen sind IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. 

Der Fokus des ersten Tages liegt auf der toolgestützten Umsetzung des BSI Grundschutz. Marc Fliehe berichtet in seiner Keynote den Blick des <link http: bitkom.org _blank external-link-new-window external link in new>BITKOM e.V. als Branchenverband auf die Herausforderungen an den IT-Grundschutz. Der zweite Tag widmet sich dem Arbeiten mit der ISO 27001. Die Keynote hält Boban Kršic von der <link http: denic.de _blank external-link-new-window external link in new>DENIC e.G. mit dem Schwerpunkt Business Continuity Management. Das Gesamtprogramm wird Anfang Dezember auf der Konferenzseite angekündigt.

Anmeldungen zur Konferenz sind ab sofort unter <link http: www.verinicexp.org _blank external-link-new-window die anwenderkonferenz für>verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem auf Wunsch das aktuelle 160-seitige <link https: shop.verinice.com _blank external-link-new-window external link in new>verinice-Handbuch im Wert von 50 Euro kostenfrei dazu.

Alexander Koderman hat nach über 10 Jahren Tätigkeit bei der SerNet gekündigt und wird zum 1. Dezember 2016 eine Stelle als Chief Security Officer bei einem süddeutschen Industrie-Unternehmen antreten. Damit geht bei SerNet eine Ära zu Ende, in der Herr Koderman das verinice.TEAM aufgebaut und entscheidend geprägt hat.

Sein Team und die ganze SerNet sind ihm zu großem Dank verpflichtet und akzeptieren, dass er nach vielen Jahren der Teamleitung wieder eine Stelle in fachlicher Funktion ausfüllen möchte. Alexander Koderman bleibt Teil des firmen-übergreifenden OpenSource-Teams, das verinice erstellt und erfolgreich macht. Schon auf der Konferenz verinice.XP am 6./7. Februar 2017 will er sich mit einem Vortrag beteiligen und mit Anwendern, Entwicklern und Partnern im engen Kontakt bleiben.

Neue Teamleiter bei SerNet sind in Doppelspitze die Kollegen Michael Flürenbrock (Consulting) und Daniel Murygin (Entwicklung). Michael Flürenbrock ist Product Owner und damit auch der leitende Kollege in Sachen verinice-Roadmap. Ihre Anfragen, Ideen und Anregungen nimmt er gerne auf!

Der neue verinice-Abfrageassistent

Das verinice.TEAM bei SerNet hat das OpenSource ISMS-Tool verinice in Version 1.13 veröffentlicht. Als besondere Neuerungen stechen ein In-Memory Abfrageassistent hervor, der das Reporting schneller und einfacher macht, sowie die Erweiterung der Anbindungsmöglichkeiten an andere Werkzeuge (KIX4OTRS, Greenbone, REST-API). Außerdem wurden mit der neuen Version Vorbereitungen getroffen, um in Sachen Datenschutz für die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewappnet zu sein.

Jetzt im Shop

Die einschneidenste Veränderung betrifft das Lizenzmodell. Mit der neuen Version geht der mit allen Funktionen ausgestattete verinice-Client (Einzelplatzversion) erstmals in den Verkauf. Für 249,90 Euro (inkl. MwSt.) ist er direkt über den verinice.SHOP zu beziehen. Mit dabei ist bereits das verinice-Handbuch, das NutzerInnen beim Einstieg in und Umgang mit verinice begleitet. Wer verinice mit Mehrbenutzer und Serverfunktionalitäten einsetzen möchte, kann verinice.PRO im bewährten Subskriptionsmodell beziehen. 

Neu im Portfolio ist verinice.EVAL, eine kostenlose verinice-Testversion. Diese ist ebenfalls über den Shop erhältlich und verfügt über nahezu vollen Funktionsumfang, um eine realistische Evaluation oder den Einsatz zu Forschungszwecken zu ermöglichen. Lediglich auf das Reporting müssen TesterInnen verzichten. 

In-Memory-Abfrageassistent und mehr Komfort

Ein neues System erleichtert das Reporting. Mit einem Abfrageassistent suchen NutzerInnen direkt in verinice genau die Angaben zusammen, die gebraucht werden. Eine Liste aller Grundschutzmaßnahmen mit Bausteinen und Zielobjekten? Kein Problem. Oder eine Übersicht aller Assets mit Risikoszenarien und den jeweils Verantwortlichen? Ebenfalls mit wenigen Klicks erstellt. Alle Abfragen können im CSV-Format direkt nach Excel oder LibreOffice Calc übertragen und dort weiter bearbeitet werden. So entstehen genau die Reports, die gerade benötigt werden - und sie können gleich in ein beliebiges Design gebracht werden. Das Beste dabei: Sämtliche Abfragen – auch über komplexe Verknüpfungsstrukturen und tausende Objekte – werden schnell und meist in wenigen Sekunden abgearbeitet.

Auch mit anderen Features macht das verinice.TEAM NutzerInnen das Leben leichter. So lassen sich jetzt z.B. Verknüpfungen zwischen Grundschutz- und ISM-View anlegen, Risikoanalysen lassen sich für weitere Zielobjekte inklusive aller Zwischenschritte duplizieren und Dateianhänge können zusammen mit Objekten gleich mitkopiert werden. Vieles davon haben wir auf Kundenanfrage unter dem Stichwort „Quality of Life“-Optimierung umgesetzt. 

Für mehr Tool-Verknüpfungen

In Zusammenarbeit mit der C.A.P.E. IT GmbH bringt das verinice.TEAM IT-Service-Management (ITSM) und ISMS zusammen. Mit verinice 1.13 besteht die Möglichkeit, verinice.PRO und das ITSM-Tool KIX4OTRS zu koppeln. Beispielsweise können OTRS-Tickets um Informationen zur Bearbeitung von verinice-Objekten angereichert werden und bei erfolgreicher Bearbeitung eines Tickets lassen sich die veränderten Informationen direkt in der verinice-Datenbank speichern. Außerdem lassen sich Configuration Items aus KIX4OTRS jetzt in die verinice Asset-Datenbank übertragen. Für konkrete Integrationsprojekte stehen SerNet und C.A.P.E IT gern mit Rat und Tat zur Seite.

Schon länger lässt sich verinice mit einem Schwachstellen-Scanner von Greenbone / OpenVAS für das effiziente Schwachstellen-Management einsetzen. Bereits mit verinice 1.12 hat das Team verinice um die Greenbone-Perspektive erweitert – mit verinice 1.13 vereinfacht sich nun auch die Konfiguration der Kopplung.

Beide Tool-Verknüpfungen sind Ausdruck der Offenheit von verinice. Diese Idee führt verinice 1.13 konsequent fort und schafft mit einem neuen REST-Webservice vielfältige Möglichkeiten zur Anbindung von verinice.PRO an andere Software-Tools. Selbstverständlich unterliegen sämtliche Anfragen auch über diese neue Schnittstelle den bestehenden Authentifizierungs- und Autorisierungsmechanismen.

Ausführliche Details zu verinice 1.13 enthalten die Release Notes. In Kürze erscheinen außerdem ein neues Datenschutzpaket für verinice sowie Video-Tutorials, die Neuerungen der Version 1.13 aufgreifen.

Vom 18. bis zum 20. Oktober 2016 findet in Nürnberg die jährliche IT-Security-Messe it-sa statt. Die Fachmesse ist Treffpunkt für alle Themen rund um IT-Sicherheit. Auch verinice-Team und verinice.PARTNER sind dort am verinice-Stand in Halle 12.0 / 12.0-339 zu finden.

Begleitet wird das verinice.TEAM der SerNet in diesem Jahr von den verinice-Partnern Cassini, SILA Consulting, IT-InfoSec und neam. Gemeinsam stellen sie verinice in Version 1.13 vor und demonstrieren die Möglichkeiten des ISMS-Werkzeugs für IT-Grundschutz, ISO 27001, VDA ISA etc. sowie Einsatzmöglichkeiten bei speziellen Szenarien. Die Partner präsentieren darüber hinaus auch ihre eigene Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen. Zusätzlich ist Greenbone am verinice-Stand zu finden und stellt das Schwachstellenmanagement von verinice in Kopplung mit dem Greenbone Security Manager vor.

Sie möchten verinice oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an itsa@sernet.de.

Gutschein für Tagestickets
Für einen Besuch der it-sa können kostenlose Besuchertickets über SerNet bezogen werden. Besuchen Sie dazu die Seite http://www.it-sa.de/gutschein/ und geben Sie den Gutschein-Code A333700 ein. Mit einem Besucherticket können Sie ab 9 Uhr an einem beliebigen Tag die it-sa erkunden.