Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

Am 2. Juni 2015 haben zehn Teilnehmer die Möglichkeit, den Workshop "Von der Schwachstellenanalyse zum Management für Informationssicherheit: Kopplung von OpenVAS und verinice" in Köln zu besuchen. Die gemeinsame Veranstaltung der greenbone Network GmbH, der DELL Software GmbH sowie der SerNet GmbH ist eine Wiederholung des stark nachgefragten gemeinsamen Angebots von 2014 und zeitgleich gemeinsamer Beitrag für die Allianz für Cyber-Sicherheit (ACS).

Als Inhalte werden das Wissen und die Werkzeuge vermittelt, um die Anfälligkeit des eigenen Unternehmens gegenüber Angriffen aus dem Cyber-Raum zu prüfen. Diese Informationen werden anschließend in einen strukturierten Prozess zur Schwachstellenbehebung und Nachverfolgung überführt. Es wird der praktische Umgang mit den Werkzeugen vermittelt und diese gemeinsam angewandt. Dazu wird die Prozesskette exemplarisch aufgebaut und durchgeführt. Weitere Details zur Agenda finden Sie <link https: www.allianz-fuer-cybersicherheit.de acs de _downloads angebote partner den workshop-details bei der>hier.

Achtung, der Workshop ist mittlerweile ausgebucht. 


Der SerNet-Stand auf der Domain pulse 2015

Am 26. und 27. Februar 2015 findet die Domain pulse 2015 in Berlin (im andel's Hotel) statt. Auch verinice hat sich einen Platz bei der jährlichen Zusammenkunft der Domain-Branche vertreten: Wir suchen an unserem Stand v.Leute! Zu gewinnen gibt es ein Tablet nach Wahl. 

Die Domain pulse ist gemeinsames Forum von DENIC, nic.at und SWITCH. Die SerNet wird sich mit einem verinice-Informationsstand den Themen Informationssicherheit und IT-Security annehmen sowie das hauseigene OpenSource ISMS-Tool vorstellen.


Der 8. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit (ACS) steht an. Am Freitag, 6. März 2015 startet die Veranstaltung um 9 Uhr in Dortmund. Alexander Koderman, verinice-Teamleiter bei SerNet, ist mit seinem Vortrag "1000 und 1 Schwachstelle: Cyber-Bedrohungen den Nährboden entziehen!" vertreten. Anmeldungen sind noch möglich. 

Beim Schwachstellen-Management hilft kein Genie aus der Wunderlampe. Koderman zeigt darum in seinem Vortrag auf, wie Unternehmen mit einer Integration von Schwachstellenscans im ISMS den Bedrohungen aus dem Cyber-Raum entgegen treten können. So können IS-Manager Schwachstellen nicht nur schließen, sondern auch ihre Effizienz deutlich steigern und Cyber-Bedrohungen zu Cyber-Sicherheit wandeln.

Der Vortrag bezieht sich auf zwei praktische Beispiele für das Management von Schwachstellen aus zwei Unternehmen: einem führenden Hersteller der Automotive-Branche mit weltweit 60.000 Mitarbeitern sowie einem der drei größten deutschen Versicherungskonzerne.

Die Teilnehmerzahl für den Cyber-Sicherheits-Tag ist auf 120 begrenzt. Anmeldungen erfolgen über das Online-Formular der ACS oder eine E-Mail an info@remove-this.cyber-allianz.de - pro Institution ist nur ein Teilnehmer zugelassen.

Veranstaltungsort ist das Radisson Blu Hotel Dortmund (An der Buschmühle 1, 44139 Dortmund).


Mit Holger Schellhaas hat das <link internal-link verinice.partner-programm>verinice.PARTNER-Programm Verstärkung erfahren. Seit Januar ist er neuer Partner und kann als externer Berater für Projekte heran gezogen werden. Informationen zu seinen Schwerpunkten, Zertifizierungen und Referenzen sind im entsprechenden <link internal-link holger>Partner-Eintrag zu finden.

verinice.PARTNER sind vom verinice.TEAM ausgewählte, erfahrene Berater. Sie haben bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen.


Zum Jahreswechsel 2014/2015 ist das <link _blank internal-link verinice.partner-programm>verinice.PARTNER-Programm wieder gewachsen: Neuer Partner ist Alexander von Ossowski. Alle Informationen zu Schwerpunkten, Zertifizierungen und Referenzen sind im entsprechenden <link internal-link>Partner-Eintrag zu finden. 

Damit können nun acht externe Berater von verinice-Kunden heran gezogen werden. Je nach Schwerpunkten sind sie sowohl bei Informationssicherheitsprojekten oder Audits als auch bei der Installation und Wartung von verinice-Instanzen im Einsatz. Die Partner gehören selbst nicht zum verinice-Team der SerNet GmbH, stehen mit diesem jedoch in engem Kontakt und bieten so gehäuftes verinice-Know-how.  


In verinice steht seit einiger Zeit auch der Gefährdungskatalog G 0 "Elementare Gefährdungen" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Diese Gefährdungen lassen sich bei einer Risikoanalyse gemäß dem BSI Standard 100-3 in verinice/verinice.PRO verwenden.

Siehe dazu auch die PDF-Dokumente des BSI

  • <link https: www.bsi.bund.de shareddocs downloads de bsi publikationen itgrundschutzstandards _blank>Ergänzung zum BSI-Standard 100-3, Version 2.5 "Verwendung der elementaren Gefährdungen aus den IT-Grundschutz-Katalogen zur Durchführung von Risikoanalysen"
  • <link https: www.bsi.bund.de shareddocs downloads de bsi grundschutz download>Gefährdungskatalog Elementare Gefährdungen

Der Katalog wurde in das verinice-Format VNA gebracht und ist nun u.a. im <link https: verinice.com produkt verinice-download>Downloadbereich unter "Kataloge & Mehr" zu finden (<link https: update.verinice.org pub verinice content_for_verinice elementare_gefaehrdungen.zip external-link-new-window>Direktlink zum ZIP-File). Spezieller Dank hierfür geht an Jens Syckor von der TU Dresden.


Neue Accountverwaltung in verinice 1.9

<link internal-link release>verinice 1.9 ist erschienen. Die neue Version steht ab sofort zum <link internal-link verinice-download>Download bereit. 

Die Neuerungen im Überblick:

  • VDA ISA Standard 2.0
    In verinice 1.9 ist der neue IS-Assessment-Katalog des Verbands der Automobilindustrie (VDA) enthalten. Der Standard wurde grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst.
    Durch die spezielle Konsolidatorfunktion können existierende Reifegrade in die neue Kapitelnummerierung übertragen werden. Bestehende Assessment-Ergebnisse können verwendet werden und Nutzer müssen nicht gänzlich von vorn beginnen. Für den Endanwender soll so der Aufwand für das Update und für die Neubewertung soweit wie möglich reduziert werden.
    Alle Änderungen fanden in engem Kontakt mit den Autoren des ISA-Kataloges im entsprechenden Arbeitskreis des VDA statt, so dass die Konformität zum Fragebogen 100% gewährleistet ist.
  • Accountverwaltung (verinice.PRO)
    Ein vollständig neue Benutzer- und Gruppenverwaltung erleichtert das Erstellen und Pflegen des Berechtigungskonzepts besonders für eine große Anzahl von verinice-Benutzern und -Gruppen.
  • Reportablage (verinice.PRO)
    In der mit verinice 1.9 neu eingeführten, zentralen Report-Ablage lassen sich die mit dem vDesigner selbst erzeugten Reports allen Anwendern des verinice.PRO-Servers einfach zur Verfügung stellen. Das zentrale Report-Repository wird vom Client abgeglichen und lokal zwischengespeichert, so dass alle Reports auch im Offline-Modus weiter zur Verfügung stehen. Zusätzlich können ausschließlich lokale Reports im Client hinterlegt werden - z.B. zum Testen oder für vertrauliche Auswertungen. Dabei werden lokale und Server-Reports in der Liste klar gekennzeichnet und unterschieden.
    Für jeden Report lassen sich die gewünschten und sinnvollen Ausgabeformate nun ebenfalls zentral vorgeben (DOC, XLS, PDF...).

    Die mit verinice mitgelieferten Standard-Reports lassen sich auf dieselbe Weise verwalten. So kann z.B. ein Standard-Report durch ein angepasstes Template ersetzt werden, wenn z.B. in allen Reports ein Firmenlogo verwendet werden soll u.ä.
  • Leichteres Ändern im Berechtigungsdialog (verinice.PRO)
    Ebenfalls überarbeitet wurde der Berechtigungsdialog für die Vergabe von Zugriffsrechten auf Objekte. Hier ist es nun leichter und komfortabler möglich, Lese- und Schreibrechte für einzelne Objekte oder Gruppen von Objekten zu setzen.

Bitte beachten Sie die allgemeinen Hinweise zum <link internal-link zum>Update und die <link internal-link release>Release Notes.


Das <link internal-link verinice-startseite>verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung. Als Senior Consultant Informations-Sicherheit beraten und unterstützen Sie unsere Partner und Endanwender bei der Umsetzung ihrer Vorhaben im Bereich Informationssicherheit, unter anderem mit Hilfe der von uns entwickelten Software verinice. 

Ihre Aufgabe:

  • Durchführung von Projekten zur Verbesserung der Informationssicherheit bei unseren Kunden mit und ohne Einsatz der von uns entwickelten Software
  • Durchführen von IS-Audits gem. ISO 27001 / IT-Grundschutz / IDW PS 330 / CoBIT / PCI DSS
  • Unterstützung unserer Kunden beim Einsatz von verinice
  • Zusammenarbeit mit dem Team der Systemintegration bei der Erstellung und Prüfung technischer IT-Sicherheitsinfrastrukturen
  • Einbringen Ihres Fachwissens zur Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Entwicklern

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • mindestens 5 Jahre Erfahrung mit anspruchsvollen Projekten im Bereich IS-Management / IS-Audit (Senior Consultant)
  • IS-bezogenes Studium / Abschlussarbeit mit IS-Bezug (Consultant)
  • hohe Ansprüche an die Qualität der eigenen Leistung
  • Interesse an den Themen IS-Management, IS-Risk, Compliance, IS-Awareness, Access Control, Vulnerability Scanning, Incident Management, Penetration Tests, Malware, Network Security, Kryptographie
  • Bereitschaft zu Reisetätigkeit, auch international

Arbeitsumfeld und Zusatzleistungen:

  • <link https: www.sernet.de _blank bei>Informationen der SerNet zum Arbeitsumfeld
  • <link https: www.sernet.de bei>Mehr zu Ausbildung, Studium und Frauen in MINT-Berufen

Über verinice: 

verinice ist das einzige quelloffene ISMS-Tool für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert. verinice wird von Organisationen von 10 bis 100.000 Mitarbeitern eingesetzt. Der Rich Client stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von Open-Source-Komponenten und offenen Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich "Certs & Audits" bei SerNet ist Alexander Koderman.

 SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@remove-this.sernet.de. Die Bewerbungsfrist ist der 31. Dezember 2014.


Das <link verinice.partner-programm>verinice.PARTNER-Programm ist zum wiederholten Mal gewachsen: Insgesamt sieben externe Berater können ab sofort verinice-Kunden zur Seite stehen. Je nach Schwerpunkten sind sie sowohl bei Informationssicherheitsprojekten oder Audits als auch bei der Installation und Wartung von verinice-Instanzen im Einsatz. 

Für Kunden bringt das Partnerprogramm gleich mehrere Vorteile mit sich: Branche, Spezialisierung, Verfügbarkeit und räumliche Nähe können entscheidende Faktoren sein, wenn es darum geht einen Berater zu wählen. Das verinice.PARTNER-Programm macht dabei auf qualifizieret Partner in ganz Deutschland aufmerksam und lässt Kunden zeitgleich die freie Entscheidung, mit wem sie zusammen arbeiten möchten. Die Partner gehören nicht zum verinice-Team der SerNet GmbH, stehen mit diesem jedoch in engem Kontakt und bieten so gehäuftes verinice-Know-how. 

Partner kann werden, wer bereits erfolgreich Projekte mit verinice abgeschlossen hat. Auch auf einschlägige Zertifizierungen legt das verinice-Team bei der Aufnahme neuer Partner wert.  

Sollten Sie Interesse haben, ebenfalls an unserem Partnerprogramm <link internal-link>Teil zu nehmen, setzen Sie sich gerne mit uns in Verbindung. Wir informieren Sie über Konditionen, Möglichkeiten - und freuen uns Sie kennen zu lernen. 

 


Die <link http: www.denic.de> DENIC eG, zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, hat eine Zertifizierung nach ISO 27001 erreicht. Wir freuen uns mit unserem verinice-Nutzer und gratulieren zu diesem Meilenstein. 

In ihrer Pressemitteilung gibt die DENIC bekannt, dass sie ihr Informations-Sicherheits-Management-System (ISMS) durch den TÜV Nord nach den normativen Vorgaben der ISO/IEC 27001:2013 in einem Full-Scope-Ansatz zertifizieren lassen habe. Und weiter: "Dieser umfasst sämtliche Aufgaben, Infrastrukturen und Prozesse, die zur Erbringung der Dienstleistungen Domainregistrierung, Namensauflösung und Auskunftsdienste sowie von Infrastrukturdienstleistungen für Betreiber weiterer Namensräume benötigt werden." 

<link http: www.denic.de denic-im-dialog pressemitteilungen denic eg nach iso>Mehr dazu direkt bei der DENIC.


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024