verinice.com

20.11.2020

Für das 1. Halbjahr 2021 (Januar - Juni) sind neue Termine für verinice-Webinare angesetzt. Unser Team zeigt verinice im Einsatz für die Umsetzung des IT-Grundschutz, ein ISMS nach ISO 27001 sowie den Datenschutz.

Termine IT-Grundschutz in verinice.PRO

7. Januar 2021, 10 - 11 Uhr
4. Februar 2021, 10 - 11 Uhr
4. März 2021, 10 - 11 Uhr
1. April 2021, 10 - 11 Uhr
6. Mai 2021, 10 - 11 Uhr
3. Juni 2021, 10 - 11 Uhr

Anmeldung & Agenda hier.

Termine ISO 27001 in verinice.PRO

21. Januar 2021, 10 - 11 Uhr
18. Februar 2021, 10 - 11 Uhr
18. März 2021, 10 - 11 Uhr
15. April 2021, 10 - 11 Uhr
20. Mai 2021, 10 - 11 Uhr
17. Juni 2021, 10 - 11 Uhr

Anmeldung & Agenda hier.

Termine verinice-Datenschutzmodul

14. Januar 2021, 10 - 11 Uhr
11. Februar 2021, 10 - 11 Uhr
11. März 2021, 10 - 11 Uhr
8. April 2021, 10 - 11 Uhr
13. Mai 2021, 10 - 11 Uhr
10. Juni 2021, 10 - 11 Uhr

Anmeldung hier.

Bitte beachten Sie, dass wir GoToWebinar einsetzen. Über die technischen Voraussetzungen zur Teilnahme sowie die Datenschutzhineweise informieren wir auf unserer Webinar-Seite.

10.11.2020

Die verinice.XP ist die Konferenz für Anwenderinnen und Anwender des OpenSource ISMS-Werkzeugs verinice. Am 24. und 25. Februar 2021 wird sie erstmals in neuem Format als Online-Event stattfinden. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind unter verinicexp.org buchbar.

Das Organisationskomitee hat sich aufgrund der Corona-Lage für das neue Format entschieden. Nadine Dreymann, die bei Veranstalterin SerNet für die verinice.XP verantwortlich ist, sagt dazu: "Auf das Vor-Ort-Networking müssen wir dieses Mal bedauerlicherweise verzichten, sehen aber insgesamt viele Vorteile in einer digitalen Konferenz." Neben dem offensichtlichen Sicherheitsfaktor eröffne ein virtuelles Event flexiblere Teilnahmemöglichkeitene. Die Referentinnen und Referenten halten ihre Vorträge live via Zoom, so dass Teilnehmerinnen und Teilnehmer die Konferenz von jedem beliebigen Standort über das Internet verfolgen und sich auch einbringen können. Dreymann: "Selbstverständlich werden wir uns einiges einfallen lassen, um aus der verinice.XP das gewohnt hochwertige und auch beschwingende Erlebnis zu machen."

Für die Online-Auflage der verinice.XP 2021 sind bereits Early-Bird-Tickets zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich.

Bis zum 11. Dezember 2020 läuft noch der Call for Papers. Für die Agenda werden noch fundierte Vorträge und Referenzprojekte angenommen: IT-Sicherheit, Datenschutz (EU-DSGVO) sowie KRITIS und Branchenstandards werden die Teilnehmenden zwei Tage lang beschäftigen. Auch wegweisende Neuerungen in verinice werden ihren Platz im Online-Programm haben.

Die am Vortag (23. Februar) der Konferenz angesetzten Workshops finden ebenfalls remote statt. Zur Auswahl stehen die Themen:

Umsetzung des modernisierten Grundschutzes in verinice (Workshop mit Ulf Riechen, Riechen Consulting)
Modernisierter Grundschutz – Die ultimative Perspektive (Workshop mit Dirk Brand, Sila Consulting)

Die Kosten für die Workshop-Teilnahme liegen bei 199 Euro. Weitere Details zu den Inhalten sind auf der Konferenzseite unter verinicexp.org aufgeführt.

09.11.2020

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Michael Flürenbrock, verinice-Product-Owner: "Wir sind überzeugt, dass die Kombination aus verinice und dem branchenspezifischen Standard eine große Hilfe für Krankenhäuser bei der Absicherung ihrer Informationsinfrastruktur ist." Zusätzlich könne ein Datenschutzmodul zum Einsatz kommen und auch dieser sensible Bereich für Krankenhäuser mit verinice abgedeckt werden. SerNet-Geschäftsführerin Reinhild Jung verweist zudem darauf, dass verinice zu 100% Open Source und zu 100% "Made in Germany" sei. Die SerNet GmbH ist Herausgeberin von verinice und verfolgt eine Open-Source-Strategie mit vollständig offen gelegtem Quellcode. Jung: "Gerade diese ist ein wichtiger Beitrag zum Sicherheits-Management für Kritische Infrastrukturen."

In die Umsetzung des B3S Krankenhaus für verinice haben sich Ulf Riechen und Dirk Brand (Sila Consulting) aktiv eingebracht. Beide sind langjährige verinice.PARTNER und -Experten. Das verinice.TEAM konnte auf Grundlage ihrer Arbeit den nun erhältlichen Zusatzinhalt erstellen und dankt ihnen ausdrücklich für ihren Einsatz! Die verinice-Partner sind ein wichtiger Teil des verinice-Ökosystems. Sie beraten mit ausgewiesener Expertise Kundinnen und Kunden, u.a. mit Spezialisierung auf das Gesundheitswesen und helfen, verinice kontinuierlich entlang von Kundenerfahrungen und -anforderungen weiterzuentwickeln.

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz sowie beim Rat der Europäischen Kommission und europäischen Nationalbanken. SerNet, als Herausgeberin von verinice, trägt zudem die Vertrauens-Siegel "IT-Security made in Germany" und "IT-Security made in EU".

14.09.2020

Die verinice.XP ist die jährliche Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Für 2021 ist diese am 24. und 25. Februar 2021 in Berlin geplant. Der Call for Papers ist bereits gestartet – das Veranstaltungskomitee der SerNet GmbH, die die Konferenz ausrichtet, freut sich auf interessante Einreichungen.

Über die verinice.XP

Die verinice.XP bringt seit Jahren IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Sie alle verbindet die Nutzung von verinice für das Management der Informationssicherheit oder das Datenschutz-Management. Ein Social Event für weitere Gespräche soll am Abend des 24. Februar 2021 im Konferenzhotel stattfinden. Alle TeilnehmerInnen der verinice.XP sind herzlich dazu eingeladen.

Entsprechend der aktuellen Lage behält sich die SerNet GmbH vor, die verinice.XP als Online-Konferenz oder hybrides Format durchzuführen.

Workshops und Tickets

Für den 23. Februar 2021 sind exklusive Workshops geplant. In kleinen Teilnehmergruppen sollen sie den intensiven Austausch mit FachkollegInnen und ReferentInnen ermöglichen. Die Workshop-Teilnahme ist unabhängig von der verinice.XP möglich.

Tickets für die Konferenz sowie die Workshops sind ab Ende September 2020 verfügbar.

27.08.2020

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

12.08.2020

Erste verinice.PARTNER haben ein Qualifizierungsprogramm durchlaufen und dürfen sich ab sofort offiziell als zertifizierte verinice.EXPERT präsentieren. Die Absolventen des Programms sind Sven Perscheid (AuraSec GmbH), Marino Mendner (CARMAO GmbH), Sören Risse (neam IT-Services GmbH) und Thomas Bleier (B-SEC better secure KG).

Neue Partnerinnen und Partner, die den Status eines zertifizierten verinice.EXPERT erlangen möchten, müssen sich dafür entsprechend qualifizieren. Neben langjähriger Praxiserfahrung in den Bereichen IT-Grundschutz sowie ISO27001 gehört dazu auch ein Nachweis über verinice-Kenntnisse. Dieser wird durch die Teilnahme an einer Partner-Schulung mit anschließender Prüfung und Zertifikat erbracht. Dadurch soll langfristig ein einheitlicher Kenntnisstand über Grundlagen des ISMS-Tools gewährleistet werden. Auftraggeber und Auftraggeberinnen erkennen den Status als verinice.EXPERT durch eine Kennzeichnung in der Partner-Übersicht.

Zu den Inhalten der Partner-Schulung gehören:

Einführung und Grundlagen von verinice (Arbeiten mit Perspektiven und Views, Einstellungen sowie grundlegende Bedienung),
Normen und Standards der Informationssicherheit (inkl. Risikomodell in verinice),
Generischer Workflow & Web-Frontend (Aufgabenerzeugung, -bearbeitung und -überprüfung),
Reporting,
Benutzerverwaltung/ Berechtigungen,
Audits & Self-Assessments.

Für 2020 sind noch weitere qualifizierende Schulungen für verinice.PARTNER geplant. Die nächste Online-Schulung ist für den 17. - 19. November 2020 angesetzt. Diese bietet SerNet als Herausgeberin von verinice derzeit direkt an. Der Vorteil liegt laut Tatjana Anisow, die die Partner-Schulungen konzipiert hat, in den klar auf verinice zugeschnittenen Inhalten und der Gestaltung nach den Vorstellungen des verinice.TEAM.

Interessentinnen und Interessenten, die sich zum verinice.EXPERT qualifizieren wollen, wenden sich an Dr. Chen-Yu Lin (Kontakt per E-Mail), die das Partner-Management im verinice.TEAM verantwortet.

28.07.2020

Das verinice-Team hat eine aktualisierte Version des IT-Grundschutz-Kompendiums veröffentlicht. Version 8.1 Edition 2020 steht ab sofort zur Verwendung in verinice (empfohlen ab verinice 1.20) zur Verfügung. Einzelplatz-NutzerInnen laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Gegenüber Version 8.0 wurden in Version 8.1 lediglich die Umsetzungshinweise für den Baustein CON.9 Informationsaustausch gelöscht. Hier waren die Anforderungen mit (teilweise) falschen Maßnahmen verknüpft.

verinice-AnwenderInnen, die bereits die Version 8.0 des Kompendiums verwenden, können durch Löschen der Umsetzungshinweise für den Baustein CON.9 Informationsaustausch das Problem selbst beheben. Ein Einsatz der Version 8.1 ist nicht erforderlich. AnwenderInnen, die das IT-Grundschutz-Kompendium der Edition 2020 erstmalig verwenden, wählen die neue Version 8.1.

26.06.2020

Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.

12.05.2020

Neue Webinar-Termine zu den Themen IT-Grundschutz, ISO 27001 und Datenschutz sind angesetzt und buchbar. In den Webinaren zeigen die ReferentInnen, wie sich mit verinice und dem zusätzlich erhältlichen Datenschutzmodul arbeiten lässt.

Termine IT-Grundschutz in verinice.PRO

4. Juni 2020, 14 - 15 Uhr
2. Juli 2020, 14 - 15 Uhr
6. August 2020, 14 - 15 Uhr
3. September 2020, 14 - 15 Uhr
1. Oktober 2020, 14 - 15 Uhr
5. November 2020, 14 - 15 Uhr
3. Dezember 2020, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine ISO 27001 in verinice.PRO

18. Juni 2020, 14 - 15 Uhr
16. Juli 2020, 14 - 15 Uhr
20. August 2020, 14 - 15 Uhr
17. September 2020, 14 - 15 Uhr
19. Oktober 2020, 14 - 15 Uhr
15. November 2020, 14 - 15 Uhr
17. Dezember 2020, 14 - 15 Uhr

Anmeldung & Agenda hier.

Termine verinice-Datenschutzmodul

11. Juni 2020, 10 - 11 Uhr
9. Juli 2020, 10 - 11 Uhr
13. August 2020, 10 - 11 Uhr
10. September 2020, 10 - 11 Uhr
12. November 2020, 10 - 11 Uhr
10. Dezember 2020, 10 - 11 Uhr

Anmeldung hier.

Bitte beachten Sie, dass wir GoToWebinar einsetzen. Über die technischen Voraussetzungen zur Teilnahme sowie die Datenschutzhineweise informieren wir auf unserer Webinar-Seite.

15.04.2020

Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Eine Übersicht zu den wichtigsten Neuerungen und Änderungen bietet eine dreiteilige Video-Reihe (Link führt zu YouTube).

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.
Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.
Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.
IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.