Ab sofort steht verinice in der Version 1.6.3 zum Download bereit.

Neu in diesem Release

• Kopieren mit Links
  Beim Kopieren von Objekten lassen sich jetzt auf Wunsch auch deren Verknüpfungen zu anderen Objekten kopieren.
  Über diese Funktion können vollständige Teilbäume in der Baumansicht markiert und mit sämtlichen Verknüpfungen innerhalb des Teilbaumes sowie zu anderen Elementen dupliziert werden.
  So lassen sich z.B. Vorlagen für Audits erstellen, deren Kopien dann ebenfalls mit zentralen Ressourcen (z.B. übergreifenden Richtlinien, verantwortliche Personen) verknüpft sind.
  
• Scope-Anzeige in diversen Ansichten
  Bei der Anzeige von verknüpften Objekten wird nun in einer neuen Spalte der jeweilige Geltungsbereich angezeigt. So lässt sich nun bei gleich lautenden Namen ("Mailserver") schneller das gewünschte Objekt identifizieren.
• Java 7
  Das mit verinice ausgelieferte JRE ist nun die Version 1.7.0_25.
• verinice.PRO: Neues RPM-Paket für die Benutzeranleitung
  Für verinice.PRO gibt es nun das neue Paket "verinicepro-manual".
  Nach der Installation ist auf der Intranet-Seite des verinice.PRO Servers die Benutzeranleitung über einen neuen Reiter abrufbar, und zwar als PDF-Download sowie als HTML-Seiten.
• Diverse Verbesserungen
  • Der Import verbraucht jetzt deutlich weniger Speicherressourcen.
  • Zusätzliche Keyboard-Shortcuts stehen zur Verfügung.
  • Drag-and-Drop von Grundschutzmaßnahmen ist nun möglich.
  • Grundschutz-Bausteine werden im Verknüpfungsdialog angezeigt.
  • Der Report-Cache kann nun im Report-Dialog zurückgesetzt werden.
  • Das Verhalten für Default-Ordner im Report-Dialog haben wir verbessert.
  • In entsprechend gestalteten Reports ist eine Mehrfachauswahl für
    Scopes verfügbar.
  • Objekte sind nach dem Verschieben in bislang leere Gruppen sofort
    sichtbar.
  • Kompatibilität zu Java 8

Hinweis zum Ändern des Arbeitsverzeichnisses

Falls Sie in der Datei "verinice.ini" den Pfad für das Arbeitsverzeichnis von verinice verändert haben, beachten Sie bitte unbedingt unseren Hinweis in den <link internal-link release>vollständigen Release Notes.

Ab sofort steht verinice in der Version 1.6.2 zum <link internal-link>Download bereit.

• Vulnerability Tracking mit Greenbone GSM und verinice
  

  <link http: www.verinice.org fileadmin user_upload external-link-new-window>

  Beispielorganisation für komplexes Tracking von Schwachstellen

  Mit verinice und Greenbone / OpenVAS sind Sie bestens vorbereitet, wenn Ende des Jahres die ISO 27001:2013 veröffentlicht wird! Darin erfährt mit dem erweiterten Kapitel A.12.6 "Technical Vulnerability Management" sowie mit dem neuen Control A.18.1.3 "Technical Compliance Inspection" die Erkennung und Beseitigung von Software mit bekannten technischen Schwachstellen zusätzliche Bedeutung!
  Sie können Ihre Scan-Resultate aus Greenbone GSM / OpenVAS direkt in verinice importieren und dort im Rahmen Ihrer Risikoanalyse nutzen. Anwender des IT-Grundschutz profitieren vom neuen automatisierbaren Import des GSM IT-Grundschutz-Scans über den verinice-Webservice.
  
  
• Workflow-gestütztes Vulnerability-Tracking und Patch-Management
  

  <link http: www.verinice.org fileadmin user_upload external-link-new-window>

  Patchmanagement-Workflow

  Mit verinice.PRO gehen Sie bei der Nachverfolgung von Schwachstellen noch weiter: kennen Sie auch das Problem, sich mit hunderten oder gar tausenden identifizierten Schwachstellen konfrontiert zu sehen, die Sie bewerten und nach Themen und Verantwortlichen aggregieren müssen? Können Sie die Behebung der gefundenen Schwachstellen noch überblicken, wenn Sie verteilte Verantwortlichkeiten - u.U. sogar weltweit - im Patch-Management zu berücksichtigen haben?
  Verinice.PRO bringt einen neuartigen Workflow speziell für diesen Zweck mit. Gefundene Schwachstellen werden in möglichst kompakte Gruppen für die jeweiligen Verantwortlichen verpackt, per Mailbenachrichtigung und Web-Frontend kommuniziert und die termingerechte Behebung durch die Workflow-Enginge von verinice.PRO überwacht. Der konfigurierbare regelmäßig stattfindende Transfer von Scanner zu verinice bestätigt die Behebung der Schwachstellen als finale Instanz - oder deckt das nicht erfolgreiche Patchen einer angreifbaren Software auf.
  
  
• Der verinice-Risikokatalog
  In unserem <link>Webshop ist ab sofort der neue verinice-Risikokatalog erhältlich. Er erleichtert und beschleunigt die Durchführung einer Risikobewertung gem. ISO 27005 um ein vielfaches. Die Verwendung des Kataloges und die grundsätzliche Risikobewertungsmethodik in verinice zeigt unser neuer Screencast unter <link internal-link>verinice.MEDIA. Sowohl der Screencast als auch der Katalog sind vollständig in deutscher und englischer Sprache vorhanden.
  In der verinice.PRO Subskription ist selbstverständlich auch dieser Katalog bereits enthalten.
  
  
• Das vernice.PARTNER Netzwerk
  Auf unserer neuen <link internal-link verinice.partner-programm>verinice.PARTNER-Seite finden Sie eine ab sofort stetig wachsende Liste erfahrener Berater, die bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt haben, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen und die gesetzten Ziele erreichen können. verinice.PARTNER unterstützen Sie je nach Qualifikation sowohl bei der fachlichen Durchführung ihres Informationssicherheitsprojekts / Audits als auch bei der Installation und Wartung ihrer verinice-Instanz.
  
  
• Eingabeformulare berücksichtigen inhaltliche Abhängigkeiten
  Alle Eingabemasken von verinice unterstützen nun das Ein- und Ausblenden von Formularfeldern in Abhängigkeit einer vorherigen Auswahl. So werden z.B. die Felder für die Schutzbedarfsstufen ausgeblendet sobald der Benutzer das "Maximumprinzip" für die automatische Vererbung auswählt. Diese Abhängigkeiten finden sich nun an vielen Stellen und erleichtern die Übersicht und verbessern die Datenqualität.

Bitte beachten Sie auch die allgemeinen Hinweise zum <link internal-link>Update und die Release Notes.

Auch dieses Jahr sind wir wieder mit unserem Team und der ganzen SerNet auf der CeBIT.

Tauschen Sie sich mit uns über aktuelle Entwicklungen aus, lassen Sie sich verinice.PRO zeigen oder kommen Sie einfach auf einen Kaffee vorbei.

Sie finden uns in Halle 6 Stand E15, für Tickets kontaktieren Sie uns bitte unter <link>cebit@sernet.de

Wir freuen uns auf Ihren Besuch.

Ab sofort ist unter https://shop.verinice.com das Handbuch zum freien Open-Source-Tool für das Management von Informationssicherheit erhältlich.

Auf über 150 Seiten werden die Bedienung des Clients für Windows, Mac und Linux erläutert, das Web-Frontend beschrieben und viele Anleitungen für den Betrieb des Servers verinice.PRO gegeben.

Eigene Kapitel behandeln die Themen "Methode zum Risk Management", oder das Arbeiten in den verschiedenen Perspektiven "Datenschutz", "Grundschutz", "ISM/ISO" und "VDA", speziell für die Anwender aus dem Automotive-Bereich.

Das Handbuch wird nicht als Buch verkauft sondern als Subskription eines PDF-Dokuments. Für 49,98 Euro bekommt der Kunde den für ein Jahr gültigen Zugriff auf die von SerNet gepflegte Dokumentation. Anwender von verinice.PRO erhalten das Handbuch kostenlos.

Es wird also kein Papier verkauft, das zum Zeitpunkt der Auslieferung schon veraltet ist. Vielmehr hat der Kunde bis zum letzten Tag des Abo-Jahres die Gelegenheit, das jeweils aktuelle PDF herunter zu laden.

SerNet überträgt damit das erfolgreiche OpenSource-Vertriebsmodell des Update-Abos auch auf die Dokumentation.

Ab sofort steht verinice in der Version 1.6.1 <link internal-link verinice-download>zum Download bereit.

Neu in diesem Release

• Icon-Auswahl
  
  verinice wird bunter - Anwender können nun aus einer breiten Palette von Icons auswählen um die besondere Bedeutung einzelner Objekte hervorzuheben. Egal ob bei Assets, Personen oder Dokumenten - für jeden Objekttyp stehen nun zahlreiche alternative Icons zur Verfügung.
  
  
• Validierung
  verinice führt ab sofort in allen relevanten Formularfeldern eine Eingabevalidierung durch. Eine fehlgeschlagene Validierung wird sowohl durch eine Markierung des entsprechenden Feldes als auch in der neuen Validierungsansicht angezeigt. Diese listet alle Objekte mit Validierungsmeldungen in einer übersichtlichen Tabelle auf.
  
  Dadurch können Fehler entweder während der Eingabe direkt behoben oder zu einem späteren Zeitpunkt kollektiv korrigiert werden.
  
  
• verinice.PRO: Trennen und Verbinden vom Server
  Die neue Funktion "Serververbindung trennen" öffnet einen Dialog, in dem Organisationen und IT-Verbünde ausgewählt werden können. Die ausgewählten Objekte werden in die lokale Derby-DB übernommen. Der Client wird beendet und im Standalone-Modus automatisch neu gestartet.
  
  Auf dieselbe Weise kann die Verbindung zum Server wiederhergestellt und die ausgewählten Objekte zurück synchronisiert werden. Dadurch ist ein komfortabler Wechsel zwischen dem Arbeiten im Online- und Offline-Modus möglich.

Wichtige Hinweise zum Update finden Sie in den <link internal-link release>Release Notes.

Ab sofort steht verinice in der Version 1.6.0 <link internal-link verinice-download>zum Download bereit.

Neu in diesem Release

• Greenbone GSM Import: ab sofort können die Ergebnisse des <link http: www.greenbone.net>Greenbone GSM Schwachstellenscanners nach verinice importiert und im Rahmen von Risikoanalysen oder zur Nachverfolgung der Behebung von Schwachstellen weiter verwendet werden.
• Benutzerdefinierte Bausteine und Maßnahmen: eigene Bausteine und Maßnahmen können in der Grundschutz-Ansicht nun einfach über das Kontextmenü erzeugt werden. Über die Exportfunktion können diese Bausteine auch anderen Anwendern zur Verfügung gestellt werden.
• Workflow: ab sofort können Anwender von verinice.PRO mit der neuen Workflow-Engine Aufgaben frei definieren, den Verantwortlichen zuweisen und die Bearbeitung verfolgen. Über diese neue Funktion sind frei definierbare Prozesse z.B. zur Umsetzung von Maßnahmen, der Bestimmung von Schutzbedarfsstufen, der Freigabe von Dokumenten und viele andere Abläufe realisierbar.
  Dokumente und andere Datei-Anhänge können an Aufgaben angehängt werden und mit diesen übergeben oder auch als Nachweise eingefordert werden.
  verinice.PRO überwacht die Umsetzungstermine und versendet bei Bedarf Benachrichtigungen und Erinnerungen per Email.
  Als besonders unterstützte Workflows sind zusätzlich die Funktionen "Fehler melden" sowie "ISA Audit Workflow" enthalten, die das einfache Sammeln und Bearbeiten von Feedback sowie die Durchführung interner Audits im Rahmen des ISMS-Prozesses ermöglichen.
• Die Mac OS X Version ist jetzt voll funktionsfähig und verlässt den Beta-Status.
• Bildvorschau für Anhänge: für alle als Attachment bei Objekten angehängten Bilder kann nun direkt in der Datei-Ansicht ein Vorschaubild angezeigt werden.
• Kommentar für Verknüpfungen: Verknüpfungen zwischen Objekten können nun zusätzlich zum Verknüpfungstyp mit einem individuellen Kommentar versehen werden.

Wichtige Hinweise zum Update finden Sie in den <link internal-link release>Release Notes.

Auch dieses Jahr sind wir wieder auf der <link http: www.it-sa.de _blank>it-sa in Nürnberg vom 16. - 18.10 vertreten. In Halle 12.0 Stand 333 erfahren Sie das Neueste rund um unsere ISMS-Software verinice.PRO.

Natürlich beraten wir Sie auch gerne in sämtlichen Fragen rund um Informationssicherheit, Standards wie BSI IT-Grundschutz und ISO 27001, Datenschutz und Risikomanagement.

Schauen Sie bei uns vorbei. Gerne vereinbaren wir auch vorab Gesprächstermine!

Falls Sie noch Fachbesucher-Tickets benötigen, kontaktieren Sie uns unter <link>it-sa@sernet.de.

Gestern veröffentlichte das BSI das Metadatenupdate der 12. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update nun auch für verinice-Anwender zur Verfügung.

Für Anwender der kostenlosen Version von verinice liegt der Katalog auf unserem Downloadserver: <link http: updates.verinice.org pub verinice content_for_verinice it-grundschutz_el12_html_de.zip external-link>it-grundschutz_el12_html_de.zip.

Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menu -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen

Bitte beachten: Anders als früher kann die Version, die auf der BSI Webseite zum Download angeboten wird, nicht unmittelbar in verinice eingesetzt werden. Bitte verwenden Sie daher in verinice ausschließlich die o.g. Datei.

Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann.

Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties
die Property veriniceserver.grundschutzKataloge auf den Wert:
veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el12_html_de.zip

Bitte beachten Sie die Liste der Änderungen der 12. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen.

Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import dargestellt, siehe Screenshot:

Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und  ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice.

Die vollständige Beschreibung aller Änderungen finden Sie in dem vom BSI bereitgestellten PDF-Dokument im Kapitel "Neues": <link https: gsb.download.bva.bund.de bsi itgsk12el it-grundschutz-kataloge-12-el.pdf external-link>IT-Grundschutz-Kataloge-12-EL.pdf

Hier eine kurze Aufstellung der wichtigsten Neuerungen:

• Baustein 3.403 Anrufbeantworter entfernt
• Baustein 5.10 Internet Information Server entfernt
• Baustein 5.11 Apache Webserver entfernt

• Baustein 3.401 TK-Anlage überarbeitet
• Baustein 5.3 Groupware überarbeitet (früherer Titel: "E-Mail")
• Baustein 5.4 Webserver überarbeitet

• Baustein 4.8 Bluetooth hinzugefügt
• Baustein 3.305 Terminalserver hinzugefügt
• Baustein 3.304 Virtualisierung hinzugefügt
• Baustein 5.18 DNS-Server hinzugefügt
• Baustein 5.19 Internet-Nutzung hinzugefügt

Hinweis für verinice.PRO-Installationen: Um den neuen Grundschutzkatalog sofort einzubinden, muss der Cache des Applikationsservers geleert werden. Gehen Sie dazu wie folgt vor:

1. Sie müssen den Tomcat-Server anhalten.

2. Alle Inhalte Ordner /var/cache/tomcat/temp/ müssen Sie löschen.

3. Nehmen Sie nun die Änderungen an der Datei "veriniceserver-plain.properties" vor. Diese liegt im Verzeichnis /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ und beinhaltet die Einstellungen des zu benutzenden Grundschutz-Katalogs (falls noch nicht geschehen).

4. Und nun müssen Sie den Tomcat-Server neu starten.

Ab sofort steht verinice in der Version 1.5.3 zum Download bereit.

Neu in diesem Release

• Der Export großer IT-Verbünden und Organisationen läuft schneller.
• Das Webfrontend ist umgestellt auf neue Oberflächenelemente und ist dadurch kompatibel mit mehr Browser-Versionen. (verinice.PRO)
• Wird beim Import die Option Integrieren ausgewählt, werden jetzt auch Verknüpfungen importiert. (Bugfix)
• Der allgemeine CSV-Import funktioniert wieder. (Bugfix)
• Beta: Im Webfrontend können jetzt in einer neuen Ansicht alle ISO 27000 Elemente bearbeitet werden. (verinice.PRO)

Wichtige Hinweise zum Update finden Sie in den Release Notes.

Ab sofort ist für alle Anwender von verinice.PRO 1.5.2 der vDesigner verfügbar. Als eigenständiges Programmpaket bietet er fortgeschrittenen Anwendern die Möglichkeit, die verinice-Reportvorlagen an die eigenen Bedürfnisse anzupassen und sogar vollständig eigene Reportvorlagen zu erstellen. 

Der vDesigner ermöglicht es beispielsweise:

• Logos, Kopfzeilen, Schriftarten und alle anderen Layout-Aspekte in Reports zu verändern
• Tabelleninhalte nach vielfältigen Kriterien zu filtern, zu sortieren und Ergebnisse zu aggregieren
• vorhandene oder eigene Charts mit dem integrierten Wizard zu bearbeiten
• eigene Objekteigenschaften (Customizing) in vorhandenen Tabellen zu ergänzen
• komplexe Sachverhalte (verschachtelte Tabellen, eigene Abfragen)

Der VDesigner basiert auf dem quelloffenen <link http: www.eclipse.org birt phoenix _blank>BIRT-Framework. Anwender, die bereits Erfahrung in der Verwendung des BIRT Report Designers haben, werden sich auch im VDesigner schnell zurechtfinden.

Den Report-Designer können Sie in ihrem verinice.PRO Repository aus dem <link https: update.verinice.com pub vdesigner _blank>Ordner vDesigner herunterladen. Dort finden Sie auch eine Kurzanleitung mit einigen Beispielen und die Templates der in verinice enthaltenen Reports.