Neuigkeiten rund um verinice.

Ab sofort steht verinice in der Version 1.5.2 <link internal-link>zum Download bereit.

Änderungen in der neuen Version:

• ISA-Konsolidator: Die Ergebnisse bereits abgeschlossener IS-Assessments können in neue Audits übernommen werden.

• Upload und Download von Dateianhängen im Workflow-Webfrontend (verinice.PRO)

• Verkleinern, Vergrößern und Ausblenden des Verknüpfungsbereichs im Editor möglich

• Nach dem Import können Objekte automatisch integriert werden.

Wenn Sie verinice-1.3.x oder höher installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von verinice.PRO finden Sie hier.

Ab sofort steht verinice in der Version 1.5.1 <link internal-link verinice-download>zum Download bereit.

Änderungen in der neuen Version:

• Alle Ansichten können mit dem aktiven Editor verknüpft werden. Wird ein Editor ausgewählt, so werden in den Ansichten Informationen über das zugehörige Objekt angezeigt.
  
  
• Der Login-Name des angemeldeten Benutzers wird in der Titelleiste angezeigt (verinice.PRO).
  
  
• VDA Information Security Assessment: Der Umsetzungsstatus von verknüpften Maßnahmen kann aus dem Reifegrad der Fragen abgeleitet werden.
  
  
• Der Titel von Editoren wird nach dem Speichern aktualisiert, wenn er verändert wurde.

Wenn Sie verinice-1.3.x oder höher installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von <link internal-link>verinice.PRO finden Sie hier.

Ab sofort steht verinice in der Version 1.5.0 <link internal-link verinice-download>zum Download bereit.

Änderungen in der neuen Version:

• In verinice.PRO sind nun Benutzerprofile definierbar.
• Verbesserte Mandantenfähigkeit in verinice.PRO
• Gefährdungen und Maßnahmen aus den IT-Grundschutz-Katalogen können  auch für ISO 2700x als Controls und Szenarien verwendet werden.

Wenn Sie verinice-1.3.x bzw. verinice-1.4.x installiert haben, können Sie die Anwendung über die Update-Funktion aktualisieren. Wählen sie aus dem Menu "Hilfe -> Auf Updates prüfen".

Anwender von verinice.PRO starten das Update wie üblich über das verinice.PRO-Repository.

Allgemeine Hinweise zum Update von <link internal-link zum>verinice.PRO finden Sie hier.

In unserem Downloadbereich finden Sie ab jetzt die neueste verinice Version 1.4.0:

Neu in dieser Version:

• Die Geschwindigkeit der Anwendung wurde an mehreren Stellen verbessert, z.B. bei Copy and Paste, beim Import und dem Speichern von Elementen.
• Der Import aus dem GSTOOL wurde aktualisiert und verbessert und ist jetzt auch mit der Standalone-Variante möglich.
• verinice-1.4.0 gibt es jetzt als Beta Version für Mac OS X.
• Neue Ausgabeformate für Reports: OpenDocument-Text und OpenDocument-Spreadsheet für <link http: de.openoffice.org _blank>OpenOffice und <link http: de.libreoffice.org _blank>LibreOffice
• Zahlreiche neue und überarbeitete Reports
• Alle ISO 27001 Elemente enthalten jetzt eine Property für externe Links.

"verinice.XP" ist die Konferenz rund um Informationssicherheit, ISMS und Compliance, veranstaltet von SerNet und dem verinice-Team am 24. November 2011 in Berlin.

Mehr Info und Anmeldung finden Sie unter dem Reiter ".XP" oder hier!

Am 23. November veranstaltet das BSI im Bundespresseamt in Berlin den 5. Grundschutztag 2011. Anmelden kann man sich gleich jetzt und dank der Zusammenarbeit mit der SerNet ist diese Veranstaltung auch kostenfrei.

Das aktuelle Programm und ein Anmeldeformular finden Sie hier.

Codename: Ericeira - Download

Neu in diesem Release

• Report Ausgabeformate Word und Excel
• Dateianhänge aller Elemente werden exportiert und importiert
• verinice.PRO: E-Mailadressen von Benutzern werden aus dem Active Directory importiert
• verinice.PRO: Auch beim gleichzeitigen Zugriff von vielen Benutzern ist keine neue Anmeldung mehr erforderlich (Bugfix)
• verinice.PRO: Zugriff unprivilegierter Benutzer auf Oracle Datenbanken ist wieder möglich (Bugfix)

Bitte beachten Sie auch die Release Notes.

Codename: <link http: fr.wikipedia.org wiki soorts-hossegor>Hossegor

Ab sofort kann verinice-1.3.1 im <link verinice-download>Downloadbereich heruntergeladen werden.

Neu in diesem Release

• Verbesserung der Vererbung der Business Impact Werte für Confidentiality, Integrity und Availability (Bugfix)
• Der Import von Controls aus Katalogen in das Information Security Model per Drag and Drop ist wieder möglich (Bugfix)
• Die Risikoanalyse nach ISO 27005 wurde verbessert (Bugfix)
• Verbesserung der farblichen Markierung im Report Risikobewertung: Assets (Bugfix)
• In den Editor-Einstellungen sind beim ersten Programmstart alle Eingabefelder ausgewählt.
  Wichtig: Die Einstellungen müssen einmalig aktivert werden. Wählen Sie im Menu: Bearbeiten->Einstellungen... und im Dialog: Editor Einstellungen -> Anwenden

Auf der Webseite des VDA (Verband der Automobilindustrie) wird verinice als Tool für die vereinfachte Beantwortung des sog. "Information Security Assessments" (VDA ISA) beschrieben. Beim ISA handelt es sich um einen Fragenkatalog zur Informationssicherheit mit integriertem Prozessreifegradmodell, der in Zusammenarbeit mit dem entsprechenden Arbeitskreis des VDA in verinice integriert wurde.

In einem <link http: www.diir.de fileadmin konferenzen downloads fs22brock.pdf _blank>Beitrag zur IT-Tagung 2010 des DIIR beschreibt Senior Expert Sascha Brock, wie bei der Deutschen Post DHL die Qualität und Sicherheit von Web-Anwendungen durch prozessorientierte Prüfung über den gesamten Lebenszyklus durch die internen Revision sichergestellt wird. Dabei geht er auch auf verinice als geeignetes Tool für die Unterstützung des beschriebenen Prüfungsansatzes ein.