Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.  

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.


Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Eine Übersicht zu den wichtigsten Neuerungen und Änderungen bietet eine dreiteilige Video-Reihe (Link führt zu YouTube).

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.


In einem News-Beitrag informiert SerNet über den aktuellen Status bezüglich der COVID19-Pandemie. Wir aktualisieren den Artikel regelmäßig, sollten sich Neuerungen ergeben. Wir möchten unsere Kundinnen und Kunden sowie Partnerinnen und Partner transparent auf dem Laufenden halten.


verinice Datenschutzmodul 3 für IT-Grundschutz

Das verinice.TEAM hat das Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht. Dieses bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. Das Datenschutzmodul 3 ist im verinice.SHOP verfügbar.

AnwenderInnen bieten sich mit dem Datenschutzmodul, aufbauend auf der Verarbeitungstätigkeit als zentralem Element, folgende Möglichkeiten:

  • Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DSGVO.
  • Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Technische und organisatorische Maßnahmen (TOM) verwalten, orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren. 
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.

Die Bausteine dienen der Modellierung des Datenschutzverbundes analog der Vorgehensweise im modernisierten IT-Grundschutz.

Das Datenschutzmodul 3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher zum Einsatz in der Perspektive Modernisierter IT-Grundschutz. ISO-AnwenderInnen oder AnwenderInnen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verwenden die ISO/ISM-Variante des Datenschutzmodul 3.


verinice-Product-Owner Michael Flürenbrock

SerNet hat am am 26. und 27. Februar 2020 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online.

Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtete das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmete sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" warf Alexander Koderman (SerNet).

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichteten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stand die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Allen Vortragenden sowie Besucherinnen und Besuchern spricht das verinice.TEAM einen Dank für eine interessante und diskussionsreiche Veranstaltung aus. Wir freuen uns bereits auf die verinice.XP 2021! Einen Termin hierfür geben wir in Kürze bekannt.


Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerInnen laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Details zur Edition 2020 beschreiben die Änderungsdokumenten des BSI. Die Errata des BSI vom 5. Februar 2020 sind bereits eingearbeitet und die vom verinice.TEAM ausgelieferte Datei auf dem neusten Stand.

AnwenderInnen sollten beachten, dass das BSI mit der Edition 2020 keine Umsetzungshinweise zur Verfügung stellt. Laut BSI werden diese zur Zeit grundlegend überarbeitet. Das verinice.TEAM hat sich dazu entschieden, die Umsetzungshinweise der Edition 2019 mit auszuliefern. Einerseits sind die Umsetzungshinweise nicht zertifizierungsrelevant, andererseits können die Umsetzungshinweise der Edition 2019 nach Rücksprache mit dem BSI weiter verwendet werden. Die Nutzung der Umsetzungshinweise in verinice kann über das Menü Bearbeiten >Einstellungen >BSI IT-Grundschutz >Modelliere Umsetzungshinweise/Maßnahmen festgelegt werden.

Die außerdem veröffentlichte Version 7.1 / Edition 2019 enthält gegenüber der vorhergehendenVersion 7.0 eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 "Allgemeines Gebäude" wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines "Allgemeiner Server" enthalten).

Mit dem in Kürze erscheinenden verinice 1.20 wird zudem ein Update auf neue Editionen des IT-Grundschutz-Kompendiums möglich. In Version 8.0 sind darum bereits entsprechende Änderungshinweise enthalten, Version 7.1 wurde darum gegenüber der Version 7.0 erweitert. Das nötig Vorgehen für das Update ist im verinice-Handbuch beschrieben, das mit verinice 1.20 ausgeliefert wird.


Auch 2020 erscheinen zwei neue verinice-Versionen. Die Termine für das Frühjahrs- sowie das Herbst-Release stehen bereits fest. Feature für die jeweiligen Versionen werden im verinice.FORUM bereits gesammelt und vorgestellt.

Folgende Termine sind geplant:

  • UPDATE: Neuer Release-Termin für verinice 1.20 in KW 15 (6. bis 10. April 2020)
  • verinice 1.21 in KW 45 (2. bis 6. November 2020)

In der Kategorie "Roadmap" im verinice.FORUM können Nutzerinnen und Nutzer einen Blick auf die geplanten Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-Anwenderinnen und -Anwendern diskutieren.

Ziel der frühzeitig festgelegten und kommunizierten Termine ist es, Planungssicherheit zu geben und Updates produktiver verinice-Systeme weiter im Voraus planen zu können. Ein Feature-Freeze erfolgt jeweils einen Monat vor dem Release, um eine ausführliche Testphase zu gewährleisten.

Hinweis: Das verinice.TEAM hat den Release-Termin für verinice 1.20 um zwei Wochen verschoben.


Der verinice.PARTNERSofted Systems GmbH bietet in diesem Jahr Schulungen für verinice-AnwenderInnen an: Das Seminar "Modernisierter BSI IT-Grundschutz – ISMS-Umsetzung mit verinice und verinice.Pro" findet 2020 an mehreren Terminen und an mehreren Standorten statt. Alle Informationen und Buchungsmöglichkeiten auf den Seiten von SoftEd.

In zwei Tagen (16 Stunden) lernen die TeilnehmerInnen in zahlreichen Praxisübungen, wie sie mit verinice bzw. verinice.PRO ein ISMS gemäß BSI-Grundschutz einrichten und betreiben. Das Training richtet sich an Informationssicherheitsbeauftragte (CISO), IT-Leiter und -Mitarbeitende sowie Berater. Vorausgesetzt wird ein technisches Grundverständnis. Vorkenntnisse zum Thema Informationsschutz oder verinice sind nicht erforderlich.

Zu den Seminarinhalten gehören:

  • Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
  • Managementsysteme für Informationssicherheit (BSI-Standard 200-1)
  • IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2, Grundschutzkompendium)
  • Risikoanalyse (BSI-Standard 200-3)
  • Reporting für Auditoren und das Management
  • Zusammenarbeit mit Datenschutzbeauftragten

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024