Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

verinice auf der it-sa 2023

Vom 10.-12. Oktober 2023 ist verinice auf der it-sa in Nürnberg anzutreffen. Die it-sa ist die größte Fachmesse im Bereich IT-Security in Europa. Am Stand 7-114 in Halle 7 steht das verinice-Team der SerNet gemeinsam mit den Mitausstellern sila consulting und neam IT-Services für Fragen und Gespräche zur Verfügung.

Besucherinnen und Besucher des Standes können Informationen rund um die verschiedenen verinice-Produkte erhalten. Als besonderes Highlight werden die neuesten webbasierten Tools der Plattform verinice.veo verinice DSMS und verinice ISMS vorgestellt. Michael Flürenbrock (Product Owner) und Daniel Murygin (Entwicklungsleiter) berichten gerne über die aktuellen Entwicklungen.

Auch das Dienstleistungs-Angebot der verinice.PARTNER kann kennengelernt werden. Dazu gehört unter anderem die Beratung zu unterschiedlichen Standards (z. B. BSI IT-Grundschutz, ISO 27001), dem BCM und dem Aufbau eines ISMS.

Sie möchten einen Termin mit dem verinice-Team oder einem der verinice.PARTNER vereinbaren?
Dann senden Sie uns eine E-Mail an itsa@remove-this.sernet.de.


Kostenloses Tagesticket - jetzt sichern!

Für ein kostenloses Ticket können Sie den Code 503252itsa23 unter it-sa.de/gutschein einlösen. Wir freuen uns schon darauf, Sie an unserem Messestand zu begrüßen.


BSI-Mindeststandards für verinice

Für verinice stehen aktualisierte Versionen zweier BSI-Mindeststandards bereit: Der "Mindeststandard BSI: Verwendung von Transport Layer Security (TLS), V 2.4" und der "Mindeststandard BSI: Schnittstellenkontrollen, V 1.3". Beide gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) heraus, das verinice-Team passt sie für die Verwendung im ISMS-Tool an. Die Standards können kostenlos über den verinice.SHOP bezogen werden.

Der Mindeststandard für Schnittstellenkontrollen legt grundlegende Anforderungen und Empfehlungen für die sichere Gestaltung und den Betrieb von IT-Schnittstellen in Informationssystemen fest. Er zielt darauf ab, die Sicherheit von Daten zu gewährleisten, die zwischen verschiedenen Systemen ausgetauscht werden, indem potenzielle Schwachstellen identifiziert und geeignete Schutzmaßnahmen entsprechend der Mindestsicherheitsanforderungen implementiert werden.

Der Mindeststandard für die Verwendung von Transport Layer Security (TLS)  zielt darauf ab, die Übertragung von Informationen über Kommunikationsnetze das durch den richitigen und sicheren Einsatz des Protokolls Transport Layer Security (TLS) sicherzustellen.

Die Mindeststandards des BSI richten sich speziell an die Bundesverwaltung in Deutschland. Sie dienen als grundlegende Sicherheitsanforderungen, die Bundesbehörden erfüllen müssen, um ihre Informationssysteme sicher zu gestalten und zu betreiben. Diese Mindeststandards helfen dabei, die Integrität, Verfügbarkeit und Vertraulichkeit der Informationssysteme innerhalb der Bundesverwaltung zu gewährleisten. Auch in anderen Organisationen oder Unternehmen können sie als wertvolle Leitlinien für gute Praktiken in der Informationssicherheit genutzt werden. Sie bieten einen allgemeinen Rahmen, um die IT-Sicherheit zu verstehen und umzusetzen – unabhängig von der spezifischen Branche oder dem Umfang der Organisation. Damit ist verinice als ISMS-Tool in Kombination mit den BSI-Mindeststandards nicht nur eine sichere Wahl für die Bundesverwaltung. Auch der solide Einstieg in die Informationssicherheit für andere Unternehmen kann so vereinfacht gelingen.

Auch weitere Mindeststandards für verinice erhalten Updates. Sollten Sie bestimmte Versionen vermissen oder Fragen haben, setzen Sie sich gerne mit uns in Verbindung: vertrieb@remove-this.sernet.de.


Icon verinice Risikokatalog

Das verinice-Team hat die neue Version des Risikokatalogs veröffentlicht: Berücksichtigt werden nun ISO/IEC 27001:2022-10, ISO/IEC 27002:2022-02 und ISO/IEC 27005:2022-10. Der "verinice Risk Catalog (ISO/IEC 27001:2022) - ISM Edition" steht zum Download im verinice.SHOP oder im Update Repository für die Verwendung in verinice ab Version 1.26 zur Verfügung.

Die aktualisierten Standards der 2700x-Familie liegen derzeit offiziell nur in Englisch vor – zunächst wurde darum der englischsprachige Risk Catalog aktualisiert. Der deutschsprachige Risikokatalog wird schnellstmöglich nachgezogen, sobald die deutschen Übersetzungen verfügbar sind.

Auch in der neuen Version soll der verinice Risk Catalog als Zusatzmodul die Risikoanalyse erheblich beschleunigen. Dies wird ermöglicht durch vormodellierte Beispielprozesse und Assets sowie Bedrohungen, Schwachstellen, Risikoszenarien und Controls aus den ISO-Standards:

  • 180 generische Risikoszenarien, die auf jede Organisation anwendbar sind, in verschiedenen Kategorien wie physische Beschädigung, unzureichende Wartung, Cyber-Angriffe usw.

  • Über 1000 Beziehungen zwischen den Risikoszenarien und den Controls nach ISO/IEC 27001:2022 (Anhang A), um diese Risiken zu beheben. Als Organisation müssen Sie nur den Implementierungsstatus der Kontrollen vervollständigen und die Beziehungen anpassen.

  • 60 grundlegende Bedrohungen in verschiedenen Kategorien wie Beeinträchtigung von Funktionen, menschliche Handlungen, technisches Versagen usw.

  • 84 inhärente Schwachstellen der Informationsverarbeitung in Kategorien wie Hardware, Netzwerk, Personal, Standort usw.

  • 147 Beispiel-Assets, die mit sieben grundlegenden Geschäftsprozessen verbunden sind, in Kategorien wie Hardware, Informationen, Personal, Standort usw.

Eine Aktualisierung des verinice Risikokatalog Plus (ISO 27001 / ISO 27019) ist derzeit nicht vorgesehen. Bitte sprechen Sie uns bei Rückfragen hierzu direkt über vertrieb@remove-this.sernet.de an.


Das verinice Datenschutzmodul für den IT-Grundschutz ist jetzt in Version 3.3 verfügbar und damit angepasst für die Edition 2023 des IT-Grundschutz-Kompendiums. Ebenso wie die vorausgehenden Versionen, bettet das Datenschutzmodul 3.3 für den IT-Grundschutz die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. 

Die neue Version ist über den verinice.SHOP als zusätzliches Modul zu beziehen. Für verinice.PRO-Anwendende ist Version 3.3 im Repository verfügbar.

Das Datenschutzmodul 3.3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher. Zum Einsatz kommt es in der Perspektive Modernisierter IT-Grundschutz.


verinice 1.26 Release

Ab sofort stehen verinice und verinice.PRO in Version 1.26 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das verinice.TEAM stellt mit dem Release neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Die Unterstützung für die neue ISO/IEC 27001:2022 ist wichtigstes neues Feature. Details enthalten die vollständigen Release Notes.

Das Team plant, den neuen verinice-Risikokatalog mit den relevanten Inhalten der ISO 27001-Familie zeitnah zu veröfffentlichen. Parallel wurde die Anpassung der Risikoanalyse in der Perspektive ISM/ISO vereinfacht. In den zugehörigen Report-Vorlagen können jetzt die Risikomatrizen für Vertraulichkeit, Integrität und Verfügbarkeit angepasst werden.

Als Teil der Produktpflege sind mit verinice 1.26 neben zahlreichen Detailverbesserungen und Fehlerbehebungen auch die Rich Client Platform (RCP) und das Java Development Kits (JDK) auf neusten Stand gebracht.

Neben der Neuauflage des Risikokatalogs soll auch das Datenschutzmodul mit IT-Grundschutz-Kompendium Edition 2023 in Kürze zur Verfügung stehen.

Neben der Entwicklung des klassischen verinice arbeitet SerNet intensiv an der neuen Plattform verinice.veo, die mit dem ersten Produkt verinice DSMS an den Start gegangen ist. Erfahren Sie mehr zum vollständig webbasierten Datenschutz-Manager und testen Sie unsere nächste Tool-Generation einen Monat lang kostenlos: Mehr finden Sie unter verinice.com/veo oder Sie kontaktieren direkt unseren Vertrieb unter vertrieb@remove-this.sernet.de.


IT-Governance-Artikel

Das verinice-Team arbeitet nicht nur an der Weiterentwicklung der Fachanwendung sondern erschließt sich auch immer wieder neue Gebiete. Unter anderem hat sich Alexander Koderman, Entwickler und verinice-Erfinder der ersten Stunde, intensiv mit Graphendatenbanken auseinandergesetzt. Gemeinsam mit Mirko Prehn hat er den Artikel "Der Einsatz von Graphdatenbanken in der Compliance-Automatisierung" in der Ausgabe 36/Dezember 2022 im Magazin IT-Governance veröffentlicht, der Fachzeitschrift des ISACA Germany Chapter e.V.. Diesen stellen wir hier als PDF-Sonderausgabe zur Verfügung (kompletten Artikel lesen).

Aus dem Inhalt: Moderne Graphdatenbanken eignen sich hervorragend zur Lösung typischer Herausforderungen im Compliance-Management. Sie las- sen sich perfekt mit den aktuellen Entwicklungen bei maschinenles- baren Formaten wie dem kürzlich fertiggestellten OSCAL-Standard kombinieren. Einige Herausforderungen bleiben jedoch bestehen.

Bei der Konferenz GraphConnect 2022 stellte Koderman außerdem "Cybersecurity Automation with OSCAL and Neo4J" vor. Der Vortrag wurde aufgezeichnet und kann bei YouTube angesehen werden: https://youtu.be/FVCFmSIsYic


Johannes Loxen und Michael Flürenbrock eröffnen die verinice.XP 2023

Die Aufzeichnungen von der verinice.XP 2023 sind online: Im YouTube-Kanal des verinice-Teams sind die Vorträge ab sofort abrufbar. Die verinice.XP ist die jährliche Fachkonferenz für Anwendende des ISMS-Tools und  fand in diesem Jahr am 22. & 23. Februar im Hotel Freizeit In, Göttingen statt.

Das sind die verfügbaren Videos:

Das Orga-Team zeigt sich ausgesprochen zufrieden mit der Konferenz. Alma Altergott (Event-Marketing) und Nadine Dreymann (Head of Marketing) konnten nach mehreren Remote-Events erstmals wieder eine Veranstaltung vor Ort ausrichten. Das persönliche Zusammentreffen, die direkten Gespräche und das Networking seien von allen besonders positiv empfunden worden, berichten beide. Dreymann abschließend: "Unser besonderer Dank geht noch einmal an die diesjährigen Sponsoren Cassini Consulting AG, cape IT GmbH und neam IT-Services GmbH. Wir freuen uns schon auf nächstes Jahr!"

 

Ulf Riechen, langjähriger verinice-PartnerAnn-Kathrin Udvary und Björn Lemberg von der secuvera GmbHFrederik von Zedlitz, Cassini Consulting AGRico Barth präsentiert KIX für das GesundheitsmanagementAlexander Koderman remote zugeschaltet


Die aktuelle Version 1.2 des Branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus ist für verinice verfügbar. Das verinice-Team stellt die überarbeitete Version im verinice.SHOP sowie im verinice.PRO-Repository zur Verfügung. Der Lieferumfang beinhaltet neben der aktuell gültigen Fassung des B3S auch die Vorversion sowie eine Mappingtabelle der Anforderungen. Weiterhin ist die Umsetzung sowohl in der IT-Grunschutz- als auch der ISO/ISM-Perspektive möglich. 

Die detaillierte Mappingtabelle ist vor allem für Anwender*innen gedacht, die auf die Version 1.2 migrieren möchten. Das verinice-Team hat sie erarbeitet, um einen leichteren Umstieg zu ermöglichen: Die Änderungen bei den Anforderungen wurden dazu im Detail analysiert, kategorisiert und tabellarisch aufgelistet

Sollten Sie Fragen zur Migration auf Version 1.2 des B3S Gesundheitsversorgung im Krankenhausoder generell zum Einsatz des B3S haben, kontaktieren Sie uns gerne. Auch im verinice.FORUM können Sie jederzeit Fragen stellen und erhalten sowohl durch die verinice-Community als auch das Team wertvolle Hinweise.

 

Zum Hintergrund:

Die Sicherheit informationstechnischer Systeme in Krankenhäusern muss dauerhaft gewährleistet sein, sie dient in letzter Konsequenz auch der Patientensicherheit. Die Deutsche Krankenhausgesellschaft unterstützt diesen Prozess durch die Bereitstellung eines Branchenspezifischen Sicherheitsstandards (B3S) im Sinne des § 8a BSI-Gesetz. Erarbeitet hat sie ihn in Abstimmung mit dem Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Eignung des B3S für die Gesundheitsversorgung im Krankenhaus in der Version 1.2 (Stand: 8.12.2022) für die Einhaltung der gesetzlich geforderten Maßnahmen festgestellt.

 


YouTube-Video "verinice.veo und ChatGPT" abspielen

Die verinice.XP 2023 war Ende Februar Treffpunkt für Anwenderinnen und Anwender des ISMS-Tools verinice. Als besonderes Highlight zeigte sich ein Bericht von Alexander Koderman (verinice.TEAM / SerNet GmbH) direkt aus dem verinice-Labor: Die Integration von ChatGPT in die neue Plattform verinice.veo mit dem veo-Copiloten als Browser-Plugin. Den zugehörigen Code hat Koderman auf GitHub veröffentlicht: https://github.com/Agh42/veo-copilot

Den gesamten Vortrag gibt es unter https://verinice.com/chatgpt zu sehen. Darin räumte Koderman auch gleich mit einem häufigen Missverständnis im Umgang mit Sprachmodellen auf, das sich mit dem nötigen Hintergrundwissen und der richtigen Anfrage lösen lässt. 

Koderman stellt den enormen Fortschritt von Sprachmodellen heraus, den alle in den vergangenen Wochen und Monaten beobachten konnten. Nicht nur Rätsel können sie nun schneller lösen als Menschen sie überhaupt lesen. Auch die dahinterliegenden Konzepte verarbeiten ChatGPT und Co. mittlerweile. Die Auswirkungen von KI auf das Informationssicherheitsmanagement seien entsprechend weitreichend: „Die Art und Weise, wie wir Cybersicherheitsrisiken analysieren, Maßnahmen einführen und die Einhaltung von Compliance gewährleisten, wird sich dramatisch verändern.“ Der Einsatz von KI-gestützten Tools im Informationssicherheitsmanagement habe das Potenzial, die Effizienz und Effektivität der Arbeit erheblich zu verbessern.

"veo Copilot" als Browser-Plugin

Auch für verinice sieht Koderman viel Potenzial: „Die fortschreitende Entwicklung und Erweiterung von Sprachmodellen stellt uns als Tool-Entwickler vor Herausforderungen und Chancen: Wie können wir natürlichsprachliche Schnittstellen in herkömmliche Benutzeroberflächen einbinden? In den kommenden Monaten werden wir diese Fragen beantworten und verinice.veo um spannende neue Funktionen erweitern.“

Eine erste Antwort ist als Experiment bereits verfügbar: Der veo-Copilot als Browser-Plugin. Mit diesem kann im ab sofort verfügbaren, webbasierten verinice DSMS getestet und gespielt werden. Koderman demonstriert in seinem Vortrag nicht nur, wie das funktioniert, sondern gibt bei dieser Gelegenheit auch gleich einen kleinen Einblick in das verinice der neusten Generation. Mittlerweile nutzt der Copilot auch das aktuelle Sprachmodell hinter ChatGPT, das jetzt über die OpenAI-API verfügbar ist.

Weitere Aufzeichnungen der verinice.XP 2023 werden nach und nach im verinice-YouTube-Kanal veröffentlicht: https://www.youtube.com/c/verinice


Zu den Videos zu BCM in verinice

verinice ermöglicht die Arbeit an einem Notfallmanagement-System bzw. Business Continuity Management System (BCMS) nach BSI-Standard 200-4 oder ISO 22301.  Für die BSI-Perspektive steht nun ein Beispielverbund zur Verfügung, für die ISM-Perspektive  eine Beispielorganisation: Die Abbildung von BCM-relevanten Aspekten macht Anwendende mit den Neuerungen rund um das Thema BCM mit verinice vertraut und erleichtert den Einstieg. Beide sind kostenlos über den verinice.SHOP zu beziehen.

Die BCM-Erweiterungen in verinice ermöglichen neben der Abbildung des ISMS auch die Etablierung eines BCMS (mehr dazu unter verinice.com/bcm). verinice unterstützt Nutzerinnen und Nutzer während des gesamten PDCA-Zyklus. Für die jeweilige Perspektive stehen auch Videos im YouTube-Channel des verinice-Teams zur Verfügung, die Schritt für Schritt das jeweilige Vorgehen zeigen.

Sie haben weitere Fragen zum BCM mit verinice? Nutzen Sie gerne das verinice-Forum oder kontaktieren Sie unser Vertriebs-Team.

Das bieten BCM-Beispielverbund bzw -organisation:

Die Daten kommen in der Form einer .VNA-Datei zum Import in verinice ab Version 1.25 und höher. Inkludiert sind ein Beispielverbund bzw. eine Beispielorganisation mit Beispieldaten für ein BCMS mit  folgendem Umfang:

  1. Bei der Initiierung, Konzeption und Planung des BCM/BCMS

    • Bestimmung der Grenzen und Anwendbarkeit des BCMS

    • Festlegung des Anwendungsbereichs des BCMS

    • Analyse von erweiterten Rahmenbedingungen / Kontext der Organisation (bspw. Interessengruppen-Analyse)

    • Definition der BCM-Aufbau-Organisation

    • Zuweisen und Sicherstellung von Verantwortlichkeiten für relevante Rollen

    • Dokumentation der BC-relevanten Dokumente

  2. Bei der Umsetzung einer angemessenen Absicherung der Geschäftsprozesse

    • Durchführung der Business Impact Analyse (BIA)

    • Vorbereitung eines Soll-Ist-Vergleichs

    • Risikomanagement mit Risikoanalyse nach BSI-Standard 200-3 bzw. ISO 27005

    • Verwalten von Business-Continuity-Strategien / -Lösungen

  3. Bei der Leistungsüberprüfung und Berichterstattung

    • BCM-Reporting: Auswertung der BIA-Parameter (MTPD, RTO, RPO) oder Ihrer kritischen Geschäftsprozesse

    • Erfassung und Auswertung von BCM-relevanten Kennzahlen

  4. Bei der Korrektur und Verbesserung des BCMS

    • Verwaltung von abgeleiteten Maßnahmen, z.b. Korrektur- und Verbesserungsmaßnahmen

    • Erstellung eines BCM-Maßnahmenplans

 


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024