Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

Social Card für IT-Grundschutzprofil Weltrauminfrastrukturen in verinice

Neu für die IT-Grundschutz-Perspektive in verinice verfügbar ist das  IT-Grundschutz-Profil für Weltrauminfrastrukturen. Das Profil enthält Empfehlungen für eine Mindestabsicherung aller Satellitenmissionen und kann kostenlos im verinice.SHOP heruntergeladen werden.

Das Profil ist Ergebnis eines Prozesses, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) 2021initiert hat. Eine Arbeitsgruppe hat gemeinsam Mindestanforderungen an die Cyber-Sicherheit für Satelliten erstellt. Autoren des IT-Grundschutzprofils sind neben dem BSI die OHB Digital Connect GmbH, die Airbus CyberSecurity GmbH sowie die Raumfahrtagentur des Deutschen Zentrums für Luft- und Raumfahrt. Es ist außerdem erster Schritt, um die Handlungsziele der BSI-Strategie für Cyber-Sicherheit im Weltraum zu erreichen.

Zum Profil schreibt das BSI: Das IT-Grundschutz-Profil beinhaltet Empfehlungen für eine Mindestabsicherung aller Satellitenmissionen. Es soll eine Handreichung sein, welche den Anwendern (Herstellern, Betreibern sowie Zulieferern von Satelliten bzw. ihrer Komponenten) eine wirkungsvolle Umsetzung eines Sicherheitskonzepts ermöglicht, um so Informationssicherheit in allen Lebensphasen eines Satelliten zu gewährleisten.

IT-Grundschutz-Profile sind eine Maßnahme des BSI, um für Institutionen mit vergleichbaren Rahmenbedingungen den IT-Grundschutz umzusetzen. Die Profile dienen dabei als pauschalisierte Muster-Sicherheitskonzepte für eine Branche. Auch interessierten Satellitenherstellern und -betreibern geben das IT-Grundschutz-Profil  und in Ergänzung satellitenspezifische Anforderungen die Möglichkeit, schrittweise die Informationssicherheit zu erhöhen. So ist eine Mindestabsicherung bei der Herstellung und dem Betrieb von Satelliten zu erreichen.

Wie sich das IT-Grundschutz-Profil in verinice importieren lässt, ist direkt in der Produktbeschreibung zum IT-Grundschutz-Profil Weltrauminfrastruktur im verinice.SHOP zu erfahren.


Notfallmanagement hält Einzug in das ISMS-Tool verinice und verinice.PRO. Ab Version 1.25 kann das Business Continuity Management (BCM) in verinice auf Grundlage des BSI-Standards 200-4 bzw. der internationalen Norm ISO 22301 dokumentiert werden. Die neue Version steht zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Insgesamt liefert das verinice.TEAM rund 70 neue Funktionen, Detailänderungen und Fehlerbehebungen mit verinice 1.25 aus. Alle Änderungen im Detail sind in den Release Notes gelistet.

Kernprozesse identifizieren, Kritikalitätsdaten erfassen, Ausfallszenarien definieren und relevante Systeme für den Wiederanlauf festlegen – das alles kann nun direkt in der IT-Grundschutz- oder der ISO-ISM-Perspektive erfolgen. Die Implementierung des Notfallmanagements direkt in die bekannten Perspektiven bietet zahlreiche Vorteile. Tatjana Anisow, Product-Ownerin verinice: "Anwender*innen, die bereits ihr ISMS mit verinice pflegen, können mit bereits erfassten Daten weiterarbeiten und sie um die nötigen Informationen für das BCM ergänzen." Diese Synergie zwischen ISMS und BCMS sei auch für Neueinsteiger*innen bzw. Erstnutzer*innen interessant, vereinfache die Erfassung und führe zu einer effizienteren, übersichtlicheren Vorgehensweise. "verinice bringt Informationssicherheit, Notfallplanung und Datenschutz zusammen," so Anisow. Das ermögliche auch, dass IT-Sicherheitsverantwortliche, BCM-Beauftragte und Datenschützer*innen Hand in Hand arbeiten.

"Gerade im Bereich BCM werden wir mit kommenden verinice-Versionen noch einiges nachliefern", stellt Anisow in Aussicht. Sie verantwortet die Weiterentwicklung von verinice und kündigt u.a. den Feinschliff mit Finalisierung des BSI-Standars 200-4 an sowie eine umfangreiche Beispielorganisation inkl. Standard-Berichten als Zusatz-Modul. Die Beispielorganisation wird unabhängig von verinice-Releases über den verinice.SHOP zu beziehen sein und hat erhebliche Arbeitserleichterungen für das Notfallmanagement zum Ziel.

Sie benötigen Unterstützung beim Update auf verinice 1.25? Wenden Sie sich mit einem bestehenden Support-Vertrag gerne direkt an das verinice-Team bzw. erwerben Sie ganz unkompliziert ein Support-Budget über den verinice.SHOP.

Das verinice-Team arbeitet außerdem intensiv an verinice.veo, das bis Ende des Jahres mit dem verinice.veo DSMS als erstem Produkt in eine Public Beta starten wird. Nähere Informationen dazu unter: verinice.com/veo


BCM in verinice 1.25

Das verinice-Team plant die Veröffentlichung von Version 1.25 für den 31. Oktober 2022. verinice 1.25 bringt um die 70 neue Funktionen, Detailänderungen und Fehlerbehebungen mit. Die relevanteste Neuerung dabei: die Dokumentation des Notfallmanagement / Business Continuity Management (BCM).

Implementiert sind ab verinice 1.25 sowohl der BSI-Standard 200-4 1.CD als auch die ISO 22301:2019. Es können Kernprozesse identifiziert, Kritikalitätsdaten erfasst, Ausfallszenarien definiert und relevante Systeme für den Wiederanlauf festgelegt werden. Die Neuerungen sind in der bekannten IT-Grundschutz und ISM-Perspektive zu finden – Anwender*innen können von bereits hinterlegten Daten profitieren und die Synergien zwischen ISMS und BCMS nutzen.

Das verinice.TEAM unterstützt gerne bei einem Update. Dafür können Sie einen (bestehenden) Support-Vertrag oder das Support-Budget (verinice.SHOP) nutzen. Bitte kontaktieren Sie uns, um einen Termin zu vereinbaren.


verinice-Stand auf der it-sa 2022

Auch in diesem Jahr ist verinice auf der it-sa in Nürnberg vertreten. Dieses Mal findet die größte Fachmesse in Europa zum Thema IT-Sicherheit vom 25. bis 27. Oktober 2022 statt. Sie finden das verinice.TEAM der SerNet GmbH gemeinsam mit den Partnern Cassini und sila consulting in Halle 7 Stand 107.

Auf der it-sa erhalten Sie Informationen rund um die verinice-Produkte sowie zu den verschiedenen Dienstleistungen der verinice.PARTNER wie den Aufbau eines ISMS, Beratung zu Standards wie dem BSI IT-Grundschutz, ISO 27001 und vielem mehr.

Gerne geben wir Ihnen einen Einblick in unser neuestes Tool verinice.veo DSMS. Mit Michael Flürenbrock (verinice.veo Product Owner) und Daniel Murygin (technischer Entwicklungsleiter) können Sie über die nächsten Schritte und die Zukunft von verinice.veo sprechen.

Möchten Sie vorab einen Termin mit uns oder einem unserer Partner vereinbaren? Dann schreiben Sie uns eine Mail an itsa@remove-this.sernet.de.

Sichern Sie sich jetzt Ihr kostenloses Tagesticket!
Erkunden Sie die it-sa und besuchen Sie uns an unserem Stand mit einem kostenlosen Ticket – wir übermitteln Ihnen dazu gerne einen individuellen Registrierungslink. Schicken Sie uns einfach eine E-Mail an itsa@remove-this.sernet.de. Wir freuen uns auf Sie!


RECPLAST GmbH in verinice

400 Kunststoffprodukte aus Recyclingmaterialien fertigt und vertreibt die RECPLAST GmbH, 500 Mitarbeiter*innen sind an vier Standorten tätig – ein mittelständisches Unternehmen mit einem typischen Informationsverbund, für das ein ISMS aufgebaut werden soll. Die RECPLAST GmbH ist außerdem ein Beispielunternehmen, entwickelt vom  Bundesamt für Sicherheit in der Informationstechnik (BSI), mit dessen Hilfe Anwendende die einzelnen Schritte des IT-Grundschutzes  durchgehen und sich so den Standard erschließen können. Die Demodaten "RECPLAST GmbH" stehen nun auch für die Verwendung in verinice als kostenloser Download über den verinice.SHOP zur Verfügung. 

Das verinice.TEAM hat die RECPLAST GmbH in verinice modelliert, entsprechend der IT-Grundschutz-Methodik gemäß BSI-Standards 200-2 und 200-3. Die Nutzung erleichtert den Einstieg sowohl in verinice als auch den IT-Grundschutz: Durch die Abbildung der Beispielorganisation können sich Anwendende mit den vorhandenen Objekttypen des Geltungsbereichs und den dazugehörigen Referenzdokumenten vertraut machen. Die Referenzdokumente sind elementarer Bestandteil der IT-Grundschutz-Methodik und werden insbesondere für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz benötigt. 

Der Download über den verinice.SHOP umfasst die VNA-Datei "RECPLAST GmbH" zum Import in der IT-Grundschutz-Perspektive (ab verinice 1.23 und höher). Auch die Referenzdokumente für die RECPLAST GmbH sowie eine Anleitung (PDF) sind enthalten. 


verinice-Product-Owner Michael Flürenbrock mit seinem Vortrag bei der KIXCONF

verinice-Product-Owner Michael Flürenbrock zeigt am 23. Juni 2022 bei der KIXCONF, wie verinice und die Service-Management-Software KIX der c.a.p.e. IT GmbH zusammenspielen. Die Konferenz findet am 22. & 23.6.2022 online statt, im Mittelpunkt stehen Neuigkeiten und Use Cases rund um das IT- und Service-Management mit der Open-Source-Software KIX.  SerNet unterstützt die Anwenderkonferenz außerdem als offizieller Partner. Eine Registrierung für das Event ist kostenlos möglich. 

Während KIXdesk als ITSM-Software die tägliche Arbeit von IT-Teams und ganzen Unternehmen unterstützt, bildet das ISMS-Tool verinice von der SerNet GmbH die Informationssicherheit in einem PDCA-Zyklus ab. In seinem Vortrag gibt Michael Flürenbrock einen Überblick über das intelligente Zusammenspiel von KIX und verinice und welche Vorteile sich für die Anwendenden ergeben. Außerdem wirft er einen Blick auf die wichtigsten Schritte beim Aufbau eines Informationssicherheits-Managementsystems.
 


Ab sofort stehen verinice und verinice.PRO in Version 1.24 bzw. der aktuellsten Version 1.24.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.24.1 mehr als 40 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Ausführliche Informationen sind in den Release Notes zu finden.

Zentrale Neuerung in verinice 1.24.1 ist die Referenzierung von Bausteinen im modernisierten BSI IT-Grundschutz, die nun vereinfacht ist und optisch hervorgehoben wird. Mit der Baustein-Referenzierung ist es möglich, im Informationsverbund bereits modellierte Bausteine für mehrere Zielobjekte gleichzeitig zu nutzen. Dadurch verringert sich sowohl der Aufwand für die Bearbeitung und Pflege der Bausteine, als auch die Anzahl der im Informationsverbund enthaltenen Bausteine. Dabei werden die Zielobjekte, bei denen eine Baustein-Referenzierung vorliegt, eindeutig gekennzeichnet.

Ab dieser Version wird der Windows-Client signiert ausgeliefert. Der Einsatz von verinice wird außerdem auf einem aktuellen MacBook mit einem M1-Prozessor unterstützt.

Aufgrund von Sicherheitslücken in älteren log4j-Versionen, erfolgt mit verinice 1.24.1 ein Umstieg auf reload4j.

HINWEIS: verinice 1.24.1 ist die aktuellste Version. Nach einem Update auf verinice 1.24 wurden im Client hinter den Namen der Objekte mehrere IDs angezeigt. Diese für das Debugging gedachte Funktion verursachte zwar Unübersichtlichkeit, jedoch keine Fehler in der Anwendung. verinice konnte wie gewohnt genutzt werden und das Problem trat bei Neuinstallation nicht auf – dennoch hat das Team eine neue Version 1.24.1 bereitgestellt.

Sollten Sie Hilfe beim Update auf verinice 1.24.1 benötigen, kontaktieren Sie uns gerne unter verinice@remove-this.sernet.de – auch das verinice-Forum können Sie für den Austausch mit dem verinice-Team sowie anderen Anwender*innen nutzen. 


Icon IT-Grundschutz-Profile

An Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen, richtet sich das  IT-Grundschutz-Profil zur Basis-Abischerung. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das Profil ist auch für verinice in Version 3.0 über den verinice.SHOP kostenlos verfügbar.

Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach Einschätzung der Autoren nicht der groben Fahrlässigkeit schuldig zu machen. Das IT-Grundschutz-Profil erleichtert den Einstieg in die Informationssicherheit. Es hilft dabei, die gröbsten Schwachstellen aufzudecken, sie zu beseitigen, und so möglichst schnell das Sicherheitsniveau in der Breite anzuheben.

Das IT-Grundschutz-Profil wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände (Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund) erstellt. In Ebenen-übergreifenden Verfahren und Anforderungen von Bund und Ländern, z. B. zu Wahlen und dem Zensus, wird zunehmend auf das IT-Grundschutz-Profil als Grundlage verwiesen.

Der Download über den verinice.SHOP enthält die Beispielorganisation (VNA-Datei) sowie die Anleitung im PDF-Format. Für die konkrete Arbeit mit dem IT-Grundschutz-Profil sollte das verinice-Handbuch beachtet werden, ebenso die Original-Version des Profils, das entweder in verinice (als Dateianhang im Wurzelobjekt über das Menü Ansicht >Zeige View… >Dateien) oder über die  Webseite des BSI im PDF-Format erhältlich ist.


Screenshot zum BSI-Mindeststandard Nutzung externer Cloud-Dienste

Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.

Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus fachlicher Sicht nicht unterschreiten dürfen (vgl. die Publikation Mindeststandards Bund des BSI). Auch für die Nutzung externer Cloud-Dienste spielt die Informationssicherheit eine zentrale und zunehmend gewichtige Rolle, abhängig von unterschiedlichen Anwendungsbereichen und dem Schutzbedarf-Niveau der zu verarbeitenden Daten. Vor diesem Hintergrund hat das BSI zielgerichtete Sicherheitsanforderungen nach § 8 Abs. 1 BSIG als "Mindeststandard: Nutzung externer Cloud-Dienste" erarbeitet.

Die Umsetzung in verinice bietet Anwendenden zahlreiche Vorteile. So kann schnell ein Mindestsicherheitsniveau erreicht und die Informationssicherheit zentral in einem Tool verwaltet werden. Der Aufwand verringert sich, u.a. auch dadurch, dass sowohl Anforderungen als auch Umsetzungshinweise des Mindeststandards in einem Tool vorliegen. Auch der C5- Kriterienkatalog zur Überprüfung des Cloud-Anbieters (IT-Grundschutz-Kriterienkatalog Cloud Computing C5:2020) lässt sich nahtlos integrieren und der Baustein OPS.2.2 Cloud Nutzung des IT-Grundschutz-Kompendiums kombinieren. Anwendende können sich auf Modellierung und Umsetzung konzentrieren, weitere Mindeststandards dokumentieren und Reports erstellen.

Sie haben Fragen zu den Mindeststandards? Sprechen Sie gerne unser Team an. Per Mail an verinice@remove-this.sernet.de oder telefonisch unter 0551 37000 0.


IT-Grundschutz-Profile

Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann – kostenlos – über den verinice.SHOP bezogen werden.

Erarbeitet werden IT-Grundschutz-Profile von AnwenderInnen für AnwenderInnen – hierzu verinice zu nutzen, bietet einige Vorteile. So können die gesamten Inhalte, die ein Profil enthalten sollte, ohnehin in verinice verwaltet sowie auch extrahiert und weiterverarbeitet werden. Um aus den zentral gepflegten Daten ein eigenes IT-Grundschutz-Profil entsprechend der Anforderungen des BSI zu erstellen, muss nur der Beispielverbund des Profilers ergänzt werden. Das Händeln eines Papierdokuments und eine redundante Dokumentation entfallen zugunsten einer zentralen, toolbasierten Verwaltung.

Die einfache Erstellung und Pflege neuer IT-Grundschutz-Profile macht den verinice-Profiler interessant u.a. für Branchenverbände oder große Verbünde von Institutionen, insbesondere durch die einfache Freigabe-Möglichkeit und die Update-Optionen. So kann die mindestens einmal jährlich mit Release eines neuen IT-Grundschutz-Kompendiums erforderliche Überarbeitung der Profile durch die Update-Funktionalität problemlos ablaufen.

Sprechen Sie uns gerne an, wenn Sie weitere Informationen oder Hilfe bei der Erstellung eines IT-Grundschutz-Profils benötigen. In unserem YouTube-Kanal stehen bereits Videos für die Nutzung des IT-Grundschutz-Profilers bereit (u.a. IT-Grundschutz-Profile mit verinice erstellen).

Die vom BSI bereits veröffentlichten IT-Grundschutz-Profile sind für verinice einsatzbereit. Diese können ebenfalls kostenfrei im verinice.SHOP heruntergeladen werden.

 

 


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024