Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.

Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler…

Die Edition 2022 des IT-Grundschutz-Kompendiums steht ab sofort für die Nutzung in verinice bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition Anfang Februar veröffentlicht – das verinice.TEAM freut sich, den Anwender*innen nun das "IT-Grundschutz-Kompendium 10.0 Edition 2022" zum Einsatz in verinice zur Verfügung zu stellen. Erhältlich ist es über den verinice.SHOP.

Kompatibel ist die Kompendiums-Edition 2022 mit verinice ab Version 1.20.

Die Edition…

In der vergangenen Woche wurde eine kritische Schwachstelle in der viel genutzten Logging-Bibliothek log4j 2 bekannt. Die im verinice.PRO-Server enthaltenen log4j-Versionen sind von der Schwachstelle nicht betroffen!

Die Schwachstelle wird u.a. in diesem Artikel beschrieben: Log4j und hat die CVS-Nummer CVE-2021-44228 erhalten.

Weitere Informationen finden Sie in unserem verinice-Forum: https://forum.verinice.com/t/verinice-nicht-betroffen-von-log4j-schwachstelle/ Dort halten wir Sie auch zu…

Mitschnitte der digitalen verinice.XP 2021 sind jetzt für alle Interessierten im YouTube-Channel des verinice-Teams verfügbar. https://youtube.com/playlist?list=PLYG8Ez-PzQxsaVYyKjfZZj5cJUuqBOxcR

Mit dabei:

• Dirk Brand (Silas Consulting) mit dem Vortrag "verinice beyond ISMS - Mit verinice integrierte Management-Systeme managen"
• Deniz Desti (HiSolutions AG) identifiziert die "Neuerungen im BSI IT-Grundschutz-Kompendium 2021"
• Rico Barth (cape IT GmbH) zeigt die "Unterstützung der ISO…

Das verinice.TEAM stellt ab sofort die vom BSI publizierten Benutzerdefinierten Bausteine für die Nutzung in verinice kostenfrei zur Verfügung. Sie können über den verinice.SHOP bestellt und heruntergeladen werden. Ein YouTube-Video von verinice-Consultant Yasmine Khemiri erläutert den Umgang mit dem Zusatzmodul. 

Anwenderinnen und Anwender des IT-Grundschutzes haben die Möglichkeit, ihre Expertise in den IT-Grundschutz einzubringen, indem sie sogenannte Benutzerdefinierte Bausteine erstellen.…

Das IT-Grundschutz-Profil für Leitstellen steht ab sofort zum Einsatz in verinice (ab Version 1.22) zur Verfügung. Das Grundschutz-Profil wird vom Fachverband Leitstellen e.V. herausgegeben und kann nun direkt in verinice eingebunden werden. Erhältlich ist es als zusätzlicher Content bzw. Zusatzmodul kostenlos über den verinice.SHOP.

Informationssicherheitsprozess in Leitstellen etablieren

Anwender*innen hilft das IT-Grundschutz-Profil für Leitstellen dabei, einen…

Das verinice.TEAM hat das zusätzliche Modul verinice PCI DSS veröffentlicht. Dieser Anforderungskatalog bildet den Payment Card Industry Data Security Standard (PCI DSS)  in verinice ab. Die Nutzung des Moduls mit verinice ist ab Version 1.22 in der ISM-Perspektive möglich. Erhältlich ist es kostenpflichtig im verinice.SHOP. 

Über das Modul verinice PCI DSS

Das Modul verinice PCI DSS ermöglicht es, die Erfüllung der PCI DSS-Anforderungen toolgestützte zu überprüfen. Anforderungen aus weiteren…

verinice. sowie verinice.PRO und das Zusatzmodul B3S Krankenhaus sind für eine Förderung aus dem Krankenhauszukunftsfond (KHZF) qualifiziert. SerNet bietet damit Kliniken und Krankenhäusern, die bis zum Stichtag 01.01.2022 ihre IT-Sicherheit verbessern und ein Informationssicherheits-Management einführen müssen, eine umfassende, bedarfsgerechte und zudem noch förderfähige Lösung. Der entsprechende Eignungsnachweis für berechtigte Dienstleister liegt bei SerNet vor. 

Das ISMS-Tool verinice bzw.…

Das verinice.TEAM bietet zahlreiche zusätzliche Inhalte für verinice an, die je nach Bedarf in das ISMS-Tool integriert werden können. Dieser überwiegend kostenlose "Content" kann ab sofort über den verinice.SHOP bezogen werden.

Mit verinice. stellt die SerNet GmbH das einzige quelloffene Tool für das Management von Informationssicherheit (ISMS) bereit. Um dynamisch zu wachsen und die Entwicklung der Software weiter voran zu treiben, sucht das Team ab sofort Verstärkung.

Drei Stellen sind derzeit ausgeschrieben:

• Front-End EntwicklerIn für verinice. (d/w/m)
• Back-End EntwicklerIn für verinice. (d/w/m)
• Full-Stack-EntwicklerIn für verinice. (d/w/m)

Das verinice.TEAM arbeitet verteilt an den Standorten Berlin (Mitte)…