verinice-Product-Owner Michael Flürenbrock zeigt am 23. Juni 2022 bei der KIXCONF, wie verinice und die Service-Management-Software KIX der c.a.p.e. IT GmbH zusammenspielen. Die Konferenz findet am 22. & 23.6.2022 online statt, im Mittelpunkt stehen Neuigkeiten und Use Cases rund um das IT- und Service-Management mit der Open-Source-Software KIX.  SerNet unterstützt die Anwenderkonferenz außerdem als offizieller Partner. Eine Registrierung für das Event ist kostenlos möglich. 

Während KIXdesk a…

An Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen, richtet sich das  IT-Grundschutz-Profil zur Basis-Abischerung. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das Profil ist auch für verinice in Version 3.0 über den verinice.SHOP kostenlos verfügbar.

Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 "IT-Grundschutz-Methodik" und definiert die…

Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.

Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus…

Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann – kostenlos – über den…

Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service…

International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor – die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben.

Ab…

Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.

Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler…

Die Edition 2022 des IT-Grundschutz-Kompendiums steht ab sofort für die Nutzung in verinice bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition Anfang Februar veröffentlicht – das verinice.TEAM freut sich, den Anwender*innen nun das "IT-Grundschutz-Kompendium 10.0 Edition 2022" zum Einsatz in verinice zur Verfügung zu stellen. Erhältlich ist es über den verinice.SHOP.

Kompatibel ist die Kompendiums-Edition 2022 mit verinice ab Version 1.20.

Die Edition…

In der vergangenen Woche wurde eine kritische Schwachstelle in der viel genutzten Logging-Bibliothek log4j 2 bekannt. Die im verinice.PRO-Server enthaltenen log4j-Versionen sind von der Schwachstelle nicht betroffen!

Die Schwachstelle wird u.a. in diesem Artikel beschrieben: Log4j und hat die CVS-Nummer CVE-2021-44228 erhalten.

Weitere Informationen finden Sie in unserem verinice-Forum: https://forum.verinice.com/t/verinice-nicht-betroffen-von-log4j-schwachstelle/ Dort halten wir Sie auch zu…

Mitschnitte der digitalen verinice.XP 2021 sind jetzt für alle Interessierten im YouTube-Channel des verinice-Teams verfügbar. https://youtube.com/playlist?list=PLYG8Ez-PzQxsaVYyKjfZZj5cJUuqBOxcR

Mit dabei:

• Dirk Brand (Silas Consulting) mit dem Vortrag "verinice beyond ISMS - Mit verinice integrierte Management-Systeme managen"
• Deniz Desti (HiSolutions AG) identifiziert die "Neuerungen im BSI IT-Grundschutz-Kompendium 2021"
• Rico Barth (cape IT GmbH) zeigt die "Unterstützung der ISO…