Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden.

Das BSI verfolgt mit den Mindeststandards das Ziel, ein gemeinsames Mindestniveau an Informationssicherheit für die Bundesverwaltung zu definieren, das Bundesbehörden aus…

Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann – kostenlos – über den…

Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service…

International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor – die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben.

Ab…

Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.

Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler…

Die Edition 2022 des IT-Grundschutz-Kompendiums steht ab sofort für die Nutzung in verinice bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition Anfang Februar veröffentlicht – das verinice.TEAM freut sich, den Anwender*innen nun das "IT-Grundschutz-Kompendium 10.0 Edition 2022" zum Einsatz in verinice zur Verfügung zu stellen. Erhältlich ist es über den verinice.SHOP.

Kompatibel ist die Kompendiums-Edition 2022 mit verinice ab Version 1.20.

Die Edition…

In der vergangenen Woche wurde eine kritische Schwachstelle in der viel genutzten Logging-Bibliothek log4j 2 bekannt. Die im verinice.PRO-Server enthaltenen log4j-Versionen sind von der Schwachstelle nicht betroffen!

Die Schwachstelle wird u.a. in diesem Artikel beschrieben: Log4j und hat die CVS-Nummer CVE-2021-44228 erhalten.

Weitere Informationen finden Sie in unserem verinice-Forum: https://forum.verinice.com/t/verinice-nicht-betroffen-von-log4j-schwachstelle/ Dort halten wir Sie auch zu…

Mitschnitte der digitalen verinice.XP 2021 sind jetzt für alle Interessierten im YouTube-Channel des verinice-Teams verfügbar. https://youtube.com/playlist?list=PLYG8Ez-PzQxsaVYyKjfZZj5cJUuqBOxcR

Mit dabei:

• Dirk Brand (Silas Consulting) mit dem Vortrag "verinice beyond ISMS - Mit verinice integrierte Management-Systeme managen"
• Deniz Desti (HiSolutions AG) identifiziert die "Neuerungen im BSI IT-Grundschutz-Kompendium 2021"
• Rico Barth (cape IT GmbH) zeigt die "Unterstützung der ISO…

Das verinice.TEAM stellt ab sofort die vom BSI publizierten Benutzerdefinierten Bausteine für die Nutzung in verinice kostenfrei zur Verfügung. Sie können über den verinice.SHOP bestellt und heruntergeladen werden. Ein YouTube-Video von verinice-Consultant Yasmine Khemiri erläutert den Umgang mit dem Zusatzmodul. 

Anwenderinnen und Anwender des IT-Grundschutzes haben die Möglichkeit, ihre Expertise in den IT-Grundschutz einzubringen, indem sie sogenannte Benutzerdefinierte Bausteine erstellen.…

Das IT-Grundschutz-Profil für Leitstellen steht ab sofort zum Einsatz in verinice (ab Version 1.22) zur Verfügung. Das Grundschutz-Profil wird vom Fachverband Leitstellen e.V. herausgegeben und kann nun direkt in verinice eingebunden werden. Erhältlich ist es als zusätzlicher Content bzw. Zusatzmodul kostenlos über den verinice.SHOP.

Informationssicherheitsprozess in Leitstellen etablieren

Anwender*innen hilft das IT-Grundschutz-Profil für Leitstellen dabei, einen…