Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

Logo verinice.XP

Die verinice.XP ist die jährliche Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Für 2021 ist diese am 24. und 25. Februar 2021 in Berlin geplant. Der Call for Papers ist bereits gestartet – das Veranstaltungskomitee der SerNet GmbH, die die Konferenz ausrichtet, freut sich auf interessante Einreichungen.

Über die verinice.XP

Die verinice.XP bringt seit Jahren IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Sie alle verbindet die Nutzung von verinice  für das Management der Informationssicherheit oder das Datenschutz-Management. Ein Social Event für weitere Gespräche soll am Abend des 24. Februar 2021 im Konferenzhotel stattfinden. Alle TeilnehmerInnen der verinice.XP sind herzlich dazu eingeladen.

Entsprechend der aktuellen Lage behält sich die SerNet GmbH vor, die verinice.XP als Online-Konferenz oder hybrides Format durchzuführen.

Workshops und Tickets

Für den 23. Februar 2021 sind exklusive Workshops geplant. In kleinen Teilnehmergruppen sollen sie den intensiven Austausch mit FachkollegInnen und ReferentInnen ermöglichen. Die Workshop-Teilnahme ist unabhängig von der verinice.XP möglich.

Tickets für die Konferenz sowie die Workshops sind ab Ende September 2020 verfügbar.


ITDZ Berlin

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.  

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.


Erste verinice.PARTNER haben ein Qualifizierungsprogramm durchlaufen und dürfen sich ab sofort offiziell als zertifizierte verinice.EXPERT präsentieren. Die Absolventen des Programms sind Sven Perscheid (AuraSec GmbH), Marino Mendner (CARMAO GmbH), Sören Risse (neam IT-Services GmbH) und Thomas Bleier (B-SEC better secure KG).

Neue Partnerinnen und Partner, die den Status eines zertifizierten verinice.EXPERT erlangen möchten, müssen sich dafür entsprechend qualifizieren. Neben langjähriger Praxiserfahrung in den Bereichen IT-Grundschutz sowie ISO27001 gehört dazu auch ein Nachweis über verinice-Kenntnisse. Dieser wird durch die Teilnahme an einer Partner-Schulung mit anschließender Prüfung und Zertifikat erbracht. Dadurch soll langfristig ein einheitlicher Kenntnisstand über Grundlagen des ISMS-Tools gewährleistet werden. Auftraggeber und Auftraggeberinnen erkennen den Status als verinice.EXPERT durch eine Kennzeichnung in der Partner-Übersicht.

Zu den Inhalten der Partner-Schulung gehören:

  • Einführung und Grundlagen von verinice (Arbeiten mit Perspektiven und Views, Einstellungen sowie grundlegende Bedienung),
  • Normen und Standards der Informationssicherheit (inkl. Risikomodell in verinice),
  • Generischer Workflow & Web-Frontend (Aufgabenerzeugung, -bearbeitung und -überprüfung),
  • Reporting,
  • Benutzerverwaltung/ Berechtigungen,
  • Audits & Self-Assessments.

Für 2020 sind noch weitere qualifizierende Schulungen für verinice.PARTNER geplant. Die nächste Online-Schulung ist für den 17. - 19. November 2020 angesetzt. Diese bietet SerNet als Herausgeberin von verinice derzeit direkt an. Der Vorteil liegt laut Tatjana Anisow, die die Partner-Schulungen konzipiert hat, in den klar auf verinice zugeschnittenen Inhalten und der Gestaltung nach den Vorstellungen  des verinice.TEAM.

Interessentinnen und Interessenten, die sich zum verinice.EXPERT qualifizieren wollen, wenden sich an Dr. Chen-Yu Lin (Kontakt per E-Mail), die das Partner-Management im verinice.TEAM verantwortet.


Das verinice-Team hat eine aktualisierte Version des IT-Grundschutz-Kompendiums veröffentlicht. Version 8.1 Edition 2020 steht ab sofort zur Verwendung in verinice (empfohlen ab verinice 1.20) zur Verfügung. Einzelplatz-NutzerInnen laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Gegenüber Version 8.0 wurden in Version 8.1 lediglich die Umsetzungshinweise für den Baustein CON.9 Informationsaustausch gelöscht. Hier waren die Anforderungen mit (teilweise) falschen Maßnahmen verknüpft.

verinice-AnwenderInnen, die bereits die Version 8.0 des Kompendiums verwenden, können durch Löschen der Umsetzungshinweise für den Baustein CON.9 Informationsaustausch das Problem selbst beheben. Ein Einsatz der Version 8.1 ist nicht erforderlich. AnwenderInnen, die das IT-Grundschutz-Kompendium der Edition 2020 erstmalig verwenden, wählen die neue Version 8.1.


Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.  

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.


Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Eine Übersicht zu den wichtigsten Neuerungen und Änderungen bietet eine dreiteilige Video-Reihe (Link führt zu YouTube).

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.


In einem News-Beitrag informiert SerNet über den aktuellen Status bezüglich der COVID19-Pandemie. Wir aktualisieren den Artikel regelmäßig, sollten sich Neuerungen ergeben. Wir möchten unsere Kundinnen und Kunden sowie Partnerinnen und Partner transparent auf dem Laufenden halten.


verinice Datenschutzmodul 3 für IT-Grundschutz

Das verinice.TEAM hat das Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht. Dieses bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. Das Datenschutzmodul 3 ist im verinice.SHOP verfügbar.

AnwenderInnen bieten sich mit dem Datenschutzmodul, aufbauend auf der Verarbeitungstätigkeit als zentralem Element, folgende Möglichkeiten:

  • Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DSGVO.
  • Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Technische und organisatorische Maßnahmen (TOM) verwalten, orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren. 
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.

Die Bausteine dienen der Modellierung des Datenschutzverbundes analog der Vorgehensweise im modernisierten IT-Grundschutz.

Das Datenschutzmodul 3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher zum Einsatz in der Perspektive Modernisierter IT-Grundschutz. ISO-AnwenderInnen oder AnwenderInnen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verwenden die ISO/ISM-Variante des Datenschutzmodul 3.


verinice-Product-Owner Michael Flürenbrock

SerNet hat am am 26. und 27. Februar 2020 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind nun online.

Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtete das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmete sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" warf Alexander Koderman (SerNet).

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichteten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stand die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Allen Vortragenden sowie Besucherinnen und Besuchern spricht das verinice.TEAM einen Dank für eine interessante und diskussionsreiche Veranstaltung aus. Wir freuen uns bereits auf die verinice.XP 2021! Einen Termin hierfür geben wir in Kürze bekannt.


Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerInnen laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Details zur Edition 2020 beschreiben die Änderungsdokumenten des BSI. Die Errata des BSI vom 5. Februar 2020 sind bereits eingearbeitet und die vom verinice.TEAM ausgelieferte Datei auf dem neusten Stand.

AnwenderInnen sollten beachten, dass das BSI mit der Edition 2020 keine Umsetzungshinweise zur Verfügung stellt. Laut BSI werden diese zur Zeit grundlegend überarbeitet. Das verinice.TEAM hat sich dazu entschieden, die Umsetzungshinweise der Edition 2019 mit auszuliefern. Einerseits sind die Umsetzungshinweise nicht zertifizierungsrelevant, andererseits können die Umsetzungshinweise der Edition 2019 nach Rücksprache mit dem BSI weiter verwendet werden. Die Nutzung der Umsetzungshinweise in verinice kann über das Menü Bearbeiten >Einstellungen >BSI IT-Grundschutz >Modelliere Umsetzungshinweise/Maßnahmen festgelegt werden.

Die außerdem veröffentlichte Version 7.1 / Edition 2019 enthält gegenüber der vorhergehendenVersion 7.0 eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 "Allgemeines Gebäude" wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines "Allgemeiner Server" enthalten).

Mit dem in Kürze erscheinenden verinice 1.20 wird zudem ein Update auf neue Editionen des IT-Grundschutz-Kompendiums möglich. In Version 8.0 sind darum bereits entsprechende Änderungshinweise enthalten, Version 7.1 wurde darum gegenüber der Version 7.0 erweitert. Das nötig Vorgehen für das Update ist im verinice-Handbuch beschrieben, das mit verinice 1.20 ausgeliefert wird.


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024