Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

verinice.XP 2021 wird erstmals digitale Konferenz

verinice.XP Logo

Die verinice.XP ist die Konferenz für Anwenderinnen und Anwender des OpenSource ISMS-Werkzeugs verinice. Am 24. und 25. Februar 2021 wird sie erstmals in neuem Format als Online-Event stattfinden. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind unter verinicexp.org buchbar.

Das Organisationskomitee hat sich aufgrund der Corona-Lage für das neue Format entschieden. Nadine Dreymann, die bei Veranstalterin SerNet für die verinice.XP verantwortlich ist, sagt dazu: "Auf das Vor-Ort-Networking müssen wir dieses Mal bedauerlicherweise verzichten, sehen aber insgesamt viele Vorteile in einer digitalen Konferenz." Neben dem offensichtlichen Sicherheitsfaktor eröffne ein virtuelles Event flexiblere Teilnahmemöglichkeitene. Die Referentinnen und Referenten halten ihre Vorträge live via Zoom, so dass Teilnehmerinnen und Teilnehmer die Konferenz von jedem beliebigen Standort über das Internet verfolgen und sich auch einbringen können. Dreymann: "Selbstverständlich werden wir uns einiges einfallen lassen, um aus der verinice.XP das gewohnt hochwertige und auch beschwingende Erlebnis zu machen."

Für die Online-Auflage der verinice.XP 2021 sind bereits Early-Bird-Tickets zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich.

Bis zum 11. Dezember 2020 läuft noch der Call for Papers. Für die Agenda werden noch fundierte Vorträge und Referenzprojekte angenommen: IT-Sicherheit, Datenschutz (EU-DSGVO) sowie KRITIS und Branchenstandards werden die Teilnehmenden zwei Tage lang beschäftigen. Auch wegweisende Neuerungen in verinice werden ihren Platz im Online-Programm haben.

Die am Vortag (23. Februar) der Konferenz angesetzten Workshops finden ebenfalls remote statt. Zur Auswahl stehen die Themen:

  • Umsetzung des modernisierten Grundschutzes in verinice (Workshop mit Ulf Riechen, Riechen Consulting)
  • Modernisierter Grundschutz – Die ultimative Perspektive (Workshop mit Dirk Brand, Sila Consulting)

Die Kosten für die Workshop-Teilnahme liegen bei 199 Euro. Weitere Details zu den Inhalten sind auf der Konferenzseite unter verinicexp.org aufgeführt.

Ein sicheres Team: B3S Krankenhaus und verinice

B3S Krankenhaus

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Michael Flürenbrock, verinice-Product-Owner: "Wir sind überzeugt, dass die Kombination aus verinice und dem branchenspezifischen Standard eine große Hilfe für Krankenhäuser bei der Absicherung ihrer Informationsinfrastruktur ist." Zusätzlich könne ein Datenschutzmodul zum Einsatz kommen und auch dieser sensible Bereich für Krankenhäuser mit verinice abgedeckt werden. SerNet-Geschäftsführerin Reinhild Jung verweist zudem darauf, dass verinice zu 100% Open Source und zu 100% "Made in Germany" sei. Die SerNet GmbH ist Herausgeberin von verinice und verfolgt eine  Open-Source-Strategie mit vollständig offen gelegtem Quellcode. Jung: "Gerade diese ist ein wichtiger Beitrag zum Sicherheits-Management für Kritische Infrastrukturen."

In die Umsetzung des B3S Krankenhaus für verinice haben sich Ulf Riechen und Dirk Brand (Sila Consulting) aktiv eingebracht. Beide sind langjährige verinice.PARTNER und -Experten. Das verinice.TEAM konnte auf Grundlage ihrer Arbeit den nun erhältlichen Zusatzinhalt erstellen und dankt ihnen ausdrücklich für ihren Einsatz! Die verinice-Partner sind ein wichtiger Teil des verinice-Ökosystems. Sie beraten mit ausgewiesener Expertise Kundinnen und Kunden, u.a. mit Spezialisierung auf das Gesundheitswesen und helfen, verinice kontinuierlich entlang von Kundenerfahrungen und -anforderungen weiterzuentwickeln.

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz sowie beim Rat der Europäischen Kommission und europäischen Nationalbanken. SerNet, als Herausgeberin von verinice, trägt zudem die Vertrauens-Siegel "IT-Security made in Germany" und "IT-Security made in EU".

Call for Papers für die verinice.XP 2021 gestartet

Logo verinice.XP

Die verinice.XP ist die jährliche Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Für 2021 ist diese am 24. und 25. Februar 2021 in Berlin geplant. Der Call for Papers ist bereits gestartet – das Veranstaltungskomitee der SerNet GmbH, die die Konferenz ausrichtet, freut sich auf interessante Einreichungen.

Über die verinice.XP

Die verinice.XP bringt seit Jahren IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Sie alle verbindet die Nutzung von verinice  für das Management der Informationssicherheit oder das Datenschutz-Management. Ein Social Event für weitere Gespräche soll am Abend des 24. Februar 2021 im Konferenzhotel stattfinden. Alle TeilnehmerInnen der verinice.XP sind herzlich dazu eingeladen.

Entsprechend der aktuellen Lage behält sich die SerNet GmbH vor, die verinice.XP als Online-Konferenz oder hybrides Format durchzuführen.

Workshops und Tickets

Für den 23. Februar 2021 sind exklusive Workshops geplant. In kleinen Teilnehmergruppen sollen sie den intensiven Austausch mit FachkollegInnen und ReferentInnen ermöglichen. Die Workshop-Teilnahme ist unabhängig von der verinice.XP möglich.

Tickets für die Konferenz sowie die Workshops sind ab Ende September 2020 verfügbar.

Land Berlin verlängert verinice-Rahmenvertrag

ITDZ Berlin

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.  

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

verinice.EXPERT: Erste Partner zertifiziert

Erste verinice.PARTNER haben ein Qualifizierungsprogramm durchlaufen und dürfen sich ab sofort offiziell als zertifizierte verinice.EXPERT präsentieren. Die Absolventen des Programms sind Sven Perscheid (AuraSec GmbH), Marino Mendner (CARMAO GmbH), Sören Risse (neam IT-Services GmbH) und Thomas Bleier (B-SEC better secure KG).

Neue Partnerinnen und Partner, die den Status eines zertifizierten verinice.EXPERT erlangen möchten, müssen sich dafür entsprechend qualifizieren. Neben langjähriger Praxiserfahrung in den Bereichen IT-Grundschutz sowie ISO27001 gehört dazu auch ein Nachweis über verinice-Kenntnisse. Dieser wird durch die Teilnahme an einer Partner-Schulung mit anschließender Prüfung und Zertifikat erbracht. Dadurch soll langfristig ein einheitlicher Kenntnisstand über Grundlagen des ISMS-Tools gewährleistet werden. Auftraggeber und Auftraggeberinnen erkennen den Status als verinice.EXPERT durch eine Kennzeichnung in der Partner-Übersicht.

Zu den Inhalten der Partner-Schulung gehören:

  • Einführung und Grundlagen von verinice (Arbeiten mit Perspektiven und Views, Einstellungen sowie grundlegende Bedienung),
  • Normen und Standards der Informationssicherheit (inkl. Risikomodell in verinice),
  • Generischer Workflow & Web-Frontend (Aufgabenerzeugung, -bearbeitung und -überprüfung),
  • Reporting,
  • Benutzerverwaltung/ Berechtigungen,
  • Audits & Self-Assessments.

Für 2020 sind noch weitere qualifizierende Schulungen für verinice.PARTNER geplant. Die nächste Online-Schulung ist für den 17. - 19. November 2020 angesetzt. Diese bietet SerNet als Herausgeberin von verinice derzeit direkt an. Der Vorteil liegt laut Tatjana Anisow, die die Partner-Schulungen konzipiert hat, in den klar auf verinice zugeschnittenen Inhalten und der Gestaltung nach den Vorstellungen  des verinice.TEAM.

Interessentinnen und Interessenten, die sich zum verinice.EXPERT qualifizieren wollen, wenden sich an Dr. Chen-Yu Lin (Kontakt per E-Mail), die das Partner-Management im verinice.TEAM verantwortet.

IT-Grundschutz-Kompendium in Version 8.1 Edition 2020 für verinice verfügbar

Das verinice-Team hat eine aktualisierte Version des IT-Grundschutz-Kompendiums veröffentlicht. Version 8.1 Edition 2020 steht ab sofort zur Verwendung in verinice (empfohlen ab verinice 1.20) zur Verfügung. Einzelplatz-NutzerInnen laden die neue Version im Downloadbereich herunter, verinice.PRO-KundInnen können das Update-Repository nutzen.

Gegenüber Version 8.0 wurden in Version 8.1 lediglich die Umsetzungshinweise für den Baustein CON.9 Informationsaustausch gelöscht. Hier waren die Anforderungen mit (teilweise) falschen Maßnahmen verknüpft.

verinice-AnwenderInnen, die bereits die Version 8.0 des Kompendiums verwenden, können durch Löschen der Umsetzungshinweise für den Baustein CON.9 Informationsaustausch das Problem selbst beheben. Ein Einsatz der Version 8.1 ist nicht erforderlich. AnwenderInnen, die das IT-Grundschutz-Kompendium der Edition 2020 erstmalig verwenden, wählen die neue Version 8.1.

it-sa abgesagt

Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.  

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.

Ostern 2020: verinice 1.20 ist erschienen

Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Eine Übersicht zu den wichtigsten Neuerungen und Änderungen bietet eine dreiteilige Video-Reihe (Link führt zu YouTube).

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.

COVID19 – Status bei SerNet

In einem News-Beitrag informiert SerNet über den aktuellen Status bezüglich der COVID19-Pandemie. Wir aktualisieren den Artikel regelmäßig, sollten sich Neuerungen ergeben. Wir möchten unsere Kundinnen und Kunden sowie Partnerinnen und Partner transparent auf dem Laufenden halten.

Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht

verinice Datenschutzmodul 3 für IT-Grundschutz

Das verinice.TEAM hat das Datenschutzmodul 3 für den IT-Grundschutz veröffentlicht. Dieses bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutz nach den BSI-Standards der 200er-Reihe in verinice ein. Das Datenschutzmodul 3 ist im verinice.SHOP verfügbar.

AnwenderInnen bieten sich mit dem Datenschutzmodul, aufbauend auf der Verarbeitungstätigkeit als zentralem Element, folgende Möglichkeiten:

  • Datenschutz-Kurzcheck für eine erste Bestandsaufnahme zur DSGVO.
  • Verzeichnis der Verarbeitungstätigkeiten erstellen und verwalten.
  • Technische und organisatorische Maßnahmen (TOM) verwalten, orientiert an den Datenschutzzielen aus Art. 32 EU-DSGVO.
  • Die Datenschutz-Folgenabschätzung (DSFA) und die Datenschutz-Risikoanalyse inklusive der Berücksichtigung von datenschutzrelevanten Gefährdungen durchführen und dokumentieren. 
  • Die Auftragsverarbeitungen (AVV) erfassen und verwalten.

Die Bausteine dienen der Modellierung des Datenschutzverbundes analog der Vorgehensweise im modernisierten IT-Grundschutz.

Das Datenschutzmodul 3 für den IT-Grundschutz ist verwendbar ab verinice 1.19 oder höher zum Einsatz in der Perspektive Modernisierter IT-Grundschutz. ISO-AnwenderInnen oder AnwenderInnen, die den Datenschutz ohne Berücksichtigung eines ISMS umsetzen möchten, verwenden die ISO/ISM-Variante des Datenschutzmodul 3.

News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

verinice Vertriebs-Team
Vertriebsteam: Christian Börker, Alina Schnur, Nadine Dreymann, Andrea Schell, Willem Rothe
captcha
* Pflichtfelder

licensed by

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz

SerNet

SerNet GmbH

Bahnhofsallee 1b
37081 Göttingen
www.sernet.de

© SerNet GmbH, 2024