Neuigkeiten rund um verinice.

Als eines der ersten ISMS-Tools unterstützt verinice die EU-Richtlinie NIS 2 bereits seit vergangenem Jahr – nun hat der deutschsprachige verinice Risikokatalog (ISO 27001 / NIS 2) gleich ein Update bekommen. Die Inhalte der ISO 27001:2022 liegen mittlerweile in offizieller deutscher Übersetzung vor, das verinice-Team hat den Risikokatalog entsprechend angepasst. Verfügbar ist der Katalog sowohl in einer kostenfreien als auch in einer kostenpflichtigen Version, die über den verinice.SHOP bezogen werden kann.

Für Unternehmen aller Größen und Sektoren bedeutet die Nutzung des verinice Risikokatalogs eine erhebliche Vereinfachung der Compliance-Prozesse – insbesondere mit Blick auf die ab Oktober 2024 erhöhten Anforderungen durch die NIS-2-Richtlinie. Durch die klare Verknüpfung von NIS 2 mit dem ISO/IEC 27001:2022-Standard wird nicht nur die Risikoanalyse vereinfacht, sondern auch die gesamte Risikomanagement-Praxis verbessert. Die Verfügbarkeit der ISO-Norm auf Deutsch erleichtert zusätzlich die Implementierung und Anwendung in den Systemen deutschsprachiger Unternehmen. Den Zugriff auf den vollständigen Inhalt der ISO-Originalnormen (lizenziert über den Beuth-Verlag) bietet die kostenpflichtige Vollversion des "verinice Risikokatalogs“. Die kostenfreie Version beinhaltet den Katalog-Inhalt der ISO 27001 verschlüsselt.

verinice als ISMS-Werkzeug bietet kontinuierliche Updates und Verbesserungen, die darauf ausgerichtet sind, dem Bedarf von Organisationen und Unternehmen in Bezug auf Informationssicherheit gerecht zu werden. Mit einer aktiven Community und regelmäßigen Webinaren unterstützt das verinice-Team Nutzende effektiv dabei, die Herausforderungen der IT-Sicherheit gemäß aktuellen EU-Richtlinien und internationalen Standards zu meistern.

Auch Zusammenarbeit bringt verinice immer wieder voran: Für das NIS-2-Mapping war das Zusammenwirken zwischen dem Verband Deutscher Maschinen- und Anlagenbau (VDMA), der Krones AG und dem verinice-Team bei der SerNet GmbH entscheidend.

Das verinice-Team hat Version 3.0 des Zusatzmoduls "Mindeststandard BSI: Web-Browser" für die Nutzung in verinice veröffentlicht. Enthalten sind auch die überarbeitete Browser-Abgleichstabelle und die Referenztabelle zum IT-Grundschutz. Der Modul ist –  wie auch andere – kostenfrei über den verinice-Shop zu beziehen.

Mit dem Mindeststandard definiert das Bundesamt für Informationssicherheit (BSI) Sicherheitsanforderungen für Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden. Die Mindeststandards sind primär für die Bundesverwaltung konzipiert, um ein einheitliches Sicherheitsniveau zu gewährleisten. Sie richten sich an öffentliche Einrichtungen und sollen als Richtlinien für die sichere Nutzung von Informationstechnologie dienen. Sie können aber  auch von privaten Unternehmen und anderen Organisationen als Best Practices für die Informationssicherheit übernommen werden, um die eigene IT-Sicherheit auf ein Mindestniveau zu bringen und zu standardisieren.

Durch die Aufarbeitung z.B. der Mindeststandards für verinice und die Bereitstellung als Zusatzmodule bietet das verinice-Team Nutzenden fortlaufend wertvolle Ressourcen: Sie tragen dazu bei, dass das ISMS-Tool individuell an besondere Herausforderungen der Informationssicherheit in unterschiedlichen Branchen und Organisationstypen angepasst werden kann.

Werfen Sie einen Blick auf die Übersicht aller Zusatzmodule oder nehmen Sie gleich Kontakt zu uns auf!

Die Risikolandschaft wird stetig komplexer und dynamischer – die Aufrechterhaltung der Geschäftskontinuität hat oberste Priorität für Organisationen aller Größen und Sektoren. verinice als führende OpenSource-Lösung für das Informationssicherheitsmanagement stellt Updates für das integrierte Notfallmanagement vor: Die beiden Produkte "verinice Business Continuity Management BCMS (200-4)" und "verinice Business Continuity Management BCMS (ISO 22301)" haben zahlreiche Neuerungen und Verbesserungen erhalten. Beide sind als kostenlose Ergänzung für verinice im Shop  in der Kategorie Demodaten erhältlich. Sie bieten Organisationen eine robuste Grundlage für ihr BCMS und eine nahtlose Integration mit bestehenden Informationssicherheitsmanagementsystemen (ISMS).

verinice Business Continuity Management BCMS (200-4)

Dieses Update bietet eine umfassende Basis für die Implementierung und Aufrechterhaltung eines BCMS, konform mit dem BSI-Standard 200-4. Es integriert einen detaillierten Anforderungskatalog und eine Beispieldatenbank. Ein Hauptmerkmal der Aktualisierung ist die Einführung eines neuen Views für die Business Impact Analyse (BIA), der eine grafische Darstellung der Prozess- und Ressourcenabhängigkeiten ermöglicht. Dies vereinfacht die Überprüfung und Konsolidierung der BIA-Parameter, was eine effizientere Gestaltung der Business-Continuity-Maßnahmen unterstützt. Zudem wurde der Anforderungskatalog zum BSI-Standard 200-4 als Baustein in einem eigenen Informationsverbund implementiert, der einen komprimierten Überblick über alle relevanten Anforderungen des Standards bietet. Der 200-4-Standard ist durch das in verinice ebenfalls umsetzbare Stufenmodell mit Reaktiv-, Aufbau- und Standard-BCMS auch für Erstanwender und KMU praktikabel und unterstützt beim schrittweisen Aufbau eines BCMS. Die neu integrierten Standardberichte ermöglichen die Dokumentation und Kommunikation z.B. an die Geschäftsführung.

verinice Business Continuity Management BCMS (ISO 22301)

Das Update für die ISO 22301-Version baut auf der kompatiblen Grundlage zwischen dem BSI-Standard 200-4 und der ISO 22301 auf, um Synergien zwischen diesen Standards zu nutzen. Neben der Einführung des neuen BIA-Views, umfasst dieses Update auch strukturelle Anpassungen in der ISM-Perspektive. Darüber hinaus wurden auch für das BCMS nach ISO 22301 neue BCM-Standardberichte eingeführt, die eine übersichtliche Präsentation der Ergebnisse jeder Phase des PDCA-Zyklus ermöglichen und somit die Analyse und das Reporting vereinfachen.

Für beide Anwensungsperspektiven (sowohl 200-4 als auch ISO 22301) sind neu Tutorials verfügbar, die beim Einstieg Schritt für Schritt anleiten und hilfreich für die BCM-Umsetzung in verinice sind.

BCM als perfekte Ergänzung eines ISMS

Die Erweiterung von verinice um BCM-Funktionalitäten unterstreicht die Bedeutung einer ganzheitlichen Betrachtung der Informations- und Geschäftsprozesssicherheit. BCMS und ISMS ergänzen sich ideal, indem sie zusammen eine robuste Verteidigungslinie gegen diverse Bedrohungen für die Geschäftskontinuität und Informationssicherheit bilden. Die Integration beider Systeme in verinice bietet Organisationen die Möglichkeit, auf Notfälle und Krisen vorbereitet zu sein, während gleichzeitig die Sicherheit sensibler Informationen gewährleistet wird. Diese Synergie ermöglicht eine umfassende Risikobewertung und -managementstrategie, die sowohl die Widerstandsfähigkeit des Geschäfts als auch den Schutz kritischer Daten optimiert.

Mit den Updates unterstützt verinice Organisationen, die eine nahtlose Integration und Verwaltung ihres BCMS und ISMS anstreben. Durch die fortlaufende Entwicklung und Anpassung an aktuelle Standards demonstriert verinice seine Rolle als ideales Werkzeug im Bereich der Informationssicherheit und des Notfallmanagements.

Sie haben Fragen oder möchten sich gerne mit anderen verinice-Nutzenden austauschen? Dazu bieten wir das Community-Forum an. Oder Sie nehmen gleich Kontakt zu uns auf: vertrieb@sernet.de

Die Aufzeichnungen von der verinice.XP 2024 sind online: Im YouTube-Kanal des verinice-Teams sind die Vorträge ab sofort abrufbar. Die verinice.XP ist die jährliche Fachkonferenz für Anwendende des ISMS- und DSMS-Tools. Sie fand in diesem Jahr am 28. Februar 2024 remote statt.

Folgende Videos sind verfügbar:

• Kritis Abwasser – Umsetzung mit verinice (Dirk Brand &  Roland Nießing, sila consulting GmbH)
• WiBA – Ihr toolbasierter Weg in die Basis-Absicherung (Sören Risse, neam IT-Services GmbH)
• Das Datenschutzmodell 3.0 & verinice (Horst Pittner, SECIANUS GmbH & Co. KG)
• Sehr hübsch 2.0 – Erwartungen an verinice.veo (Thomas Kühr, DEVK)
• Der IT-Grundschutz im neuen "verinice ISMS" (Michael Flürenbrock, SerNet GmbH)
• Mit Open Source und offener API – ein Dashboard für verinice.veo (Alexander Koderman, SerNet GmbH)
• Roadmap verinice (Michael Flürenbrock, SerNet GmbH)

Offizielle Sponsoren der verinice.XP 2024 waren sila consulting GmbH und neam IT-Services GmbH.

Neuigkeiten für mehrere verinice-Zusatzmodule: Die Inhalte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0" und "IT-Grundschutz Benutzerdefinierte Bausteine" haben Updates erhalten. Neu hinzugekommen ist das "IT-Grundschutz-Profil für 5G-Campusnetze“.  Diese Zusatzmodule ermöglichen es, die vom BSI bereitgestellten Inhalte unmittelbar in verinice zum Einsatz zu bringen. Diese Module gehören zu den kostenfrei über den verinice-Shop zu beziehenden Ressourcen.

Vereinfachter ISMS-Einstieg für den kommunalen Bereich

Das aktualisierte "IT-Grundschutz-Profil Basis-Absicherung Kommunalverwaltung Version 4.0", erstellt von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände, richtet sich an Kommunalverwaltungen. Sie können durch das IT-Grundschutz-Profil  ihren Einstieg in die Informationssicherheit systematisch angehen. Durch die Anpassung an das IT-Grundschutz-Kompendium 2023 wird ein aktueller und effizienter Schutz ermöglicht, der Kommunen bei der Implementierung grundlegender Sicherheitsmaßnahmen unterstützt.

Anpassung der benutzerdefinierten Bausteine

Das Produkt "IT-Grundschutz Benutzerdefinierte Bausteine" enthält acht neue Bausteine. Sie sind durch die Expertise von Grundschutz-Anwendenden entstanden, die Themen oder Teilaspekte aufgreifen, für die es noch keine IT-Grundschutz-Bausteine gibt. Durch die allgemeine Bereitstellung profitieren auch andere Organisationen von dem bereits vorhandenem Know-how und der Grundschutz kann sich dynamisch weiterentwickeln.

Neu: IT-Grundschutz-Profil für 5G-Campusnetze für verinice

Das neu für verinice verfügbare "IT-Grundschutz-Profil für 5G-Campusnetze" bietet eine strukturierte Anleitung zur Implementierung von Sicherheitsmaßnahmen speziell für 5G-Campusnetze.

Durch die Zusatzmodule bietet das verinice-Team den Nutzenden fortlaufend wertvolle Ressourcen: Sie tragen dazu bei, dass verinice individuell an besondere Herausforderungen der Informationssicherheit in unterschiedlichen Branchen und Organisationstypen angepasst werden kann.

In Zusammenarbeit mit der neam IT Services GmbH veröffentlicht SerNet das Zusatzmodul "verinice WiBA – Weg in die Basis-Absicherung" kostenlos im verinice.SHOP.  Der "Weg in die Basisabsicherung" (WiBA) steht für einen praxisorientierten Ansatz, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) speziell für Kommunalverwaltungen entwickelt hat, um die Umsetzung des IT-Grundschutzes zu erleichtern und zu beschleunigen.

Durch Prüffragen in themenspezifischen Checklisten ermöglicht WiBA Einrichtungen eine fundierte Einschätzung ihrer Informationssicherheit  – auch ohne tiefere Kenntnisse in der Grundschutz-Methodik. Die Checklisten des BSI bilden die Grundlage, um notwendige Sicherheitsanforderungen effizient zu identifizieren und umzusetzen. Mit verinice als Plattform, der führenden Open-Source-Software für das Management von Informationssicherheit, gelingt die Implementierung der WiBA-Checklisten nahtlos: Durch die speziell entwickelte Beispielorganisation und Reportvorlagen, erhalten Anwendende in verinice einen strukturierten und klar definierten Weg zur Umsetzung der Basis-Absicherung. Das Zusatzmodul WiBA ist sowohl für verinice.PRO als auch die verinice-Einzelplatzversion verfügbar.

WiBA ist auf die Bedürfnisse von Kommunalverwaltungen ausgerichtet. Mit der Verknüpfung zum IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung Version 3.0", ermöglicht WiBA eine praxisnahe und direkt umsetzbare Sicherheitsstrategie, die Organisationen auf ihrem Weg zur verbesserten IT-Sicherheit souverän unterstützt.

Das Zusatzmodul "verinice WiBA - Weg in die Basis-Absicherung" geht auf die Fachkompetenz der neam IT-Services GmbH zurück. Das Unternehmen ist langjähriger verinice-Partner und erhält mit diesem Beitrag gleichzeitig den Status verinice-Contributor. Contributoren sind Mitglieder des Partner-Netzwerkes, die auch inhaltlich zur Weiterentwicklung des ISMS-Tools beitragen.

Treffen Sie das SerNet-Team mit verinice am 22. und 23. Februar 2024 auf der Domain pulse in Wien. Veranstaltet von den Registrierungsstellen für .at (nic.at), .ch (SWITCH) und .de (DENIC Domain pulse ist Treffpunkt führender Expertinnen und Experten, Unternehmen und Interessierter aus der Welt der Domains.

Mit dabei: Sirin Torun aus dem verinice-Team und Dr. Johannes Loxen, Geschäftsführer der SerNet GmbH. Gemeinsam stellen sie die neue NIS2-Domäne auf der Webplattform verinice.veo vor. Bisher richtete sich die BSI-Kritisverordnung insbesondere an größere Unternehmen. Durch die neue NIS2-Richtlinie müssen sich nun viele weitere Unternehmen mit Cybersicherheit und Resilienz beschäftigen und diese nachweisen. Zu den Anforderungen der NIS2 zählt auch, dass Registrare und Registries von Domains dazu verpflichtet sind, vollständige Domänennamen-Registrierungsdaten unter Berücksichtigung des Datenschutzrechts der EU zu sammeln und zu pflegen. Mit der NIS2-Domäne im verinice der neuen Generatrion bieten wir eine webbasierte Unterstützung bei der Erfüllung der gesetzlichen Auflagen.

Sie möchten uns am 22. und 23. Februar an unserem Stand besuchen? Schauen Sie einfach vorbei – oder vereinbaren Sie vorab einen Termin: Schreiben Sie uns dazu auf LinkedIn eine Nachricht mit Ihrem Terminwunsch.

Ab sofort besteht wieder die Möglichkeit, sich für neue verinice-Workshops anzumelden. Am 27. Februar 2024 stehen vier ganztägige Kurse zur Auswahl, die sich auf Projekte nach BSI IT-Grundschutz, B3S für Krankenhäuser, BSI-Standards in Verbindung mit dem neuen verinice ISMS und Datenschutz mit dem neuen verinice DSMS konzentrieren. Angesetzt sind die Workshops von 9 bis 17 Uhr via Zoom. Eine zeitnahe Anmeldung ist empfohlen, da die Zahl der Teilnehmenden je Workshop auf 10 Personen begrenzt ist. Tickets für die Workshopteilnahme sind unter https://verinicexp.org für 450 € erhältlich.

Folgende Workshops werden in diesem Jahr angeboten:

• Datenschutz mit dem OpenSource-Tool verinice DSMS
  Dozentin: Sirin Torun (SerNet GmbH)
• Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 mit dem OpenSource-Tool verinice ISMS
  Dozent: Michael Flürenbrock (SerNet GmbH)
• BSI IT-Grundschutz Projekte mit dem OpenSource-Tool verinice
  Dozent: Sören Risse (neam IT-Services GmbH)
• ISMS nach B3S Krankenhaus mit dem OpenSource-Tool verinice
  Dozent: Ulf Riechen (Riechen Consulting GmbH)

Teilnahme an der verinice.XP 2024
Noch mehr zu den Themen Informationssicherheit und Datenschutz gibt es am darauffolgenden Tag bei der verinice.XP am 28. Februar 2024, die ebenfalls via Zoom abgehalten wird. Unterstützt wird die Konferenz von den Sponsoren neam IT-Services GmbH und sila consulting GmbH. Konferenztickets sind auf der Veranstaltungsseite unter https://verinicexp.org für 95 € verfügbar.

Die verinice.XP – die Konferenz für Informationssicherheit und Datenschutz rund um das OpenSource-Tool verinice – findet am 28. Februar 2024 statt. Das digitale Event richtet sich mit aktuellen Themen an IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte. Tickets erhalten Sie über die Konferenzseite unter https://verinicexp.org

Ein Dank geht an unsere Sponsoren sila consulting GmbH und neam IT-Services GmbH.

Das Programm 2024

Die Keynote "NIS2 und KRITIS-Dachgesetz – was kommt auf Unternehmen und Behörden zu?" wird von Paul Weissmann (OpenKRITIS, Insignals GmbH) und Dr. Marian Corbe (RST Informationssicherheit GmbH) präsentiert. Sie beleuchtet die Ausweitung der Regulierung Kritischer Infrastrukturen in Deutschland durch die NIS2-Umsetzung und das KRITIS-Dachgesetz. Weitere Themen sind unter anderem "Das Standard-Datenschutzmodell 3.0 und verinice", das die kontinuierliche Evaluation technischer und organisatorischer Maßnahmen (TOM) im Datenschutz fokussiert.  Außerdem stehen "KRITIS Abwasser: Umsetzung mit verinice" und "WiBA – Ihr toolbasierter Weg in die Basis-Absicherung" auf dem Programm.

Workshops am 27.02.

Ergänzt wird die verinice.XP am Vortag (27.02.) durch Workshops. Teilnehmende haben die Möglichkeit, tiefer in spezifische Themen einzutauchen und von Expert*innen zu lernen. In diesem Jahr sind angesetzt:

• Datenschutz mit verinice DSMS
• Sicherheitskonzeption nach BSI-Standards 200-2 und 200-3 mit verinice ISMS
• BSI IT-Grundschutz Projekte mit verinice
• ISMS nach B3S Krankenhaus mit verinice

Für detaillierte Informationen zu den einzelnen Workshops besuchen Sie die offizielle Webseite der verinice.XP. Die Workshops können unabhängig von der Konferenz besucht werden.

Sie haben Fragen zur verinice.XP ? Schreiben Sie uns gerne an marketing@remove-this.sernet.de.

verinice und verinice.PRO sind ab sofort in Version 1.27 verfügbar – der Download ist über den verinice.SHOP bzw. das Kundenrepository möglich. Das verinice.TEAM liefert mit dem Release u.a. die Überarbeitung des Business Continuity Managements (BCM) in verinice und den neuen Übersichtsreport "Management Summary IT-Grundschutz". Außerdem werden RPM-Pakete jetzt für AlmaLinux 8 bzw. RHEL 8 ausgeliefert.

• Der neue View Business-Impact-Analyse (BIA) stellt Abhängigkeiten zwischen Prozessen und Zielobjekten zur besseren Gesamtbeurteilung graphisch dar.

• Die neuen Reports für Business Continuity stehen inklusive einer Beispielorganisation im separat downloadbaren Produkt Business Continuity Management BCMS (200-4) zur Verfügung.

Der neue Übersichtsreport Management Summary IT-Grundschutz präsentiert die wichtigsten Daten zum IT-Grundschutz (je nach gewählter Vorgehensweise der Absicherung z.B. Strukturanalyse, Schutzbedarfsfeststellung, IT-Grundschutz-Check und Risikoanalyse) in kompakter graphischer Form.

Für verinice 1.27 werden sowohl für Red Hat Enterprise Linux (RHEL) 7 und CentOS 7, als auch für RHEL 8 und AlmaLinux 8 RPM-Pakete bereitgestellt. Aufgrund des Endes des Supports für CentOS und RHEL 7 am 30. Juni 2024 werden die RPM-Pakete für diese Versionen zum letzten Mal mit verinice 1.27 bereitgestellt! Es wird allen Anwenderinnen und Anwendern empfohlen, zeitnah auf AlmaLinux 8 bzw. RHEL 8 zu migrieren.

Administrierende eines verinice.PRO-Servers beachten bitte auch die Sicherheitshinweise am Ende der Release Notes.

Sie benötigen Unterstützung beim Update auf verinice 1.27? Kontaktieren Sie uns gerne über das Kontaktformular oder per E-Mail an verinice@remove-this.sernet.de.

Sie sind außerdem schon neugierig auf die nächste Generation von verinice? Testen Sie den Datenschutzmanager verinice DSMS in der Eval-Version.