Neuigkeiten rund um verinice.

Erfahren Sie alles, was wichtig ist

In verinice steht seit einiger Zeit auch der Gefährdungskatalog G 0 "Elementare Gefährdungen" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Verfügung. Diese Gefährdungen lassen sich bei einer Risikoanalyse gemäß dem BSI Standard 100-3 in verinice/verinice.PRO verwenden.

Siehe dazu auch die PDF-Dokumente des BSI

  • <link https: www.bsi.bund.de shareddocs downloads de bsi publikationen itgrundschutzstandards _blank>Ergänzung zum BSI-Standard 100-3, Version 2.5 "Verwendung der elementaren Gefährdungen aus den IT-Grundschutz-Katalogen zur Durchführung von Risikoanalysen"
  • <link https: www.bsi.bund.de shareddocs downloads de bsi grundschutz download>Gefährdungskatalog Elementare Gefährdungen

Der Katalog wurde in das verinice-Format VNA gebracht und ist nun u.a. im <link https: verinice.com produkt verinice-download>Downloadbereich unter "Kataloge & Mehr" zu finden (<link https: update.verinice.org pub verinice content_for_verinice elementare_gefaehrdungen.zip external-link-new-window>Direktlink zum ZIP-File). Spezieller Dank hierfür geht an Jens Syckor von der TU Dresden.


Neue Accountverwaltung in verinice 1.9

<link internal-link release>verinice 1.9 ist erschienen. Die neue Version steht ab sofort zum <link internal-link verinice-download>Download bereit. 

Die Neuerungen im Überblick:

  • VDA ISA Standard 2.0
    In verinice 1.9 ist der neue IS-Assessment-Katalog des Verbands der Automobilindustrie (VDA) enthalten. Der Standard wurde grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst.
    Durch die spezielle Konsolidatorfunktion können existierende Reifegrade in die neue Kapitelnummerierung übertragen werden. Bestehende Assessment-Ergebnisse können verwendet werden und Nutzer müssen nicht gänzlich von vorn beginnen. Für den Endanwender soll so der Aufwand für das Update und für die Neubewertung soweit wie möglich reduziert werden.
    Alle Änderungen fanden in engem Kontakt mit den Autoren des ISA-Kataloges im entsprechenden Arbeitskreis des VDA statt, so dass die Konformität zum Fragebogen 100% gewährleistet ist.
  • Accountverwaltung (verinice.PRO)
    Ein vollständig neue Benutzer- und Gruppenverwaltung erleichtert das Erstellen und Pflegen des Berechtigungskonzepts besonders für eine große Anzahl von verinice-Benutzern und -Gruppen.
  • Reportablage (verinice.PRO)
    In der mit verinice 1.9 neu eingeführten, zentralen Report-Ablage lassen sich die mit dem vDesigner selbst erzeugten Reports allen Anwendern des verinice.PRO-Servers einfach zur Verfügung stellen. Das zentrale Report-Repository wird vom Client abgeglichen und lokal zwischengespeichert, so dass alle Reports auch im Offline-Modus weiter zur Verfügung stehen. Zusätzlich können ausschließlich lokale Reports im Client hinterlegt werden - z.B. zum Testen oder für vertrauliche Auswertungen. Dabei werden lokale und Server-Reports in der Liste klar gekennzeichnet und unterschieden.
    Für jeden Report lassen sich die gewünschten und sinnvollen Ausgabeformate nun ebenfalls zentral vorgeben (DOC, XLS, PDF...).

    Die mit verinice mitgelieferten Standard-Reports lassen sich auf dieselbe Weise verwalten. So kann z.B. ein Standard-Report durch ein angepasstes Template ersetzt werden, wenn z.B. in allen Reports ein Firmenlogo verwendet werden soll u.ä.
  • Leichteres Ändern im Berechtigungsdialog (verinice.PRO)
    Ebenfalls überarbeitet wurde der Berechtigungsdialog für die Vergabe von Zugriffsrechten auf Objekte. Hier ist es nun leichter und komfortabler möglich, Lese- und Schreibrechte für einzelne Objekte oder Gruppen von Objekten zu setzen.

Bitte beachten Sie die allgemeinen Hinweise zum <link internal-link zum>Update und die <link internal-link release>Release Notes.


Das <link internal-link verinice-startseite>verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung. Als Senior Consultant Informations-Sicherheit beraten und unterstützen Sie unsere Partner und Endanwender bei der Umsetzung ihrer Vorhaben im Bereich Informationssicherheit, unter anderem mit Hilfe der von uns entwickelten Software verinice. 

Ihre Aufgabe:

  • Durchführung von Projekten zur Verbesserung der Informationssicherheit bei unseren Kunden mit und ohne Einsatz der von uns entwickelten Software
  • Durchführen von IS-Audits gem. ISO 27001 / IT-Grundschutz / IDW PS 330 / CoBIT / PCI DSS
  • Unterstützung unserer Kunden beim Einsatz von verinice
  • Zusammenarbeit mit dem Team der Systemintegration bei der Erstellung und Prüfung technischer IT-Sicherheitsinfrastrukturen
  • Einbringen Ihres Fachwissens zur Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Entwicklern

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • mindestens 5 Jahre Erfahrung mit anspruchsvollen Projekten im Bereich IS-Management / IS-Audit (Senior Consultant)
  • IS-bezogenes Studium / Abschlussarbeit mit IS-Bezug (Consultant)
  • hohe Ansprüche an die Qualität der eigenen Leistung
  • Interesse an den Themen IS-Management, IS-Risk, Compliance, IS-Awareness, Access Control, Vulnerability Scanning, Incident Management, Penetration Tests, Malware, Network Security, Kryptographie
  • Bereitschaft zu Reisetätigkeit, auch international

Arbeitsumfeld und Zusatzleistungen:

  • <link https: www.sernet.de _blank bei>Informationen der SerNet zum Arbeitsumfeld
  • <link https: www.sernet.de bei>Mehr zu Ausbildung, Studium und Frauen in MINT-Berufen

Über verinice: 

verinice ist das einzige quelloffene ISMS-Tool für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert. verinice wird von Organisationen von 10 bis 100.000 Mitarbeitern eingesetzt. Der Rich Client stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von Open-Source-Komponenten und offenen Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich "Certs & Audits" bei SerNet ist Alexander Koderman.

 SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@remove-this.sernet.de. Die Bewerbungsfrist ist der 31. Dezember 2014.


Das <link verinice.partner-programm>verinice.PARTNER-Programm ist zum wiederholten Mal gewachsen: Insgesamt sieben externe Berater können ab sofort verinice-Kunden zur Seite stehen. Je nach Schwerpunkten sind sie sowohl bei Informationssicherheitsprojekten oder Audits als auch bei der Installation und Wartung von verinice-Instanzen im Einsatz. 

Für Kunden bringt das Partnerprogramm gleich mehrere Vorteile mit sich: Branche, Spezialisierung, Verfügbarkeit und räumliche Nähe können entscheidende Faktoren sein, wenn es darum geht einen Berater zu wählen. Das verinice.PARTNER-Programm macht dabei auf qualifizieret Partner in ganz Deutschland aufmerksam und lässt Kunden zeitgleich die freie Entscheidung, mit wem sie zusammen arbeiten möchten. Die Partner gehören nicht zum verinice-Team der SerNet GmbH, stehen mit diesem jedoch in engem Kontakt und bieten so gehäuftes verinice-Know-how. 

Partner kann werden, wer bereits erfolgreich Projekte mit verinice abgeschlossen hat. Auch auf einschlägige Zertifizierungen legt das verinice-Team bei der Aufnahme neuer Partner wert.  

Sollten Sie Interesse haben, ebenfalls an unserem Partnerprogramm <link internal-link>Teil zu nehmen, setzen Sie sich gerne mit uns in Verbindung. Wir informieren Sie über Konditionen, Möglichkeiten - und freuen uns Sie kennen zu lernen. 

 


Die <link http: www.denic.de> DENIC eG, zentrale Registrierungsstelle und technische Betreibergesellschaft der deutschen Länderdomain .de, hat eine Zertifizierung nach ISO 27001 erreicht. Wir freuen uns mit unserem verinice-Nutzer und gratulieren zu diesem Meilenstein. 

In ihrer Pressemitteilung gibt die DENIC bekannt, dass sie ihr Informations-Sicherheits-Management-System (ISMS) durch den TÜV Nord nach den normativen Vorgaben der ISO/IEC 27001:2013 in einem Full-Scope-Ansatz zertifizieren lassen habe. Und weiter: "Dieser umfasst sämtliche Aufgaben, Infrastrukturen und Prozesse, die zur Erbringung der Dienstleistungen Domainregistrierung, Namensauflösung und Auskunftsdienste sowie von Infrastrukturdienstleistungen für Betreiber weiterer Namensräume benötigt werden." 

<link http: www.denic.de denic-im-dialog pressemitteilungen denic eg nach iso>Mehr dazu direkt bei der DENIC.


Logo der Allianz für Cyber-Sicherheit

Am 14. Oktober 2014 haben zehn Teilnehmer die Möglichkeit, den Workshop "Von der Schwachstellenanalyse zum Management für Informationssicherheit: Kopplung von OpenVAS und verinice" in Köln zu besuchen. Die Veranstaltung ist ein gemeinsames Angebot der greenbone Network GmbH, der DELL Software GmbH sowie der SerNet GmbH und zeitgleich gemeinsamer Beitrag für die Allianz für Cyber-Sicherheit (ACS).

Als Inhalte werden das Wissen und die Werkzeuge vermittelt, um die Anfälligkeit des eigenen Unternehmens gegenüber Angriffen aus dem Cyber-Raum zu prüfen. Diese Informationen werden anschließend in einen strukturierten Prozess zur Schwachstellenbehebung und Nachverfolgung überführt. Es wird der praktische Umgang mit den Werkzeugen vermittelt und diese gemeinsam angewandt. Dazu wird die Prozesskette exemplarisch aufgebaut und durchgeführt.

Achtung, der Workshop ist mittlerweile ausgebucht.


FFG 2014

Vom 23. bis zum 26.09.2014 findet an der Ruhr-Universität Bochum das <link https: www.guug.de veranstaltungen ffg2014 programm.html _blank programm des>Frühjahrsfachgespräch 2014 der <link https: www.guug.de _blank unix user>German Unix User Group (GUUG) statt. Mit einem Vortrag wird auch Alexander Koderman, Teamleiter Certification & Audits und verantwortlich für die Entwicklung von verinice, vertreten sein.  

Sein Vortrag "Schwachstellen loswerden mit OpenVAS und verinice" ist am Donnerstag, 25.09.2014, von 11.30 bis 12.15 Uhr zu hören. Er beschreibt praxisnah, wie die Kombination aus Schwachstellenscanner und ISMS-Tool erfolgreich zum Einsatz gebracht werden kann. 

<link https: www.sernet.de de neuigkeiten news-detail artikel erfolgreiche-kopplung-fallstudie-zu-gsm-und-verinice _top fallstudie zu gsm und>Lesen Sie zu diesem Thema auch die Erfolgsstory zur Kopplung von verinice und Greenbones GSM.


<link 31 - internal-link "verinice Release Notes">verinice 1.8</link> ist erschienen. Die neue Version steht ab sofort zum <link 95 - internal-link verinice-Download>Download</link> bereit.

verinice 1.8 bringt einige Verbesserungen mit sich, durch die sich die Nutzung des ISMS-Tools nochmals komfortabler, einfacher und effizienter gestaltet. Die Neuerungen im Überblick:

  • Generischer Workflow
    Wenn die Frist zur Umsetzung einer Aufgabe abgelaufen ist, verbleibt die Aufgabe beim Verantwortlichen. Der Initiator der Aufgabe erhält eine E-Mail mit einem Hinweis, dass die Frist abgelaufen ist. Der Verantwortliche kann im Workflow die Verlängerung der Frist beantragen. Der Initiator muss den Antrag prüfen und kann ggf. die Frist der Aufgabe verlängern. 
     
  • Löschen beim Import
    Beim wiederholten Importieren von Daten aus einer gleichen Quelle können Objekte in verinice gelöscht werden, wenn sie nicht mehr in den importierten Daten enthalten sind. 
     
  • Lese-Berechtigungen im Aufgaben-View
    Im Aufgaben-View werden die Lese-Berechtigungen der Objekte beachtet.  Aufgaben werden nur dann angezeigt, wenn ein Benutzer auch das Objekt sehen darf, das mit der Aufgabe verknüpft ist. 
     
  • Lese-Berechtigungen im Datei-View
    Im Datei-View werden die Lese-Berechtigungen der Objekte beachtet. Dateien werden nur dann angezeigt, wenn ein Benutzer auch das Objekt sehen darf, an das die Datei angehängt ist.
     
  • Objektpfad im Verknüpfungs-View
    Im Verknüpfungs-View wird der Pfad vom verknüpften Objekt zum IT-Verbund bzw. zur Organisation als Tooltip angezeigt. 
     
  • CC- und BCC-Adresse für den Versand von E-Mails
    Auf dem Server kann optional eine CC- und BCC-Adresse hinterlegt werden, die in alle E-Mails eingetragen wird, die verschickt werden.
     
  • Standardverzeichnis für Report-Vorlagen
    Der Report-Dialog speichert (wenn gewünscht) ein Verzeichnis, aus dem Report-Vorlagen geladen werden.

Bitte beachten Sie die allgemeinen Hinweise zum <link 32 - internal-link>Update und die Release Notes</link>.

Die für verinice 1.8 umgesetzten Neuerungen gehen u.a. auf Nutzerfeedback zurück. Durch den regen und produktiven Kontakt mit Support- und Entwicklerteam, konnten Kunden Erfahrungen einbringen und so Optimierungen anstoßen. Diesen vitalen Austausch fördern wir auch weiterhin sehr gerne. Bitte schreiben Sie uns an <link verinice@sernet.de>verinice@sernet.de</link> - Ihre Anliegen werden beachtet. 


Das verinice-Team wird vom 7. bis zum 9. Oktober 2014 wieder bei der IT-Security Messe <link http: www.it-sa.de _blank>it-sa in Nürnberg vertreten sein. Sie finden uns in <link http: www.it-sa.de de ausstellerprodukte _blank verinice-team auf der it-sa in halle>Halle 12.0 / 12.0-339. Hier erfahren Sie unter anderem das Neueste zu unserer ISMS-Software. 

Gerne vereinbaren wir vorab auch einen Gesprächstermin mit Ihnen! 

Sie möchten uns auf der it-sa besuchen? Dann kontaktierren Sie uns unter <link an email to itsa at sernet>itsa@sernet.de - wir übermitteln Ihnen gerne einen Code für ein kostenloses eTicket. Diesen können Sie ab dem 26. August 2014 einlösen unter <link http: www.it-sa.de gutschein _blank für it-sa-eticket>www.it-sa.de/gutschein.


Ab sofort steht verinice in der Version 1.7.0 zum Download bereit.

  • ISO 27001:2013 / IT-Grundschutz 13. Ergänzungslieferung
    Für verinice 1.7.0 stehen die beiden Standards zur Informationssicherheit -  ISO/IEC 27001:2013 und IT-Grundschutz - in der jeweils aktuellsten Fassung zur Verfügung.
     
  • Direktimport für Dateistrukturen
    verinice kann nun ganze Teilbäume aus dem Dateisystem in die Datenbank in einer einzigen Aktion importieren. Ordnerstrukturen bleiben dabei enthalten, die Dateien werden als passende Objekte angelegt und gleichzeitig als Attachments importiert.
    Auf diese Weise lassen sich beispielsweise existierende Richtlinien oder Audit-Nachweise schnell und einfach in die Datenbank übernehmen.
    Der Import kann auch Verknüpfungen zwischen Objekten anlegen, um z.B. die Beziehung zwischen Richtlinien und den darin beschriebenen Controls abzubilden.
     
  • Konsolidieren mit Verknüpfungen
    Eine neue Konsolidierungsfunktion für IS-Assessments ermöglicht es, existierende Audit-Ergebnisse auf z.B. Überwachungsaudits zu übertragen. Bestehende Verknüpfungen z.B. zu zentralen Richtlinien und anderen Objekten werden dabei berücksichtigt.
    Diese Funktion erleichtert das kontinuierliche Prüfen der Informationssicherheit durch die Übernahme vergangener Feststellungen und Nachweise als Startpunkt für ein neues Audit.
     
  • Webservice zum Importieren von File-Attachments
    Dateianhänge können nun auch über den von anderen Tools ansprechbaren Web-Service automatisch importiert werden. Dadurch können zum Beispiel Report-Ergebnisse aus OpenVAS / Greenbone-GSM mitsamt den Original-Berichten als Referenz in der verinice Datenbank vollautomatisch angelegt werden.
     
  • Meldeverfahren für Sicherheitsvorfälle
    verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden - konform zur allgemeinen Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Abs. 6. Zwei neue Report-Templates können sofort eingesetzt werden:
    Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben. Die statistische Gesamtmeldung kann monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach Kriterien auszugeben.
    Natürlich kann das Verfahren der Bundesbehörden auch in anderen Organisationen als Beispiel für einen Meldeprozess dienen und verwendet werden.
    Eine Beispiel-Organisation zum Ausprobieren des Reports haben wir in unserem Forum bereitgestellt.
     
  • Task Übersicht
    verinice.PRO-Anwender erhalten mit dem neuen Report eine Übersicht der aktuell über Workflows vergebenen Aufgaben im System. So werden der Bearbeitungszustand jeder Aufgabe ebenso wie der Verantwortliche und die Zeiträume sichtbar. Das erleichtert das Nachverfolgen von in Bearbeitung befindlichen Aufgaben.

Neue Berichtsvorlagen im verinice.FORUM

An dieser Stelle möchten wir auf einige Neuentwicklungen hinweisen, die wir für Sie vorab in unserem Forum veröffentlicht haben.

  • Datenschutz: Verarbeitungsübersicht (verinice.FORUM)
    In unserem Forum haben wir eine Report-Vorlage und Beispiel-Organisation zum Erstellen einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG bereitgestellt. Die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Funktionen für den Datenschutz werden wir in verinice weiter ausbauen. Wir freuen uns über Feedback und Anregungen! 
     
  • IT-Grundschutz Reportvorlage (verinice.FORUM)
    Für verinice.PRO-Anwender steht eine neue Vorlage für eigene IT-Grundschutz-Reports zur Verfügung. Diese enthält alle Objekte eines Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und verantwortliche Personen. Im vDesigner können damit schnell eigene Tabellen und Charts nach eigenem Bedarf erstellt werden.

Bitte beachten Sie die allgemeinen Hinweise zum Update und die Release Notes.


News durchsuchen

Pressekontakt:

Claudia Krell
presse@remove-this.sernet.de

Archiv:

Deutsch English Lingua italiana Český jazyk
Contact us
Kontakt

Wir sind für Sie da

Unser Vertriebsteam hilft Ihnen gern bei allen Fragen zu verinice-Produkten und -Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter +49 551 370000-0.
Schicken Sie uns eine Mail an vertrieb@remove-this.sernet.de.

captcha
* Pflichtfelder
© SerNet GmbH, 2024