verinice. Module

Zusätzlicher Inhalt für die Nutzung in verinice

verinice. kann je nach Bedarf und Einsatzszenario um verschiedene Zusatz-Module erweitert werden. Dazu gehören als kostenloses Angebot u.a. Mindeststandards des BSI und IT-Grundschutz-Profile. Als kostenpflichtige Zusatzmodule sind erhältlich: Risikokatalog sowie Risikokatalog Plus (ISO 27001 / ISO 27019), Datenschutzmodul, Branchenstandard B3S Krankenhaus und PCI DSS.

Das verinice.TEAM stellt die Zusatzmodule über den verinice.SHOP bereit. Anwender*innen können auf die Module als Ergänzung für verinice zugreifen und sie je nach Bedarf für die Arbeit mit dem ISMS-Tool in der IT-Grundschutz- oder ISM-Perspektive nutzen.

Sie vermissen Inhalte für verinice? Sprechen Sie uns gerne an. Wir sind darum bemüht, das Zusatzmodul-Angebot kontinuierlich auszubauen. Mit dem Grundschutz-Profiler bieten wir außerdem künftig die Möglichkeit, selbst Grundschutzprofile mit Hilfe von verinice zu erstellen.

Risikokatalog

zum verinice.SHOP

Das Modul verinice Risikokatalog ist ein umfangreicher Katalog von generischen aber dennoch detaillierten Bedrohungen, Schwachstellen und Risikoszenarien und beschleunigt die Risikoanalyse erheblich. Ebenfalls enthalten ist eine Liste von Beispiel-Assets und Prozessen, die als Grundlage für die eigene Risikobetrachtung dienen können. Der Katalog enthält Inhalte aus den Originalstandards DIN ISO/IEC 27002:2017 und ISO/IEC 27005:2011, lizenziert über den Beuth Verlag. Das Modul ist auch in Kombination mit dem Datenschutzmodul erhältlich. 

  • verinice Risikokatalog (ISO 27001)
  • verinice Risikokatalog inkl. Datenschutzmodul 3 (ISO/ISM)

Der Risikokatalog Plus richtet sich insbesondere an Energienetzbetreiber, die den verpflichtenden IT-Sicherheitskatalog und darin befindliche Forderungen nach §11 Abs. 1a EnWG umsetzen müssen (auf Basis von DIN ISO/IEC 27001:2017, DIN ISO/IEC 27002:2017,ISO/IEC 27005:2018 und DIN EN ISO/IEC 27019:2020). Auch dieser ist in Kombination mit dem Datenschutzmodul erhältlich – insgesamt können folgende Varianten im verinice.SHOP erworben werden:  

  • verinice Risikokatalog Plus (BSI 100-x / ISO 27001 / ISO 27019) – Grundschutz Edition
  • verinice Risikokatalog Plus (ISO 27001 / ISO 27019) – ISM Edition
  • verinice Risikokatalog Plus (ISO 27001 / ISO 27019) inkl. Datenschutzmodul 3.0

 

zum verinice.SHOP

Datenschutzmodul

zum verinice.SHOP

Mit dem zusätzlich erhältlichen Datenschutzmodul lässt sich verinice für die Umsetzung der EU-DSGVO einsetzen und unterstützt Datenschutzbeauftragte bei ihrer täglichen Arbeit (weitere Informationen). Die Schnittstelle zwischen Datenschutz und Informationssicherheit verringert zudem den Dokumentationsaufwand und spart Kosten.

verinice Datenschutzmodul 3 (Grundschutz)
Bettet die EU-weite rechtskonforme Dokumentation der DSGVO in die Vorgehensweise des modernisierten IT-Grundschutzes nach den BSI-Standards der 200er-Reihe in verinice ein.

verinice Risikokatalog inkl. Datenschutzmodul 3 (ISO/ISM)
Unterstützt das Verzeichnis der Verarbeitungstätigkeiten mit einem Datenschutz-Beispielkatalog, vereinfacht mit den technischen und organisatorischen Maßnahmen (TOMs) eine Orientierung an den Datenschutzzielen aus Art. 32 EU-DSGVO und ermöglicht die EU-weite rechtskonforme Umsetzung der Auftragsverarbeitung.

verinice Risikokatalog Plus (ISO 27001 / ISO 27019) inkl. Datenschutzmodul 3.0
Kombiniert den verinice Risikokatalog Plus (ISO 27001 / ISO 27019) mit dem verinice Datenschutzmodul 3

 

zum verinice.SHOP

 

KRITIS

zum verinice.SHOP

Für den KRITIS-Bereich sind folgende zusätzliche Module zum Kauf im verinice.SHOP verfügbar:

verinice B3S Krankenhaus
Implementierung des Branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) für verinice, das Modul kann sowohl in der IT-Grundschutz- als auch der ISO/ISM-Perspektive genutzt werden. 

verinice Risikokatalog Plus für Energienetzbetreiber
Das Modul ist in der Grundschutz-Edition sowie der ISM-Edition erhältlich. Der Risikokatalog Plus richtet sich insbesondere an Energienetzbetreiber, die den verpflichtenden IT-Sicherheitskatalog und darin befindliche Forderungen nach § 11 Abs. 1a EnWG umsetzen müssen. Mit Inhalten aus den Original-Standards DIN ISO/IEC TR 27019 (DIN SPEC 27019):2015-03 und DIN ISO/IEC 27002:2008, lizenziert über den Beuth Verlag.

 

zum verinice.SHOP

Finance

zum verinice.SHOP

Produktlogo Finance
Das Modul verinice PCI DSS bildet mit einem Anforderungskatalog den Payment Card Industry Data Security Standard (PCI DSS) in der ISM-Perspektive in verinice ab. Das Modul ermöglicht es, die Erfüllung der PCI DSS-Anforderungen toolgestützt zu überprüfen. Anforderungen aus weiteren Standards/Normen oder Gesetzen (z.B. GDPR, HIPAA, ISO 27001 etc.) können außerdem komfortabel gemappt werden, um Redundanzen zu vermeiden und ein integriertes Management-System zu schaffen. Die zugehörigen Reports bieten aussagekräftige Übersichten zum Status Quo der Organisation.
 

zum verinice.SHOP

IT-Grundschutz-Kompendium

zum verinice.SHOP


Das IT-Grundschutz-Kompendium ist die grundlegende Veröffentlichung des BSI zum IT-Grundschutz. Die aktuell für die Nutzung in verinice verfügbaren Versionen stehen zum kostenlosen Download im verinice.SHOP bereit:

  • IT-Grundschutz-Kompendium 9 Edition 2021
  • IT-Grundschutz-Kompendium 8.1 Edition 2020
  • IT-Grundschutz-Kompendium 7.1 Edition 2019
  • IT-Grundschutz-Kompendium 3.1 Edition 2018
  • IT-Grundschutz-Kompendium 15. EL

Zusammen mit den BSI-Standards bildet das Kompendium die Basis für den IT-Grundschutz. verinice hat das IT-Grundschutz-Kompendium des BSI lizenziert. Die jährlich neuen Veröffentlichungen des BSI können für verinice heruntergeladen und eingebunden werden. Nutzer*innen können so in der IT-Grundschutz-Perspektive sofort an die Umsetzung gehen.
 

zum verinice.SHOP

IT-Grundschutz-Profile

zum verinice.SHOP

Für verinice sind folgende IT-Grundschutz-Profile als zusätzliche Module verfügbar und können im verinice.SHOP kostenlos herunter geladen werden:

  • IT-Grundschutz-Profil Handwerksbetriebe
    Ermöglicht eine breite und grundlegende Erst-Absicherung anhand der in Handwerksbetrieben typischen Geschäftsprozesse Auftragsgewinnung, Angebotserstellung, Auftragsdurchführung und Abrechnung.

  • IT-Grundschutz-Profil Handwerkskammern
    Definiert einen Mindest-Schutzbedarf anhand des Prozesses "Der (digitale) Weg zum Meister"

  • IT-Grundschutz-Profil Kommunalverwaltung
    Basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik" und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind

  • IT-Grundschutz-Profil Leitstellen
    Hilft dabei, einen Informationssicherheitsprozess in einer Leitstelle zu installieren und diesen an den entsprechenden Bedarf anzupassen.

  • IT-Grundschutz-Profil Oberste Landesbehörden Deutschlands
    Bildet die Anforderungen einer Sicherheitskonzeption schematisch anhand einer obersten Landesbehörde in Deutschland für die Absicherung des Geschäftsprozesses "Beteiligung an der Normsetzung des Landes" ab

  • IT-Grundschutz-Profil für Papierfabriken
    Maßnahmen entsprechend der Herangehensweise der Basis-Absicherung nach IT-Grundschutz für drei Geschäftsprozesse einer Muster-Papierfabrik

  • IT-Grundschutz-Profil Reedereien – Schiffsbetrieb
    Sicherheitsanforderungen für vier typische Geschäftsprozesse im Schiffsbetrieb einer Muster-Reederei (technischer Betrieb, nautischer Betrieb, Ladungsbetrieb und Kommunikation)

  • IT-Grundschutz-Profil Reedereien – Landbetrieb
    Mindest-Schutzbedarf für den Reedereibetrieb an Land in den Geschäftsprozessen Accounting und Technisches Management

Basierend auf der IT-Grundschutz-Vorgehensweise "Standard-Absicherung" helfen die IT-Grundschutz-Profile Anwender*innen, in die Informationssicherheit einzusteigen sowie die gravierendsten Schwachstellen zu erkennen. Außerdem unterstützen sie bei der weiterführenden Schutzbedarfsfeststellung und Risikoanalyse.

 

zum verinice.SHOP

Mindeststandards des BSI

zum verinice.SHOP


Folgende Mindeststandards des BSI sind derzeit für die Nutzung in verinice als zusätzliche Module zum kostenlosen Download im verinice.SHOP verfügbar:

Mindeststandard Protokollierung und Detektion von Cyber-Angriffen
Protokollierung und Detektion von sicherheitsrelevanten Ereignissen in der Kommunikationstechnik des Bundes, um Cyber-Angriffe auf die Bundesverwaltung erkennen und behandeln zu können.

Mindeststandard Mobile Device Management (MDM)
Definition von funktionalen und nicht-funktionalen Mindestsicherheitsanforderungen für den Betrieb eines MDM in der Bundesverwaltung.

Mindeststandard Schnittstellenkontrolle
Absicherung von Schnittstellen und Vorgaben zu Einsatz und Eigenschaften entsprechender Softwarelösungen für die Bundesverwaltung.

Mindeststandard Verwendung von Transport Layer Security (TLS)
Vorgaben für den korrekten Einsatz von TLS in der Bundesverwaltung, um die Absicherung der Übertragung und damit die Vertraulichkeit und die Integrität von Informationen sicherzustellen.

Mindeststandard Web-Browser
Sicherheitsanforderungen für Web-Browser, die auf Arbeitsplatzrechnern der Bundesverwaltung eingesetzt werden.

Mindeststandard Nutzung und Mitnutzung externer Cloud-Dienste
Sicherheitsanforderungen für die Nutzung und Mitnutzung von Cloud-Diensten durch die Bundesverwaltung.
 

zum verinice.SHOP

Kataloge & Richtlinien

zum verinice.SHOP


Derzeit steht der verinice Kriterienkatalog Cloud Computing C5 (Cloud Computing Compliance Criteria Catalogue) als zusätzliches Modul für den Einsatz in verinice zur Verfügung. Der Katalog basiert auf dem "Kriterienkatalog Cloud Computing C5:2020" des BSI. Er spezifiziert Mindestanforderungen an sicheres Cloud Computing und richtet sich in erster Linie an professionelle Cloud-Angebote, deren Prüfer*innen und Kund*innen.

Der verinice Kriterienkatalog Cloud Computing C5 ist kostenlos im verinice.SHOP erhältlich.
 

zum verinice.SHOP

Demodaten

zum verinice.SHOP


Mit den Demodaten ModPlast GmbH stellt das verinice.TEAM eine Beispieldatenbank für den Modernisierten IT-Grundschutz bereit. Der Informationsverbund für das fiktive Unternehmen zeigt auf, wie eine Modellierung aussehen könnte und erleichtert damit den Einstieg in den Modernisierten IT-Grundschutz bzw. den Umstieg.

Die ModPlast-Datenbank wurde vom verinice.TEAM auf Grundlage der RecPlast GmbH (Beispielorganisation des BSI für den "alten" IT-Grundschutz) in der modernisierten Grundschutz-Perspektive in verinice modelliert. Die Beispieldatenbank enthält Zielobjekte nach BSI-Standard 200-2 (Hinweis: ohne Schutzbedarfsfeststellung auf den Prozessen, dementsprechend keine Ableitung auf andere Zielobjekte). Für alle Bedrohungen sind Eintrittswahrscheinlichkeit sowie Auswirkung und dadurch auch alle Risikowerte gesetzt.

Sie erhalten mit der "ModPlast GmbH" – modelliert auf Basis der Edition 2018 des IT-Grundschutz-Kompendiums – einen guten ersten Einblick in die Vorgehensweise.
 

zum verinice.SHOP

Benutzerdefinierte Bausteine

zum verinice.SHOP


Bausteine sind die elementaren Bestandteile der IT-Grundschutz-Methodik. Sie enthalten die wichtigsten Anforderungen und Empfehlungen zur Absicherung einzelner oder komplexer Systeme und Prozesse und werden im IT-Grundschutz-Kompendium veröffentlicht. Das Konzept Benutzerdefinierte Bausteine gibt Anwendenden die Möglichkeit ihre Expertise ebenfalls in den IT-Grundschutz einzubringen. Wer sich mit ähnlichen Themen befasst, kann von dem bestehenden Know-how profitieren und die Inhalte bestenfalls weiterentwickeln.

In verinice stehen alle vom BSI veröffentlichten Benutzerdefinierten Bausteine gebündelt in einem zusätzlichen Modul zur freien Verwendung zur Verfügung (kostenloser Download im verinice.SHOP).

Hinweise: Das BSI überprüft benutzerdefinierte Bausteine nicht inhaltlich und sie werden in der Regel nicht im IT-Grundschutz-Kompendium veröffentlicht. Die Bausteine wurden von IT-Grundschutz-Anwendenden erstellt und dem BSI freundlicherweise zur Veröffentlichung zur Verfügung gestellt. Sie dürfen zur Nutzung im Rahmen von IT-Sicherheitskonzepten nach IT-Grundschutz ohne Zustimmung durch den Autor und Angabe eines Quellennachweises kostenfrei verwendet werden.

 

zum verinice.SHOP

Deutsch English Lingua italiana Český jazyk
© SerNet GmbH, 2021