Suche Suche
Support anfragen Support anfragen Support
Status Status Status
Domäne IT-Grundschutz
» .LÖSUNGEN » Domäne » BSI IT-Grundschutz
Informationssicherheit in Unternehmen und Behörden

BSI IT-Grundschutz mit verinice

Mit verinice setzen Sie den BSI IT-Grundschutz mit IT-Grundschutzkompendium und den BSI-Standards 200-1, 200-2 und 200-3 um. Die Domäne verinice IT-Grundschutz eignet sich für die Erstellung und Pflege eines Informationssicherheitsmanagementsystem (ISMS) nach BSI IT-Grundschutz-Methodik. Sie können sofort mit der Arbeit an Ihrem Sicherheitskonzept beginnen. 

Dabei nutzen Sie u.a. diese Vorteile: 

  • lizenzierte Standardwerke des BSI (IT-Grundschutz-Kompendium) mit allen IT-Grundschutz-Bausteinen
  • BSI-Standards 200-x integriert
  • (kostenfreie) Zusatz-Module, z.B. Mindeststandards des BSI, IT-Grundschutz-Profile und Benutzerdefinierte Bausteine
  • hohe Flexibilität und Anpassbarkeit
  • offener Quellcode ohne Hintertüren
  • Partner-Netzwerk für Support und Consulting

Eine ISO-27001-Zertifizierung auf der Basis von IT-Grundschutz (Standard- oder Kern-Absicherung) oder ein BSI Testat (Basis-Absicherung) ist mit Hilfe von verinice möglich.

Die Domäne IT-Grundschutz ist ab sofort als Bundle verinice Grundschutz in der verinice.cloud oder für verinice.onprem verfügbar. 

Der IT-Grundschutz kann auch weiterhin mit der verinice Einzelplatzversion und dem Applikationsserver verinice.PRO bearbeitet werden.

Domäne IT-Grundschutz in verinice
verinice Icon Managementsystem

IT-Grundschutz in verinice

verinice unterstützt den IT-Grundschutz des BSI und das einschlägige Grundschutz-Kompendium. Wählen Sie die Vorgehensweise Basis-, Standard-, oder Kernabsicherung. Nutzen Sie die Risikoanalyse sowie die IT-Grundschutz-Checks zur Aufrechterhaltung und kontinuierlichen Verbesserung Ihrer Informationssicherheit.  

Die BSI-Standards als essenzielle Bausteine der IT-Grundschutz-Methodik sind Grundlage von verinice:

  • BSI-Standard 200-1: Definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS).
  • BSI-Standard 200-2: Behandelt die IT-Grundschutz-Methodik und ist Grundlage für den Aufbau eines ISMS. verinice unterstützt Sie bei der Strukturanalyse, Schutzbedarfsdefinition sowie Schutzbedarfszuordnung und beherrscht automatische Schutzbedarfsvererbung.
  • BSI-Standard 200-3: Behandelt das Risikomanagement und enthält alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Führen Sie mit verinice Basis-Sicherheitschecks, ergänzende Sicherheits- oder Risikoanalysen durch, erstellen Sie einen Realisierungs- und Prüfplan.
  • BSI-Standard 200-4: Praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen – siehe dazu die Domäne verinice BCM

Die Domäne "IT-Grundschutz" beinhaltet alle nötigen Objekttypen und Eingabemasken zur Erfassung von Zielobjekten, Bausteinumsetzung, Anforderungen, Maßnahmen, Gefährdungen und Risiken.

Derzeit haben Sie noch die Möglichkeit, sich für den IT-Grundschutz im klassischen verinice (Arbeiten in der IT-Grundschutzperspektive) oder bereits für die neue Umsetzung in der verinice.cloud (Bundle verinice Grundschutz) zu entscheiden. 

IT-Grundschutz in der neuen verinice-Generation

Die Domäne IT-Grundschutz ist in der neuen verinice-Generation verfügbar – als Bestandteil des verinice Grundschutz Bundle und des verinice ISO+GS Bundle.

Beide Bundles verbinden mehrere fachliche Domänen für Informationssicherheit, Compliance und Datenschutz: Neben IT-Grundschutz enthalten sie auch die Domäne NIS-2 und die Domäne Datenschutz. Das verinice ISO+GS Bundle ergänzt diesen Umfang um die Domäne ISO 27001.

Für den Betrieb stehen zwei Modelle zur Verfügung: verinice.cloud als von SerNet betriebenes SaaS-Angebot und verinice.onprem für den Betrieb in eigener Verantwortung. Die kostefreie 30-Tage-Evaluation des Bundles verinice Grundschutz oder des Bundles verinice ISO+GS erfolgt über verinice.cloud.

Die folgende Funktionsübersicht zeigt transparent, welche Funktionen bereits umgesetzt sind und welche folgen. So können Sie prüfen, wann der Um- oder Einstieg für Sie infrage kommt und entsprechend planen.

Das kann die Domäne IT-Grundschutz in verinice.veo schon:

  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Baustein-Modellierung
  • IT-Grundschutz-Check
  • Aufrechterhaltung und kontinuierliche Verbesserung
  • Reporting: Erstellen der für die Zertifizierung geforderten Referenzdokumente
  • Offiziell lizenziertes IT-Grundschutz-Kompendium des BSI
    • Bausteine
    • Anforderungen
    • Gefährdungen
  • Profile
    • Profil “Standard- und Kernabsicherung”
  • Automatische Erstellung der Gefährdungsübersicht durch integrierte Abbildung der Kreuzreferenztabellen
  • Automatische Vererbung des Schutzbedarfs
  • Dokumentation der Anforderungsumsetzung und der Sicherheitsmaßnahmen
  • Zuordnung von verantwortlichen Personen für Bausteine, Zielobjekte, Anforderungen...
  • Nutzung sämtlicher erfasster Objekte in allen Domänen - im Grundschutz erfasste Objekte können im Datenschutz genutzt werden
  • Cloud Native: Nutzung als SaaS-Lösung oder Private Cloud
  • Versionshistorie: revisionssicheres Speichern aller Eingaben in der Objekthistorie mit Möglichkeit zur Wiederherstellung
  • Multi-Scope: ein Objekt kann in beliebig vielen Informationsverbünden benutzt werden
  • Multi-Part: Objekte sind beliebig ineinander verschachtelbar z.B. "Standort-Gebäude-Raum" oder "Fachbereich-Team-Mitarbeiter". Komplexe Strukturen lassen sich so einfach abbilden.
  • Links: Objekte lassen sich verknüpfen, um z.B. Bausteinverantwortliche zu benennen oder um den Schutzbedarf zwischen abhängigen Systemen automatisch weiterzugeben.
  • Self-Customizing: anpassbare Stufen für Schutzbedarf und Risikobewertung
  • Hinzufügen weiterer Kategorien zur Bewertung der Informationssicherheit wie z.B. "Authentizität"

Diese Funktionen können IT-Grundschutz-Anwendende mit den nächsten Releases  in verinice.veo erwarten:

  • Tools zur Datenübernahme aus verinice(.PRO)
    • Übernahme von Zielobjekten
    • Übernahme von modellierten Bausteinen
    • Übernahme dokumentierter Anforderungsumsetzungen
    • Übernahme von Benutzerberechtigungen
    • Übernahme von Notizen und Attachments
  • Fein granuliertes Rechte- / Rollenmanagement
  • Hintergrundverarbeitung: Verlagerung länger laufenden Anfragen in den Hintergrund und Notifikation bei Fertigstellung (Import, Export, Reporterzeugung) für mehr Stabilität auch bei abbrechender Netzwerkverbindung
  • Reduktion des Dokumentationsaufwands zur Umsetzung von Anforderungen durch "Organisationsweite Umsetzung" und "Vererbung der Umsetzung"

Eine Übersicht über geplante Feature bietet unsere Roadmap

Die Migration auf die neue verinice-Generation stellt das verinice-Team zeitnah in 2026 zur Verfügung. Sie haben bislang im IT-Grundschutz bzw. mit der IT-Grundschutzperspektive gearbeitet? Dann entscheiden Sie sich für das Grundschutz-Bundle und führen Sie Ihr ISMS in dieser Domäne fort. 

Das neue verinice als SaaS verinice.cloud und als verinice.onprem für den Eigenbetrieb ist einsatzbereit, der Funktionsumfang erweitert sich nach und nach. Wir stellen den Fortschritt hier transparent dar und Sie entscheiden, wann der für Sie richtige Zeitpunkt für den Umstieg ist. Das klasssiche verinice unterstützt die SerNet noch bis 2027. 

Auch die zusätzlichen Inhalte wie IT-Grundschutz-Profile, Mindeststandards etc. stellen wir abschnittsweise für die neue verinice-Generation zur Verfügung. 

Consulting und Support

Die SerNet GmbH ist Herausgeberin von verinice und kümmert sich um die technische und fachliche Weiterentwicklung des Tools. Auch technischen Support bietet SerNet an und betreut die verinice-Partner: Das Netzwerk aus qualifizierten Beratenden hilft beim ersten Einsatz von verinice ebenso wie bei der Implementierung komplexer Managementsysteme sowie bei Zertifizierungen und Audits.

Icon Support verinice

SerNet-Support

Sie sind schon Kunde? Hier entlang! 
Als Neukunde ist der schnellste Weg zu unseren Leistungen ein Support-Budget aus dem verinice-Shop. Alternativ nehmen Sie direkt Kontakt auf und schließen einen Supportvertrag ab. 

Support für verinice
verinice Partner-Netzwerk

Partner-Netzwerk

Unsere verinice-Partner stehen Ihnen bei allen Fragen und Projekten rund um verinice zur Verfügung. In allen Regionen Deutschlands – und darüber hinaus – finden Sie Partner, die Sie bei Fachthemen, mit Consulting und Workshops unterstützen. 

Partner-Übersicht
Kontakt aufnehmen
Kontakt