Toolbox

Helferlein für verinice

SerNet liefert für verinice 1.13 das Notfall-Management nach BSI 100-4 nach. In der ZIP-Datei sind enthalten:

  1. Programm-Erweiterung für verinice als SNCA-Datei
  2. Drei Report-Vorlagen für den Gesamtüberblick der Schadensbewertungen, den Gesamtüberblick der Schadensbewertungen mit Summenbildung und die Kosten-Nutzen-Analyse
  3. Kleiner IT-Verbund als VNA-Datei mit Beispielinhalten aus dem BSI-Standard 100-4 für den Import in die BSI-IT-Grundschutz-Perspektive

Eine README-Datei gibt Anweisungen, wie die Dateien in die Einzelplatz-Version oder den verinice.PRO-Server zu integrieren sind. In der nächsten Version "verinice 1.14" sind diese Inhalte dann immer enthalten.

Download (.ZIP)

Reportvorlage, die alle Szenario/Asset-Paare mit den dazugehörigen Bussiness-Impact-Werten abbildet.

Download (.ZIP)

Reportvorlage die in einer einfachen Tabelle (bevorzugtes Ausgabeformat: xls) (Risiko-)Werte zu einem Asset abbildet.

Download (.ZIP)

Reportvorlage für verknüpfte Elemente, die alle einem Asset zugeordneten Prozesse beinhaltet. Beispielhaft wurden die Business Impact Werte als Spalte mit ausgegeben.

Mit dieser Vorlage ist es leicht, Verknüpfungen zwischen beliebigen Elementen mit beliebigen Eigenschaften dieser Elemente in einem Report auszugeben. 

Download (.ZIP)

verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden – konform zur allgemeine Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Abs. 6.

Zwei neue Report-Templates können sofort eingesetzt werden:

  • Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben.
  • Die statistische Gesamtmeldung kann monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach Kriterien auszugeben.

Natürlich kann das Verfahren der Bundesbehörden auch in anderen Organisationen als Beispiel für einen Meldeprozess dienen und verwendet werden. Als Download stellen wir eine Beispiel-Organisation zum Ausprobieren des Reports bereit.

Download (.ZIP)

Diese Vorlage für eigene IT-Grundschutz-Reports enthält alle Objekte eines Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und verantwortliche Personen. Im vDesigner können damit schnell eigene Tabellen und Charts erstellt werden.

Download (.ZIP)

Überarbeitete Reportvorlage zur BSI IT-Grundschutz Risikoanalyse.

Download (.ZIP)

Der Report listet alle Grundschutzmaßnahmen mit den Umsetzungsstatus "nein", "teilweise" und "unbearbeitet" auf.

Download (.ZIP)

Der Report listet alle Grundschutzmaßnahmen mit den Umsetzungsstatus "nein", "teilweise" und "unbearbeitet" auf.

Download (.ZIP)

Reporttemplate, das eine Übersicht über alle in der verinice-Datenbank befindlichen Dateianhänge (zugehöriges Element, Dateiname, Dateigröße) ausgibt.

Download (.ZIP)

Bash-Skript mit dem die interne Datenbanktabelle angereichert mit zusätzlichen Informationen als SQL-Dump ausgegeben werden kann.

Download (.SH)

Das beiliegende Skript führt eine Datenbankabfrage aus, die alle verinice Benutzernamen mit den zugeordneten Account-Gruppen als CSV-Datei ausgibt. Die CSV-Datei kann über den ersten Kommandozeilenparameter des Skripts angegeben werden, andernfalls wird der Default-Dateiname (/und Pfad) verwendet.

Folgende Informationen werden aufgelistet:

1. verinice Benutzername (login)

2. zugeordnete verinice Benutzergruppe

Jede Kombination aus Benutzername / Benutzergruppe wird als eigene Zeile ausgeben.

Download (.ZIP)

In seltenen Ausnahmefällen (z.B. GSTOOL-Import) können spezielle Sonderzeichen in die Datenbank gelangt sein, die Probleme beim Import in verinice verursachen (Invalid Character Exception).

Das beiliegende Bashscript führt ein SQL-Statement aus, dass alle Unicode-Steuerzeichen (0x01 - 0x1F, siehe de.wikipedia.org/wiki/Steuerzeichen) aus der verinice.PRO Datenbank entfernt.

Zusätzlich sind die zu entfernenden Zeichen leicht änderbar.

Dieses Skript wurde optimiert für PostgreSQL 8.4 .

Download (.ZIP)

 

 


English languageDeutsche Sprache
© SerNet GmbH, 2017