verinice 1.2 ist da - Kooperation mit dem VDA

Ab sofort ist unter www.verinice.org die neue Version 1.2 von verinice, dem Open-Source-Tool für das Management von Informationssicherheit, erhältlich.

Eine Vielzahl an Neuerungen sind in dem halben Jahr seit der Veröffentlichung der letzten Version hinzu gekommen:

Dazu gehören die bessere Unterstützung für ISO 27001, Risikoanalysen nach ISO 27005, integriertes Reporting mit direkter Ausgabe von Berichten als PDF oder HTML, Speichern und Laden von angelegten Objekten zum Datenaustausch, Importmöglichkeit von externen Datenquellen, durchgängige englische Sprachunterstützung und vieles mehr.

In Kooperation mit dem Verband der Automobilindustrie e.V. (VDA) wird dessen deutsch/englischer Fragebogen zur Selbsteinschätzung der Informationssicherheit in verinice unterstützt. Damit können VDA-Mitglieder einen für diesen Industriezweig angepasstes "Information Security Assessment" (ISA) innerbetrieblich umsetzen.

Dazu wurde in Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis für verinice eine neue Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert.

Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, weil er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstieg in das Thema IS-Management ermöglicht.

Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP / Active Directory bei verinice.PRO runden den Release ab.

verinice kann kostenlos auf http://www.verinice.org für die Plattformen Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar - es ist keine externe Datenbank o.ä. nötig. Ein Release für Mac OS X wird folgen.

---

---

5 neue Auszubildende in 2011!

Für den Ausbildungsstart zum 1. August 2011 suchen SerNet und winwerk 5 Auszubildende!

Wir freuen uns auf interessierte Bewerbungen und auf einen hoffentlich großen Anteil an Bewerberinnen! SerNet fördert insbesondere weibliche Auszubildende in den technischen Berufen. Bereits ausgelernte und fest übernommene Kolleginnen stellen dies unter Beweis und stehen Berufsanfängerinnen mit Rat und Tat innerbetrieblich zur Verfügung.

Im Göttinger Tageblatt vom 18. September wurde die Stellenanzeige veröffentlicht und ist als PDF direkt abrufbar durch Klick auf das Bild:

---

---

verinice 1.1 veröffentlicht

Das Entwickler-Team des OpenSource ISMS-Tools verinice haben die neue Version 1.1 veröffentlicht. verinice ist ein Werkzeug zur Verwaltung von Informationssicherheit. Seit Anfang 2008 ist verinice frei verfügbar unter der Lizenz LGPL.

Wie gewohnt gibt es diese Version von verinice sowohl als Einzelplatzlösung als auch als Server-Variante (verinice.PRO). Neben dem IT-Grundschutz bietet verinice nun auch Unterstützung für Anwender der ISO 27001. Es wurde eine zusätzliche Perspektive entwickelt, die es dem Anwender erlaubt, zwischen der BSI-IT-Grundschutz-Sicht und der ISO 27001-Sicht hin und her zu schalten.

Darüber hinaus ist auch ein kombiniertes Arbeiten möglich, da viele Anwender der ISO 27001 auf die Maßnahmen der IT-Grundschutzkataloge zurückgreifen. verinice bietet nun das Beste aus beiden Welten, dazu kommen noch etliche neue Features, wie z.B. die Möglichkeit, Dateien und Dokumente direkt in der Datenbank zu hinterlegen - und bei Nutzung des Servers verinice.PRO mit allen Beteiligten am IS-Prozess zu teilen.

Anwender des IT-Grundschutz profitieren von neuen Funktionen wie z.B.: einfaches Kopieren und Verschieben von Zielobjekten oder Verknüpfen von Bausteinen. Natürlich sind ab sofort auch die neuen IT-Grundschutzkataloge (11. Ergänzungslieferung) importierbar. Neu in dieser Fassung ist unter anderem der Baustein "Samba", der im BSI in Zusammenarbeit mit SerNet entstand.

Alle Neuigkeiten in verinice 1.1 im Überblick:

1. ISO-Perspektive

•  Vollständig neue Perspektive für den Standard ISO 27001
• Import von Maßnahmen und Gefährdungen aus CSV-Dateien (erstellbar in Excel, OpenOffice...)
• Völlig neue Kategorien sind nun erfassbar wie z.B.: Assets, Controls, Incidents, Threads, Vulnerabilities, Responses, Requirements, Records, Processes, Documents, Audits und viele mehr.
• Möglichkeit, individuelle Gruppierungen und Untergruppierungen für alle Objektarten selbst anzulegen und damit für mehr Übersicht in der Modellierung zu sorgen
• Zwei neue Tutorials (Spickzettel) für die ISO 27001-Perspektive

2. Grundschutz-Perspektive

• Das Verknüpfen von Bausteinen ist nun möglich.
• Die 11. Ergänzungslieferung der BSI Grudschutzkataloge ist nun importierbar

3. Allgemeine Verbesserungen / Änderungen

•  Kopieren und Verschieben von Objekten zwischen IT-Verbünden
• Relationen zwischen Objekten sind nun nicht mehr in der Baumstruktur  zu sehen, sondern im eigenen Relationen-Fenster. Dort sind alle Abhängigkeiten für das gerade aktive Objekt sichtbar. Zusätzlich kann dort zu verknüpften Obkjekten navigiert werden. Weiterhin kann der Anwender alle Relationen über die SNCA-Dabtei bearbeiten oder neue hinzuzufügen.
• Attachments: Anwender können nun Dateien jeder Art (z.B. Bilder als Audit-Nachweis oder ISMS-Richtlinien) direkt in der verinice-Datenbank ablegen. Alle Dateien sind beim passenden Objekt hinterlegt und bei verinice.PRO auf dem Server für jede am ISMS-Prozess beteiligte Person abrufbar. Der Zugriff auf die Dateien folgt dem Berechtigungskonzept von verinice.PRO, so dass granuliert festgelegt werden kann, wer eine Datei lesen oder verändern darf.
• Dokumenten-Management: Als Erweiterung der Dateiablage können Dokumente auch als solche angelegt und mit zusätzlichen Informationen wie  Version, Stand, Autor, Klassifizierung und Freigabestatus versehen werden. Dokumente können dann direkt in der Datenbank abgelegt oder Links zu externen Dateien hinterlegt werden.

Das Team wünscht viel Erfolg bei der Arbeit mit verinice, freut sich wie immer über Feedback und badankt sich schon jetzt bei allen Anwendern, die Fehler finden und davon berichten an verinice@sernet.de.

Mit freundlichen Grüßen, Ihr verinice-Team
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9

SerNet GmbH,  Schützenstraße 18,  10117 Berlin
phone: +49-30-5779779-0, fax: +49-30-5779779-9

AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
www.sernet.de, kontakt@i-dont-want-spamsernet.de

---

---