de
|

SerNet News

verinice 1.9 integriert neuen VDA-Fragenkatalog

Neue Account- und Gruppenverwaltung

verinice steht ab sofort in der neuen Version 1.9 zum Download bereit. Zentrale Neuerung im OpenSource-Tool für das Management von Informationssicherheit (ISMS) ist der integrierte VDA-Fragenkatalog 2.0. Daneben hat das verinice-Team der Göttinger SerNet GmbH das Erstellen von Berichten sowie die Verwaltung von Benutzern, Gruppen und Zugriffsrechten vereinfacht.

"Den Katalog des Verbands der Automobilindustrie (VDA) für ein Information Security Assessment (ISA) haben wir in der ersten Version bereits seit verinice 1.2 sehr erfolgreich an Board," erläutert verinice-Teamleiter Alexander Koderman. Der VDA-Katalog wurde nun grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst. Als VDA ISA Standard 2.0 ist er in verinice 1.9 implementiert. Alle Änderungen seien dabei in engem Kontakt mit den Autoren im entsprechenden Arbeitskreis des VDA vorgenommen worden. Koderman: "Die Konformität des Standards in verinice zum Fragebogen können wir so zu 100% gewährleisten."

"Der Katalog ist aber auch außerhalb der Automobilindustrie interessant," merkt Koderman an. So komme der Begriff 'Auto' kein einziges Mal vor, betont er augenzwinkernd. "Stattdessen bieten der Katalog und das damit mögliche Self Assessment einen guten Zugang zum Informationssicherheitsmanagement, auch für Laien." Gerade für KMUs, die nicht gleich nach ISO 27001 oder Grundschutz arbeiten wollen bzw. einen Einstieg suchen, sei dies attraktiv. "Bei der it-sa 2014 im September haben wir wieder erlebt, wie hoch die Nachfrage nach solchen Möglichkeiten ist." Er sei zuversichtlich, dass der VDA ISA Standard 2.0 in verinice eine breite Zielgruppe anspreche.

Weiterer Bonus: Wer bereits mit der Vorgängerversion gearbeitet hat, kann die Ergebnisse in den VDA ISA-Standard 2.0 überführen. Koderman: "Es war uns wichtig, dass bestehende Nutzer so wenig Aufwand wie möglich für das Update und die Neubewertung haben." Dank der so genannten Konsolidatorfunktion müssen Anwender nicht bei Null anfangen.

Zu den Neuerungen in der Servererweiterung verinice.PRO, die verteiltes Arbeiten mit mehreren Clients ermöglicht, gehören auch eine vollständig neue Benutzer- und Gruppenverwaltung. Ebenso wurde der Dialog für die Vergabe von Zugriffsrechten (Lese- und Schreibrechte) auf Objekte vereinfacht. "Wir gehen damit in Sachen Benutzerfreundlichkeit abermals einen Schritt voran," so Koderman. Das Arbeiten mit verinice und auch der Einstieg in das Programm selbst würden erheblich erleichtert.

Die ebenfalls mit verinice 1.9 eingeführte zentrale Reportablage macht die mit verinice erzeugten Berichte für alle Nutzer eines verinice.PRO-Servers gleichermaßen verfügbar. Auch im Offline-Modus stehen die Reports dann bereit. Zusätzlich können für vertrauliche Auswertungen lokale Berichte hinterlegt werden. Ausgabeformate (DOC, XLS, PDF...) können beliebig festgelegt werden – zusätzlich können nun individuell an Firmenvorgaben angepasstes Templates serverweit als Standard hinterlegt werden.


24.11.2014
SerNet, verinice, 2014


Stellenausschreibung: Senior Consultant Informations-Sicherheit

Das verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung. Als Senior Consultant Informations-Sicherheit beraten und unterstützen Sie unsere Partner und Endanwender bei der Umsetzung ihrer Vorhaben im Bereich Informations-Sicherheit, unter anderem mit Hilfe der von uns entwickelten Software verinice. 

Ihre Aufgabe:

  • Durchführung von Projekten zur Verbesserung der Informationssicherheit bei unseren Kunden mit und ohne Einsatz der von uns entwickelten Software
  • Durchführen von IS-Audits gem. ISO 27001 / IT-Grundschutz / IDW PS 330 / CoBIT / PCI DSS
  • Unterstützung unserer Kunden beim Einsatz von verinice
  • Zusammenarbeit mit dem Team der Systemintegration bei der Erstellung und Prüfung technischer IT-Sicherheitsinfrastrukturen
  • Einbringen Ihres Fachwissens zur Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Entwicklern

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • mindestens 5 Jahre Erfahrung mit anspruchsvollen Projekten im Bereich IS-Management / IS-Audit (Senior Consultant)
  • IS-bezogenes Studium / Abschlussarbeit mit IS-Bezug (Consultant)
  • hohe Ansprüche an die Qualität der eigenen Leistung
  • Interesse an den Themen IS-Management, IS-Risk, Compliance, IS-Awareness, Access Control, Vulnerability Scanning, Incident Management, Penetration Tests, Malware, Network Security, Kryptographie
  • Bereitschaft zu Reisetätigkeit, auch international

Arbeitsumfeld und Zusatzleistungen:

Über verinice: 

verinice ist das einzige quelloffene ISMS-Tool für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert. verinice wird von Organisationen von 10 bis 100.000 Mitarbeitern eingesetzt. Der Rich Client stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von Open-Source-Komponenten und offenen Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich Certs & Audits bei SerNet ist Alexander Koderman.

SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@sernet.de. Die Bewerbungsfrist ist der 31. Dezember 2014.


02.11.2014
SerNet, verinice, 2014


Workshop "Kopplung von OpenVAS und verinice"

Am 14. Oktober 2014 haben zehn Teilnehmer die Möglichkeit, den Workshop "Von der Schwachstellenanalyse zum Management für Informationssicherheit: Kopplung von OpenVAS und verinice" in Köln zu besuchen. Die Veranstaltung ist ein gemeinsames Angebot der greenbone Network GmbH, der DELL Software GmbH sowie der SerNet GmbH und zeitgleich gemeinsamer Beitrag für die Allianz für Cyber-Sicherheit (ACS).

Als Inhalte werden das Wissen und die Werkzeuge vermittelt, um die Anfälligkeit des eigenen Unternehmens gegenüber Angriffen aus dem Cyber-Raum zu prüfen. Diese Informationen werden anschließend in einen strukturierten Prozess zur Schwachstellenbehebung und Nachverfolgung überführt. Es wird der praktische Umgang mit den Werkzeugen vermittelt und diese gemeinsam angewandt. Dazu wird die Prozesskette exemplarisch aufgebaut und durchgeführt. Weitere Details zur Agenda finden Sie hier.

Achtung, der Workshop ist mittlerweile ausgebucht. Ein ähnliches Thema behandelt Alexander Koderman bei seinem FFG 2014-Vortrag.


25.08.2014
verinice, 2014, Events


"OpenVAS und verinice" beim FFG 2014

Vom 23. bis zum 26.09.2014 findet an der Ruhr-Universität Bochum das Frühjahrsfachgespräch 2014 der German Unix User Group (GUUG) statt. Mit einem Vortrag wird auch Alexander Koderman, Teamleiter Certification & Audits und verantwortlich für die Entwicklung von verinice, vertreten sein. 

Sein Vortrag "Schwachstellen loswerden mit OpenVAS und verinice" ist am Donnerstag, 25.09.2014, von 11.30 bis 12.15 Uhr zu hören. Er beschreibt praxisnah, wie die Kombination aus Schwachstellenscanner und ISMS-Tool erfolgreich zum Einsatz gebracht werden kann. 

Lesen Sie zu diesem Thema auch die Erfolgsstory zur Kopplung von verinice und Greenbones GSM.


14.08.2014
Events, verinice, 2014


verinice 1.8: Im Zeichen der Nutzerfreundlichkeit

Workflow in verinice 1.8

Ab sofort steht verinice 1.8 zum Download bereit. Die neue Version des OpenSource-Tools für das Management von Informationssicherheit (ISMS) wurde vor allem mit Blick auf Komfort und Nutzerfreundlichkeit geschnürt.

Zu den Neuerungen in verinice 1.8, welches die Göttinger SerNet GmbH, veröffentlicht hat, gehören: Die Verwaltung von Aufgabenfristen, das Entfernen nicht länger benötigter Objekten bei wiederholtem Import, Berechtigungen beim Lese-Zugriff, das Anzeigen von Breadcrumbs in der Objektdarstellung, die automatisierte Adressierung (CC/BCC) beim E-Mail-Versand und die Möglichkeit, ein Verzeichnis für Reportvorlagen zu hinterlegen.

Scheinbar kleine Änderungen - die aber große Wirkung haben. Alexander Koderman, Leiter der Abteilung Certs & Audit bei SerNet, stellt heraus: "Es ist eine Version entstanden, die vor allem den Komfort für die Nutzer erhöht." Informationssicherheitsmanagement sei ein aufwändiges Aufgabenfeld, das nicht nur immer notwendiger werde sondern auch in der Komplexität steige. "Die ursprüngliche Idee von verinice war es darum, dieses einfacher händelbar zu machen." Genau diesen verinice-Grundsatz schreibe Version 1.8 nun verstärkt fort.

Auch verinice-Entwicklungsleiter Daniel Murygin betont: "Wir haben mit verinice 1.8 den eingeschlagenen Weg konsequent fortgesetzt, ein gut zu bedienendes ISMS-Tool bereit zu stellen, das komplexe Zusammenhänge abbildet - und das als OpenSource Software." Für geplante Versionen ist es ausgegebenes Missonsziel, das Arbeiten mit dem ISMS-Tool weiter zu vereinfachen und komfortabler zu gestalten. Koderman: "Wir profitieren dabei natürlich stark von den Rückmeldungen der verinice-Nutzer, die auch Grundlage für Version 1.8 waren." Diese Anregungen seien ein wertvolles Gut, um auch in Zukunft das ISMS-Tool immer weiter zu optimieren.

Mehr Informationen und Hinweise zum Update in den Release Notes unter http://www.verinice.org/verinice-support/release-notes/


08.08.2014
verinice, SerNet, 2014


Treffer 1 bis 5 von 22
<< Erste < Vorherige 1-5 6-10 11-15 16-20 21-22 Nächste > Letzte >>

Detailsuche

Blogsuche

Kategorien

verinice [32]
SerNet [126]
SAMBA [50]
Firewall [5]
Events [60]

Archiv

2014 [51]
2013 [21]
2012 [6]
2011 [13]
2010 [22]
2009 [22]
2008 [15]
2007 [25]