de
|

SerNet News

verinice.XP: Informationssicherheit nach dem GSTOOL

Logo verinice.XP

Für die toolgestützte Informationssicherheit steht das Jahr des Umbruchs bevor: Das GSTOOL des BSI ist ab 2016 endgültig Geschichte und alle Anwender müssen auf ein neues Werkzeug umstellen. Genau ein Nachfolger ist vollständig kostenfrei, beim BSI lizenziert und ohne Hintertüren mit öffentlich hinterlegtem Quellcode programmiert: verinice. Die verinice.XP – die Anwenderkonferenz für Informationssicherheit zeigt, wie es mit dem Grundschutz, der Migration zum GSTOOL-Nachfolger und der Umsetzung in "UP Bund" und "UP Kritis" weiter geht.

Die verinice.XP findet am 15. und 16. September 2015 statt, Veranstalter ist die SerNet GmbH. Veranstaltungsort ist das Sofitel Kurfürstendamm Berlin (Augsburger Straße 41, 10789 Berlin). Angesprochen sind IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. 

Der Fokus des ersten Tages liegt auf der toolgestützten Umsetzung des BSI Grundschutz. Dr. Harald Niggemann (BSI) beschäftigt sich in seiner Keynote mit der "Modernisierung des IT-Grundschutz". In der Agenda folgen u.a. die Themen "Informationssicherheit in der Versicherungswirtschaft" (Torsten Hemmer, GDV-DL), "IT-Sicherheitsgesetz: Umsetzung mit verinice" (Dirk Brand, SILA Consulting) und "Grundschutz-Anpassungen für industrielle Steuerungssystem im Kontext der SEWD-Richtlinie" (Thomas Walter, E.ON EKK).

Der zweite Tag widmet sich dem Arbeiten mit der ISO 27001. Volker Jacumeit (DIN e.V.) eröffnet mit "IT-Sicherheitsnormen der ISO/IEC 27000-er". Weitere Vorträge: "Umsetzung des ISMS bei DENIC" (Boban Krsic, DENIC), "Datenschutzmanagement mit verinice" (Ulrich Heun, Carmao), "Schwachstellenmanagement bei Continental" (Lothar Daschner, Continental Corporation). An beiden Tagen berichtet außerdem SerNets verinice.TEAM über verinice-Nutzung bei Bund, Ländern und Gemeinden bzw. bei Industrie und kritischen Infrastrukturen sowie die Roadmap der weiteren verinice-Entwicklung.

Anmeldungen zur Konferenz sind ab sofort unter verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem das 160-seitige verinice-Handbuch im Wert von 50 Euro kostenfrei dazu.


31.07.2015
SerNet, Events, verinice, 2015


DENIC und verinice: Bericht zum 14. IT-Sicherheitskongress

Ausgerichtet vom Bundesamt für Sicherheit in der Informationstechnik (BSI) fand der 14. Deutsche IT-Sicherheitskongress vom 19. bis 21. Mai 2015 unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“ statt. Zum Programm bei trugen auch Boban Kršić, Chief Information Security Officer (CISO) der DENIC, und Alexander Koderman, Abteilungsleiter verinice der SerNet GmbH. Ihr Vortrag beschäftigte sich mit dem Informationssicherheits-Managementsystem der deutschen TLD-Registry als Prävention gegen Cyber-Bedrohungen. Im Fokus standen die speziell für den Betrieb einer zentralen Internet-Infrastruktur notwendigen Schritte beim Aufbau des erforderlichen Risikobehandlungsmodells, das aus den strategischen Geschäftszielen abgeleitet wurde, sowie dessen Steuerung mit Hilfe diverser Key-Performance-Indikatoren (KPI); daneben wurde aber auch das Modell als generische Referenz für andere Organisationen diskutiert.

An dieser Stelle kam Co-Referent Alexander Koderman ins Spiel: Weil der gesamte Risikograph mit seiner Vielzahl von Beziehungen sich mit herkömmlichen Office-Tools nicht mehr abbilden ließ, setzt DENIC seit 2013 auf verinice. Das von SerNet entwickelte Open-Source-Tool eignet sich zur Implementierung von BSI IT-Grundschutz genauso wie für den komplexen Betrieb eines ISMS nach der internationalen Norm ISO/IEC 27001. Koderman, der bei SerNet verinice als Projektleiter federführend betreut, erläuterte, wie die mit seiner Unterstützung entstandene, an DENICs Erfordernisse angepasste Software-Lösung in der Lage ist, nicht nur das gesamte ISMS zu modellieren, sondern zugleich auch das Risikomanagement mit abzubilden und dadurch die Aufbereitung und Präsentation der Ergebnisse für die Entscheidungsträger im Unternehmen zu ermöglichen.


01.07.2015
SerNet, Events, verinice, 2015


Deutscher verinice-Risikoatalog aktualisert auf DIN ISO 27001:2015-3

Logo verinice

Update für den verinice-Risikokatalog: Als DIN ISO 27001:2015-3 ist seit dem Frühjahr die deutsche Übersetzung der ISO 27001:2013 verfügbar. Diese ist auch in den aktualisierten verinice-Risikokatalog eingepflegt. Zusätzlich konnte das verinice.TEAM die ISO 27002:2013 integrieren, die Langtexte zu den einzelnen Maßnahmen enthält. Da hier noch keine offizielle  DIN-Übersetzung vorliegt, setzt verinice auf eigene Texte, die von der ARGE Rundfunk Betriebstechnik zur Verfügung gestellt wurden.

Details zu den Veränderungen, die das Update auf DIN ISO 27001:2015-3 mit sich bringt, sind den verinice-Neuigkeiten auf www.verinice.org zu entnehmen.

Eine verinice.PRO-Subskription beinhaltet bereits den Zugriff auf den verinice-Risikokatalog in Deutsch und Englisch mit allen Aktualisierungen. Auch die Neuerungen der DIN ISO 27001:2015-3 sowie die Integration der deutschen ISO 27002:2013 stehen verinice.PRO-Nutzern über den Update-Server zur Verfügung. Nutzer der freien Einzelplatz-Version von verinice haben die Möglichkeit, den Risikokatalog als Zusatzinhalt über den Online-Shop zu erwerben.


08.06.2015
SerNet, verinice, 2015


verinice 1.10 ist da

verinice Logo

Das verinice.TEAM der SerNet GmbH hat verinice 1.10 veröffentlicht. Die neue Version des OpenSource-Werkzeugs zur Unterstützung eines Managementsystem für Informationssicherheit (ISMS) bringt weitreichende Neuerungen mit. Dazu gehören z.B. die IT-Grundschutzkataloge des BSI in englischer Sprache und die Neuauflage des VDA IS-Assessment in der Version 2.x. Auch die Server-Version verinice.PRO hat neue Features erhalten: Single-Sign-On mit Active Directory, ein verbesserter Import von Personen aus dem AD in verinice und die Optimierung der Aufgabenansicht zur besseren Arbeitsverteilung in Teams. Alle Neuerungen sind in den Release Notes beschrieben. 

Mit Version 1.10 ist erstmals der vollständige Text der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch in Englisch in verinice eingebunden. Dies vereinfacht einerseits die Arbeit mit dem IT-Grundschutz in internationalen Teams. Vorteile ergeben sich aber auch für Anwendende der nativen ISO 27001:2013. "Für sie ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen", betont Alexander Koderman, verinice-Teamleiter bei SerNet. Die (englischen) Grundschutzkataloge könnten als ergänzende Datenbank zu speziellen Themen von Windows bis SAP angesehen werden und bei einer Risikobewertung bzw. Risikobehandlung zum Einsatz kommen. Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können einzelne oder ganze Bausteine in das Risikomodell gezogen werden. Koderman: "Die spezifische Modellierung von Szenarien wird damit deutlich vereinfacht. Unternehmen bis hin zu multinationalen Konzernen, die hauptsächlich in Englisch arbeiten, kommt das nun ebenfalls zugute." Ebenso könne bei der Risikobehandlung auf die über 1.500 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.

Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Koderman: "Ein Dank geht hier an unseren verinice.PARTNER Alexander von Ossowski für die Unterstützung bei der Bereitstellung der über 4.200 DinA4-Seiten bzw. 240.000 Zeilen umfassenden englischen Grundschutzkataloge." Diese Zusammenarbeit sei gleichzeitig hervorragendes Beispiel dafür, wie das verinice-Partnerprogramm das Projekt langfristig bereichere.

Außerdem unterstützt verinice 1.10 vollständig die Neuauflage des IS-Assessment-Katalogs des Verbands der Automobilindustrie (VDA) in der Version 2.x – damit wird die Neuerung aus dem vergangenen Jahr konsequent weitergeführt. Unter anderem wurde nun auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst. Der Konsolidator für den Umstieg auf die neue Version wurde nochmals verbessert. Daniel Murygin, verinice-Entwicklungsleiter, verspricht: "Damit können Daten und Ergebnisse, die nach dem Standard 1.x erfasst wurden, problemlos übertragen werden." Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, da er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstig in das Thema IS-Management ermöglicht.

Weitere größere Änderungen betreffen die Server- und Mehrbenutzerversion verinice.PRO. Auf Windows-Clients unterstützt diese nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt. Zeitgleich wurden die Importmöglichkeiten in verinice aus einem Active Directory verbessert. Vereinfachungen für Teams bringt außerdem die Optimierung der Aufgabenansicht. Aufgaben werden nun nicht nur schneller geladen – ein Suchformular ermöglicht das Auffinden spezieller Aufgaben, die nach Gruppe, Bearbeitenden, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden können.

Die nächste Version - verinice 1.11 - soll bereits in zwei Monaten erscheinen. Wesentliche Neuerung dann: Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank. "Unseren Anwenderinnen und Anwendern wollen wir diese so schnell wie möglich zugänglich machen", schließt Murygin.


02.06.2015
SerNet, verinice, 2015


v.Leute gesucht - v.Leute gefunden

SerNet-stand bei den WHD 2015

Martin Steinkamp (KV GmbH) und Christian Heutger (PSW Group) sind die Gewinner jeweils eines von SerNet ausgelobten Tablets: Zur Domain pulse und den World Hostings Days (WHD) gingen wir erstmals auf die Suche nach v.Leuten. Unter den BesucherInnen wurden dazu "Top-Secret-Umschläge" verteilt, adressiert an Datenschutz- und Informationssicherheitsbeauftragte. Wer die Kuverts erfolgreich übergeben konnte, nahm automatisch an der Verlosung teil.

Für jede Veranstaltung - die Domain Pulse im Februar in Berlin, die WHD im März im Europapark Rust - stand dafür ein Tablet nach Wahl als Gewinn in Aussicht. Martin Steinkamp konnte sich dieses für seine Domain pulse-Teilnahme sichern; für die WHD.global 2015 traf das Los Christian Heutger. 

Auf beiden Veranstaltungen machten das Gewinnspiel sowie ein verinice-Präsentationsstand auf das hauseigene OpenSource ISMS-Tool sowie die Themen Informationssicherheit und IT-Security aufmerksam.


18.05.2015
SerNet, Events, verinice, 2015


Treffer 1 bis 5 von 34
<< Erste < Vorherige 1-5 6-10 11-15 16-20 21-25 26-30 31-34 Nächste > Letzte >>

Detailsuche

Blogsuche

Kategorien

verinice [46]
SerNet [187]
SAMBA [83]
Firewall [5]
Events [88]

Archiv

2015 [55]
2014 [54]
2013 [21]
2012 [6]
2011 [13]
2010 [22]
2009 [22]
2008 [15]
2007 [25]