SerNet und winwerk auf der CeBIT: 5. - 9. März 2013, Halle 6, Stand E15. Das Neueste rund um SAMBA und verinice - Firewalls, Linux und Windows ! Kostenlose Tickets anfordern per Mail an cebit@remove-this.sernet.de.

Die Themen im Einzelnen:

1. SAMBA 4, samba4app, Active Directory Server mit Linux, Windows 7 und Windows 8 mit GPOs verwalten, Zarafa in Linux-AD einbinden, Software mit opsi ausrollen
2. verinice., verinice.PRO mit Greenbone-Kopplung, verinice-Handbuch und Risiko-Kataloge für die freie Desktop-Version, verinice.PARTNER und BSI IT-Grundschutz und ISO 27001
3. Firewalls nach ISO 27001, VPN mit Linux und Cisco ASA, Mobile Client Anbindung: iOS, Android, Blackberry, Windows Phone und Linux, Windows, Mac
4. winwerk mit MS-Exchange, Active Directory, Virtualisierung und Load-Balancer

Zum Jahresende kommt es im November noch einmal Dicke zum Thema Grundschutz: Am 23. November veranstaltet das BSI im Bundespresseamt in Berlin den 5. Grundschutztag 2011. Anmelden kann man sich gleich jetzt und dank der Zusammenarbeit mit der SerNet ist diese Veranstaltung auch kostenfrei.

Wer dann noch etwas Zeit in Berlin hat, meldet sich zum 24. November zur verinice.XP 2011 an, auf der noch einmal mehr über Grundschutz, ISO 27001 und die Zukunft von verinice berichtet wird. Das Programm der Konferenz wird in Kürze veröffentlicht. Der "early bird" zur Anmeldung hat noch niedrigere Preise bis zum 30. September.

Ab sofort ist unter www.verinice.org die neue Version 1.2 von verinice, dem Open-Source-Tool für das Management von Informationssicherheit, erhältlich.

Eine Vielzahl an Neuerungen sind in dem halben Jahr seit der Veröffentlichung der letzten Version hinzu gekommen:

Dazu gehören die bessere Unterstützung für ISO 27001, Risikoanalysen nach ISO 27005, integriertes Reporting mit direkter Ausgabe von Berichten als PDF oder HTML, Speichern und Laden von angelegten Objekten zum Datenaustausch, Importmöglichkeit von externen Datenquellen, durchgängige englische Sprachunterstützung und vieles mehr.

In Kooperation mit dem Verband der Automobilindustrie e.V. (VDA) wird dessen deutsch/englischer Fragebogen zur Selbsteinschätzung der Informationssicherheit in verinice unterstützt. Damit können VDA-Mitglieder einen für diesen Industriezweig angepasstes "Information Security Assessment" (ISA) innerbetrieblich umsetzen.

Dazu wurde in Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis für verinice eine neue Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert.

Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, weil er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstieg in das Thema IS-Management ermöglicht.

Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP / Active Directory bei verinice.PRO runden den Release ab.

verinice kann kostenlos auf http://www.verinice.org für die Plattformen Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar - es ist keine externe Datenbank o.ä. nötig. Ein Release für Mac OS X wird folgen.

Das Entwickler-Team des OpenSource ISMS-Tools verinice haben die neue Version 1.1 veröffentlicht. verinice ist ein Werkzeug zur Verwaltung von Informationssicherheit. Seit Anfang 2008 ist verinice frei verfügbar unter der Lizenz LGPL.

Wie gewohnt gibt es diese Version von verinice sowohl als Einzelplatzlösung als auch als Server-Variante (verinice.PRO). Neben dem IT-Grundschutz bietet verinice nun auch Unterstützung für Anwender der ISO 27001. Es wurde eine zusätzliche Perspektive entwickelt, die es dem Anwender erlaubt, zwischen der BSI-IT-Grundschutz-Sicht und der ISO 27001-Sicht hin und her zu schalten.

Darüber hinaus ist auch ein kombiniertes Arbeiten möglich, da viele Anwender der ISO 27001 auf die Maßnahmen der IT-Grundschutzkataloge zurückgreifen. verinice bietet nun das Beste aus beiden Welten, dazu kommen noch etliche neue Features, wie z.B. die Möglichkeit, Dateien und Dokumente direkt in der Datenbank zu hinterlegen - und bei Nutzung des Servers verinice.PRO mit allen Beteiligten am IS-Prozess zu teilen.

Anwender des IT-Grundschutz profitieren von neuen Funktionen wie z.B.: einfaches Kopieren und Verschieben von Zielobjekten oder Verknüpfen von Bausteinen. Natürlich sind ab sofort auch die neuen IT-Grundschutzkataloge (11. Ergänzungslieferung) importierbar. Neu in dieser Fassung ist unter anderem der Baustein "Samba", der im BSI in Zusammenarbeit mit SerNet entstand.

Alle Neuigkeiten in verinice 1.1 im Überblick:

1. ISO-Perspektive

•  Vollständig neue Perspektive für den Standard ISO 27001
• Import von Maßnahmen und Gefährdungen aus CSV-Dateien (erstellbar in Excel, OpenOffice...)
• Völlig neue Kategorien sind nun erfassbar wie z.B.: Assets, Controls, Incidents, Threads, Vulnerabilities, Responses, Requirements, Records, Processes, Documents, Audits und viele mehr.
• Möglichkeit, individuelle Gruppierungen und Untergruppierungen für alle Objektarten selbst anzulegen und damit für mehr Übersicht in der Modellierung zu sorgen
• Zwei neue Tutorials (Spickzettel) für die ISO 27001-Perspektive

2. Grundschutz-Perspektive

• Das Verknüpfen von Bausteinen ist nun möglich.
• Die 11. Ergänzungslieferung der BSI Grudschutzkataloge ist nun importierbar

3. Allgemeine Verbesserungen / Änderungen

•  Kopieren und Verschieben von Objekten zwischen IT-Verbünden
• Relationen zwischen Objekten sind nun nicht mehr in der Baumstruktur  zu sehen, sondern im eigenen Relationen-Fenster. Dort sind alle Abhängigkeiten für das gerade aktive Objekt sichtbar. Zusätzlich kann dort zu verknüpften Obkjekten navigiert werden. Weiterhin kann der Anwender alle Relationen über die SNCA-Dabtei bearbeiten oder neue hinzuzufügen.
• Attachments: Anwender können nun Dateien jeder Art (z.B. Bilder als Audit-Nachweis oder ISMS-Richtlinien) direkt in der verinice-Datenbank ablegen. Alle Dateien sind beim passenden Objekt hinterlegt und bei verinice.PRO auf dem Server für jede am ISMS-Prozess beteiligte Person abrufbar. Der Zugriff auf die Dateien folgt dem Berechtigungskonzept von verinice.PRO, so dass granuliert festgelegt werden kann, wer eine Datei lesen oder verändern darf.
• Dokumenten-Management: Als Erweiterung der Dateiablage können Dokumente auch als solche angelegt und mit zusätzlichen Informationen wie  Version, Stand, Autor, Klassifizierung und Freigabestatus versehen werden. Dokumente können dann direkt in der Datenbank abgelegt oder Links zu externen Dateien hinterlegt werden.

Das Team wünscht viel Erfolg bei der Arbeit mit verinice, freut sich wie immer über Feedback und badankt sich schon jetzt bei allen Anwendern, die Fehler finden und davon berichten an verinice@sernet.de.

Mit freundlichen Grüßen, Ihr verinice-Team
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9

SerNet GmbH,  Schützenstraße 18,  10117 Berlin
phone: +49-30-5779779-0, fax: +49-30-5779779-9

AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
www.sernet.de, kontakt@remove-this.sernet.de