de
|

SerNet News

verinice 1.10 ist da

verinice Logo

Das verinice.TEAM der SerNet GmbH hat verinice 1.10 veröffentlicht. Die neue Version des OpenSource-Werkzeugs zur Unterstützung eines Managementsystem für Informationssicherheit (ISMS) bringt weitreichende Neuerungen mit. Dazu gehören z.B. die IT-Grundschutzkataloge des BSI in englischer Sprache und die Neuauflage des VDA IS-Assessment in der Version 2.x. Auch die Server-Version verinice.PRO hat neue Features erhalten: Single-Sign-On mit Active Directory, ein verbesserter Import von Personen aus dem AD in verinice und die Optimierung der Aufgabenansicht zur besseren Arbeitsverteilung in Teams. Alle Neuerungen sind in den Release Notes beschrieben. 

Mit Version 1.10 ist erstmals der vollständige Text der IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch in Englisch in verinice eingebunden. Dies vereinfacht einerseits die Arbeit mit dem IT-Grundschutz in internationalen Teams. Vorteile ergeben sich aber auch für Anwendende der nativen ISO 27001:2013. "Für sie ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen", betont Alexander Koderman, verinice-Teamleiter bei SerNet. Die (englischen) Grundschutzkataloge könnten als ergänzende Datenbank zu speziellen Themen von Windows bis SAP angesehen werden und bei einer Risikobewertung bzw. Risikobehandlung zum Einsatz kommen. Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können einzelne oder ganze Bausteine in das Risikomodell gezogen werden. Koderman: "Die spezifische Modellierung von Szenarien wird damit deutlich vereinfacht. Unternehmen bis hin zu multinationalen Konzernen, die hauptsächlich in Englisch arbeiten, kommt das nun ebenfalls zugute." Ebenso könne bei der Risikobehandlung auf die über 1.500 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.

Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Koderman: "Ein Dank geht hier an unseren verinice.PARTNER Alexander von Ossowski für die Unterstützung bei der Bereitstellung der über 4.200 DinA4-Seiten bzw. 240.000 Zeilen umfassenden englischen Grundschutzkataloge." Diese Zusammenarbeit sei gleichzeitig hervorragendes Beispiel dafür, wie das verinice-Partnerprogramm das Projekt langfristig bereichere.

Außerdem unterstützt verinice 1.10 vollständig die Neuauflage des IS-Assessment-Katalogs des Verbands der Automobilindustrie (VDA) in der Version 2.x – damit wird die Neuerung aus dem vergangenen Jahr konsequent weitergeführt. Unter anderem wurde nun auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst. Der Konsolidator für den Umstieg auf die neue Version wurde nochmals verbessert. Daniel Murygin, verinice-Entwicklungsleiter, verspricht: "Damit können Daten und Ergebnisse, die nach dem Standard 1.x erfasst wurden, problemlos übertragen werden." Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, da er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstig in das Thema IS-Management ermöglicht.

Weitere größere Änderungen betreffen die Server- und Mehrbenutzerversion verinice.PRO. Auf Windows-Clients unterstützt diese nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt. Zeitgleich wurden die Importmöglichkeiten in verinice aus einem Active Directory verbessert. Vereinfachungen für Teams bringt außerdem die Optimierung der Aufgabenansicht. Aufgaben werden nun nicht nur schneller geladen – ein Suchformular ermöglicht das Auffinden spezieller Aufgaben, die nach Gruppe, Bearbeitenden, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden können.

Die nächste Version - verinice 1.11 - soll bereits in zwei Monaten erscheinen. Wesentliche Neuerung dann: Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank. "Unseren Anwenderinnen und Anwendern wollen wir diese so schnell wie möglich zugänglich machen", schließt Murygin.


02.06.2015
SerNet, verinice, 2015


v.Leute gesucht - v.Leute gefunden

SerNet-stand bei den WHD 2015

Martin Steinkamp (KV GmbH) und Christian Heutger (PSW Group) sind die Gewinner jeweils eines von SerNet ausgelobten Tablets: Zur Domain pulse und den World Hostings Days (WHD) gingen wir erstmals auf die Suche nach v.Leuten. Unter den BesucherInnen wurden dazu "Top-Secret-Umschläge" verteilt, adressiert an Datenschutz- und Informationssicherheitsbeauftragte. Wer die Kuverts erfolgreich übergeben konnte, nahm automatisch an der Verlosung teil.

Für jede Veranstaltung - die Domain Pulse im Februar in Berlin, die WHD im März im Europapark Rust - stand dafür ein Tablet nach Wahl als Gewinn in Aussicht. Martin Steinkamp konnte sich dieses für seine Domain pulse-Teilnahme sichern; für die WHD.global 2015 traf das Los Christian Heutger. 

Auf beiden Veranstaltungen machten das Gewinnspiel sowie ein verinice-Präsentationsstand auf das hauseigene OpenSource ISMS-Tool sowie die Themen Informationssicherheit und IT-Security aufmerksam.


18.05.2015
SerNet, Events, verinice, 2015


Vortrag beim 14. Deutschen IT-Sicherheitskongress

Logo BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vom 19. bis 21. Mai 2015 Gastgeber des 14. Deutschen IT-Sicherheitskongresses. Im Programm vertreten ist auch Alexander Koderman, Teamleiter verinice bei SerNet. Gemeinsam mit Boban Kršić (DENIC eG) hält er einen Vortrag zu "IS-Management als Prävention von Cyber-Bedrohungen bei der DENIC eG".

Der Kongress findet in der Stadthalle Bad-Godesberg in Bonn statt und steht in diesem Jahr unter dem Motto "Risiken kennen, Herausforderungen annehmen, Lösungen gestalten". Der Vortrag von Koderman und Kršić ist am Donnerstag, 21. Mai, um 11.30 Uhr zu hören. Die Präsentation zum Vortrag wird anschließend als PDF verfügbar sein.

Die Teilnahmegebühr für den Kongress liegt zwischen 200 und 750 Euro. Das Programm ist online verfügbar.


13.05.2015
SerNet, Events, verinice, 2015


"Schwachstellenmanagement mit verinice" auf der Security Transparent"

Greenbone Logo

Schwachstellenscans und ein ISMS lassen sich in Form von Greenbone Security Management (GSM) und verinice zu einem zentral gesteuerten Prozess für das Schwachstellenmanagement verzahnen. Mehr zu dieser erfolgreichen Kombination gibt es auf der Anwenderkonferenz der Greenbone Networks GmbH am 6. Mai 2015 in München. Von 9 bis 17.30 Uhr haben dort Nutzer die Möglichkeit, alles zu Greenbone und weiteren Partnern, wie z.B. verinice, zu erfahren.

Ab 14 Uhr spricht  Alexander Koderman, verinice-Teamleiter bei SerNet, außerdem zum Thema "1000 und 1 Schwachstelle". Er zeigt auf, wie Unternehmen mit einer Integration von Schwachstellenscans im ISMS Schwachstellen nicht nur schließen, sondern auch ihre Effizienz deutlich steigern und Sicherheit erzielen können.

Der Vortrag bezieht sich auf zwei praktische Beispiele für das Management von Schwachstellen aus zwei Unternehmen: einem führenden Hersteller der Automotive-Branche mit weltweit 60.000 Mitarbeitern sowie einem der drei größten deutschen Versicherungskonzerne.

Veranstaltungsort ist das Zillertalstudio (Zillertalstr. 29, Rückgebäude, 81373 München). Anmeldungen sind noch möglich.


15.03.2015
SerNet, verinice, 2015, Events


Stellenausschreibung: Junior Developer für verinice

verinice-Logo

Das verinice.TEAM sucht am SerNet-Standort Berlin Verstärkung: Wir freuen uns, bald eine/n Junior Java/JEE-Anwendungsentwickler/in für verinice begrüßen zu dürfen.

Ihre Aufgabe:

  • Customizing & Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Beratern (Konzeption, Entwicklung, Integration und Test)
  • Troubleshooting und Problemanalysen
  • Unterstützung unserer Kunden bei der Installation, Konfiguration und dem Einsatz von verinice
  • Inbetriebnahme neuer Infrastrukturkomponenten gemäß der Anforderungen und Vorgaben

Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • Kenntnisse in JAVA-Programmierung
  • Erfahrungen mit Web-Server-Technologien (Apache Webserver) und JEE Applikationsservern (Tomcat)
  • möglichst Kenntnisse mit JAVA-Technologien: Eclipse Rich Client Plattform, Spring, JSF, Hibernate
  • gute Linux-Kenntnisse (als Server- und Desktop-Betriebssystem)
  • aktuelle Entwicklungstrends wie z.B. Clean Code, Continuous Integration, DevOps oder Scrum
  • Deutsch: verhandlungssicher
  • Englisch: gute Kenntnisse

Arbeitsumfeld und Zusatzleistungen:

Über verinice: 

verinice ist das einzige ISMS-Tool unter OpenSource-Lizenz für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert.

verinice wird in Organisationen von 10 bis 100.000 Mitarbeitern in allen Branchen eingesetzt: Automotive, Behörden, Verwaltung, Öffentliche Anstalten, Life Science, Pharma uvm. Diese hohe Flexibilität und Skalierbarkeit der Applikation wird durch eine 3-Tier Architektur gewährleistet. Der Rich Client auf Eclipse RCP-Basis stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von OpenSource-Komponenten und -Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter bei SerNet ist Alexander Koderman.

SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@sernet.de. Bewerbungsfrist ist der 25. März 2015.


28.02.2015
2015, SerNet, verinice


Treffer 1 bis 5 von 31
<< Erste < Vorherige 1-5 6-10 11-15 16-20 21-25 26-30 31-31 Nächste > Letzte >>

Detailsuche

Blogsuche

Kategorien

verinice [43]
SerNet [172]
SAMBA [74]
Firewall [5]
Events [82]

Archiv

2015 [40]
2014 [54]
2013 [21]
2012 [6]
2011 [13]
2010 [22]
2009 [22]
2008 [15]
2007 [25]