SerNet News

IT-Grundschutz im November

Zum Jahresende kommt es im November noch einmal Dicke zum Thema Grundschutz: Am 23. November veranstaltet das BSI im Bundespresseamt in Berlin den 5. Grundschutztag 2011. Anmelden kann man sich gleich jetzt und dank der Zusammenarbeit mit der SerNet ist diese Veranstaltung auch kostenfrei.

Wer dann noch etwas Zeit in Berlin hat, meldet sich zum 24. November zur verinice.XP 2011 an, auf der noch einmal mehr über Grundschutz, ISO 27001 und die Zukunft von verinice berichtet wird. Das Programm der Konferenz wird in Kürze veröffentlicht. Der "early bird" zur Anmeldung hat noch niedrigere Preise bis zum 30. September.

06.09.2011    jl    Events, SerNet, verinice

verinice 1.2 ist da - Kooperation mit dem VDA

Ab sofort ist unter www.verinice.org die neue Version 1.2 von verinice, dem Open-Source-Tool für das Management von Informationssicherheit, erhältlich.

Eine Vielzahl an Neuerungen sind in dem halben Jahr seit der Veröffentlichung der letzten Version hinzu gekommen:

Dazu gehören die bessere Unterstützung für ISO 27001, Risikoanalysen nach ISO 27005, integriertes Reporting mit direkter Ausgabe von Berichten als PDF oder HTML, Speichern und Laden von angelegten Objekten zum Datenaustausch, Importmöglichkeit von externen Datenquellen, durchgängige englische Sprachunterstützung und vieles mehr.

In Kooperation mit dem Verband der Automobilindustrie e.V. (VDA) wird dessen deutsch/englischer Fragebogen zur Selbsteinschätzung der Informationssicherheit in verinice unterstützt. Damit können VDA-Mitglieder einen für diesen Industriezweig angepasstes "Information Security Assessment" (ISA) innerbetrieblich umsetzen.

Dazu wurde in Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis für verinice eine neue Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert.

Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, weil er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstieg in das Thema IS-Management ermöglicht.

Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP / Active Directory bei verinice.PRO runden den Release ab.

verinice kann kostenlos auf http://www.verinice.org für die Plattformen Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar - es ist keine externe Datenbank o.ä. nötig. Ein Release für Mac OS X wird folgen.

20.12.2010       verinice

verinice 1.1 veröffentlicht

Das Entwickler-Team des OpenSource ISMS-Tools verinice haben die neue Version 1.1 veröffentlicht. verinice ist ein Werkzeug zur Verwaltung von Informationssicherheit. Seit Anfang 2008 ist verinice frei verfügbar unter der Lizenz LGPL.

Wie gewohnt gibt es diese Version von verinice sowohl als Einzelplatzlösung als auch als Server-Variante (verinice.PRO). Neben dem IT-Grundschutz bietet verinice nun auch Unterstützung für Anwender der ISO 27001. Es wurde eine zusätzliche Perspektive entwickelt, die es dem Anwender erlaubt, zwischen der BSI-IT-Grundschutz-Sicht und der ISO 27001-Sicht hin und her zu schalten.

Darüber hinaus ist auch ein kombiniertes Arbeiten möglich, da viele Anwender der ISO 27001 auf die Maßnahmen der IT-Grundschutzkataloge zurückgreifen. verinice bietet nun das Beste aus beiden Welten, dazu kommen noch etliche neue Features, wie z.B. die Möglichkeit, Dateien und Dokumente direkt in der Datenbank zu hinterlegen - und bei Nutzung des Servers verinice.PRO mit allen Beteiligten am IS-Prozess zu teilen.

Anwender des IT-Grundschutz profitieren von neuen Funktionen wie z.B.: einfaches Kopieren und Verschieben von Zielobjekten oder Verknüpfen von Bausteinen. Natürlich sind ab sofort auch die neuen IT-Grundschutzkataloge (11. Ergänzungslieferung) importierbar. Neu in dieser Fassung ist unter anderem der Baustein "Samba", der im BSI in Zusammenarbeit mit SerNet entstand.

Alle Neuigkeiten in verinice 1.1 im Überblick:

1. ISO-Perspektive

  •  Vollständig neue Perspektive für den Standard ISO 27001
  • Import von Maßnahmen und Gefährdungen aus CSV-Dateien (erstellbar in Excel, OpenOffice...)
  • Völlig neue Kategorien sind nun erfassbar wie z.B.: Assets, Controls, Incidents, Threads, Vulnerabilities, Responses, Requirements, Records, Processes, Documents, Audits und viele mehr.
  • Möglichkeit, individuelle Gruppierungen und Untergruppierungen für alle Objektarten selbst anzulegen und damit für mehr Übersicht in der Modellierung zu sorgen
  • Zwei neue Tutorials (Spickzettel) für die ISO 27001-Perspektive

2. Grundschutz-Perspektive

  • Das Verknüpfen von Bausteinen ist nun möglich.
  • Die 11. Ergänzungslieferung der BSI Grudschutzkataloge ist nun importierbar

3. Allgemeine Verbesserungen / Änderungen

  •  Kopieren und Verschieben von Objekten zwischen IT-Verbünden
  • Relationen zwischen Objekten sind nun nicht mehr in der Baumstruktur  zu sehen, sondern im eigenen Relationen-Fenster. Dort sind alle Abhängigkeiten für das gerade aktive Objekt sichtbar. Zusätzlich kann dort zu verknüpften Obkjekten navigiert werden. Weiterhin kann der Anwender alle Relationen über die SNCA-Dabtei bearbeiten oder neue hinzuzufügen.
  • Attachments: Anwender können nun Dateien jeder Art (z.B. Bilder als Audit-Nachweis oder ISMS-Richtlinien) direkt in der verinice-Datenbank ablegen. Alle Dateien sind beim passenden Objekt hinterlegt und bei verinice.PRO auf dem Server für jede am ISMS-Prozess beteiligte Person abrufbar. Der Zugriff auf die Dateien folgt dem Berechtigungskonzept von verinice.PRO, so dass granuliert festgelegt werden kann, wer eine Datei lesen oder verändern darf.
  • Dokumenten-Management: Als Erweiterung der Dateiablage können Dokumente auch als solche angelegt und mit zusätzlichen Informationen wie  Version, Stand, Autor, Klassifizierung und Freigabestatus versehen werden. Dokumente können dann direkt in der Datenbank abgelegt oder Links zu externen Dateien hinterlegt werden.

Das Team wünscht viel Erfolg bei der Arbeit mit verinice, freut sich wie immer über Feedback und badankt sich schon jetzt bei allen Anwendern, die Fehler finden und davon berichten an verinice@sernet.de.

Mit freundlichen Grüßen, Ihr verinice-Team
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9

SerNet GmbH,  Schützenstraße 18,  10117 Berlin
phone: +49-30-5779779-0, fax: +49-30-5779779-9

AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
www.sernet.de, kontakt@i-dont-want-spamsernet.de

27.03.2010    jI    verinice

verinice.PRO ab sofort erhältlich

 

 

 

Unter der Bezeichnung "verinice.PRO" bietet die SerNet GmbH ab sofort die Server-Version des beliebten OpenSource-ISMS "verinice." an."verinice." ist ein Werkzeug zum Management von Informationssicherheit, das auf der CeBIT 2008 den Innovationspreis der Initiative Mittelstand im Bereich OpenSource-Software gewinnen konnte. "verinice." wird eingesetzt in Landes- und Bundesbehörden, in der Industrie, der Medizintechnik, in der Luft- und Raumfahrt und von Wirtschaftprüfern im Rahmen der Prüfung von Jahresabschlüssen.

Als einzige OpenSource-Software in diesem Bereich hat es die Grundschutzkataloge des BSI (http:/www.bsi.de) lizenziert und ist für die Plattformen Windows, Linux und MacOS frei zum Download für unter der Adresse http://verinice.org verfügbar.

Die Server-Version "verinice.PRO" bietet einen zentralen Web-Service für grössere Organisationen. Die Arbeitsweise mit "verinice." beibt erhalten - statt jedoch lokal über das Datenbankprotokoll SQL arbeitet der Client dann über HTTP oder HTTPS und damit hochsicher und internetfähig über SSL-VPN.

"verinice.PRO" bietet u.a. diese zusätzliche Funktionen für den verinice-Client:

  • Gleichzeitiges Arbeiten mit mehreren Clients auf der zentralen Datenbank (per HTTP / HTTPS) auch von verteilten Standorten aus
  • Deutliche Verbesserung der Performance, Reduzierung der übertragenen Datenmenge zwischen Client und Server um den Faktor 10 gegenüber direkter Datenbankanbindung
  • Konfigurierbare Mailbenachrichtigungen und Web-Frontend zum schnellen Bearbeiten von Maßnahmenumsetzungen im Browser
  • Benutzerauthentifizierung und Rollenkonzept: Accounts können direkt in verinice angelegt oder in ein bereits vorhandes Directory angebunden werden (Active Directory, OpenLDAP u.a.)
  • Zentrale Verwaltung von Updates
  • Unverändert effizientes Arbeiten im bekannten Client

Die Server-Software wird wie der Client als OpenSource-Software unter der Lizenz LPGLv3 veröffentlicht.

Die Softwarepakete für die Linux-Plattformen RHEL (Red Hat Enterprise Server) und CentOS sowie VMWare-Images für VMWare-Server und VMWare-ESX können im Rahmen eines kostenpflichtigen Subskriptionsvertrages unter der Adresse http://sernet.de/verinice-pro bestellt werden. Dort kann auch ein zeitlich begrenzter kostenfreier Test-Zugang zu einer Online-Demo beantragt werden.

Weitere Informationen finden Sie im Web unter http://verinice.org/pro
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
www.sernet.de, kontakt@i-dont-want-spamsernet.de

15.02.2010    jl    verinice

Seminare in Berlin zu verinice und IT-Grundschutz

In den neuen Räumlichkeiten in Berlin bietet die SerNet ab sofort auch Schulungen rund um IT-Sicherheit, BSI-Grundschutz, ISO 27001 und natürlich verinice an. 

Für Oktober und Dezember sind 2 Kurswochen für freie Seminare vorgesehen, die Sie über unsere Trainingsseiten online buchen können. Weiterhin gibt es ein einführendes Seminar im Rahmen unserer Konferenz veriniceXP 2009.

Firmenseminare zu IT-Grundschutz mit verinice verabreden Sie gerne mit uns individuell entweder in unseren Räumlichkeiten in Göttingen, Berlin oder Nürnberg, in einem Konferenz-Hotel Ihrer Wahl oder direkt bei Ihnen im Unternehmen.

Sprechen Sie uns an!

 

08.07.2009    jI    Training, verinice

Programm der verinice.XP steht fest

Das Programm der ?verinice.XP? am 2. & 3. September 2009 in Göttingen steht fest!

Die Keynote hält Adrian Altrhein vom TÜViT und es folgen Beiträge zu Inventarisierung, Datenschutz und Identitätsdiebstahl sowie ein
interessanter Einblick in das IS-Management des Deutschen Zentrums für Luft- und Raumfahrt e.V.

Das ausführliche Programm gibt es auf der Konferenz-Website: http://verinicexp.org/programm.

Die Anforderungen an Wirtschaftsprüfer im IT-Umfeld kommen im Programm genauso wenig zu kurz wie die Arbeit der Auditoren in der täglichen Prüfpraxis. Selbstverständlich gibt es auch eine detaillierte Vorstellung der neuen "verinice"-Version mit einer Vielzahl von Einsatz-Referenzen. Unter der Adresse

http://veriniceXP.org/anmeldung

kann man sich direkt zur Konferenz anmelden. Unser Veranstaltungsort ist das mehrfach als bestes deutsches Konferenzhotel ausgezeichnete HotelFreizeit In.

22.06.2009    jl    Events, verinice

SerNet auf dem LinuxTag

Auch in diesem Jahr ist SerNet wieder umfangreich auf dem LinuxTag in Berlin vom 24. bis 27. Juni vertreten: In Halle 7.2b an Stand 117 informieren wir zu unseren Projekten Samba und verinice und Lösungen für die IT-Sicherheit.

Im Vortragsprogramm berichten drei Kollegen der SerNet über ihre aktuellen Entwicklungsarbeiten: 

  • Volker Lendecke eröffnet das Vortragsprogramm des ersten Tages mit einem Beitrag über den Merger von Samba3 und Samba4, 
  • Michael Adam berichtet im Anschluss über Clustering mit Samba und CTDB und 
  • Alexander Koderman hält einen Vortrag im Business- und Behördenprogramm über das Managament von Informationssicherheit mit OpenSource-Tools in der Praxis.
15.06.2009    jl    Events, Samba, verinice
Displaying results 1 to 7 out of 12
<< First < Previous 1-7 8-12 Next > Last >>
Englisch
German


Blog-Search

Keyword
Kategorien
verinice
(14)
Training
(2)
SerNet
(59)
Samba
(19)
Events
(26)
Archiv
2012
(3)
2011
(13)
2010
(20)
2009
(22)
2008
(15)
2007
(25)