DE
|

SerNet News

Zukunftstag: Jetzt bewerben für den Girls’Day 2019

"Mädchensache IT-Sicherheit" heißt es am 28. März 2019 bei SerNet: Unter diesem Titel beteiligt sich das Unternehmen auch im kommenden Jahr wieder am Girls’Day. Sechs Mädchen haben die Chance, die vielschichtigen Arbeitsfelder von FachinformatikerInnen in der IT-Security-Branche kennen zu lernen. Das Angebot ist im Girls’Day-Radar online, eine Anmeldung erfolgt direkt dort.

Ada Lovelace, Grace Hopper, Margaret Hamilton, Marianne Laqueur und Marissa Mayer heißen nur einige der positiven Rollenbilder von Frauen in der IT/Informatik. War Informatik früher sogar eine "Frauensache", hat sich das in den vergangenen Jahrzehnten stark gewandelt. Darum wendet sich SerNet mittlerweile – ganz im Sinne der ursprünglichen Idee des Zukunftstages – mit dem Angebot ausschließlich an Mädchen und möchte ihnen IT als Berufsfeld näher bringen. Schülerinnen sollen einen unkomplizierten Einstieg erhalten und die vielfältigen Arbeitsbereiche kennen lernen.

Allen Jungs empfiehlt SerNet-Geschäftsführer Dr. Johannes Loxen unterdessen, den Zukunftstag für eine breitere Orientierung sowie die eigene Horizonterweiterung zu nutzen. Um sich als "Männer-untypisch" geltende Berufsfelder zu erschließen, steht der Boys’Day-Radar zur Verfügung.
 


SerNet Events 2019

verinice 1.17 ist erschienen

SerNet hat Version 1.17 des OpenSource-ISMS-Tools verinice veröffentlicht. Das verinice.TEAM legt ein umfangreiches Update vor, das vor allem für das Arbeiten mit dem Modernisierten IT-Grundschutz des BSI  einschlägig ist: Eine optimierte Modellierung sowie die Möglichkeit zur vorläufigen hybriden Modellierung sind entscheidende Neuerungen. Alle Details mit umfangreichen Screenshots finden Sie in den Release Notes. Die neue Version ist im verinice.SHOP (für Einzelplatz-NutzerInnen) oder im verinice.PRO-Repository erhältlich.

Verbesserungen im Modernisierten IT-Grundschutz

Vorausgegangen sind der Veröffentlichung von verinice 1.17 Monate intensiver Zusammenarbeit mit den verinice-PartnerInnen sowie Alpha-TesterInnen. Product Owner Michael Flürenbrock: "Das Team möchte sich nochmals ausdrücklich für den Austausch bedanken. Nur so konnten wir die neue Version auf das jetzt veröffentlichte Niveau bringen und mit dem fachlich wertvollen Input aus der täglichen Praxis anreichern." Dies zeigt sich u.a. in der optimierten Modellierung: verinice 1.17 unterstützt nun die mehrfache Modellierung von Bausteinen für unterschiedliche Zielobjekte. Ab sofort werden auch alle Baustein-Anforderungen für die Basis- und Standardabsicherung sowie für den erhöhten Schutzbedarf und alle zugehörigen Umsetzungshinweise modelliert.

Zusätzlich können die Anforderungen bzw. Maßnahmen entsprechend der für den Informationsverbund festgelegten Vorgehensweise der Absicherung gefiltert werden. Das ermöglicht es für AnwenderInnen, dass z.B. nach erfolgreicher Basisabsicherung eines Informationsverbundes relativ einfach und übersichtlich auf die Standardabsicherung umgestellt werden kann.

Der Umstieg auf die neue Modellierung erfolgt automatisch: Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz migriert.

Hybride Modellierung

Für eine hybride Modellierung – wie vom BSI derzeit empfohlen –, können AnwenderInnen mit den bereits im IT-Grundschutz-Kompendium verfügbaren Bausteinen arbeiten und die noch fehlenden aus den Grundschutzkatalogen ergänzen. Dies unterstützt das verinice.TEAM mit der Veröffentlichung eines Katalogs, der alle im neuen IT-Grundschutz-Kompendium noch nicht verfügbaren Bausteine aus der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz-Kataloge enthält. Die Bausteine der 15. EL können so im Modernisierten IT-Grundschutz per Drag&Drop direkt modelliert werden, Anforderungen werden aus den Maßnahmen der 15. EL generiert und können ggfs. angepasst werden. Maßnahmen stehen als Umsetzungshinweise zur Verfügung und die Gefährdungen der IT-Grundschutz-Kataloge werden als zusätzliche Gefährdungen modelliert. Der Zusatzinhalt ist in den Downloads verfügbar.

Weitere Neuerungen in verinice 1.17 machen das Arbeiten mit dem ISMS-Tool nochmals übersichtlicher und komfortabler. So ermöglicht z.B. der neue Filter im View Modernisierter IT-Grundschutz die Suche nach Umsetzungsstatus und Sicherheitsstufe für Anforderungen und Maßnahmen. Außerdem lassen sich für jedes Zielobjekt über das Kontextmenü (rechter Mausklick) direkt benutzerdefinierte Bausteine, Maßnahmen und Gefährdungen anlegen. Ein ebenfalls heiß ersehntes neues Feature: Report-Abfragen können nun Verknüpfungen in anderen Scopes folgen, um Daten von dort mit auszugeben.

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

  1. Automatische Updates des Clients sind für verinice 1.17 nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.17 benutzen Sie bitte wie üblich den Paket-Manager "yum" (Details zum verinice.PRO-Update).
  2. Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz auf die neue Modellierung migriert. Bitte erstellen Sie deshalb vor jeder neuen Installation bzw. jedem ersten Start von verinice 1.17 ein Backup all Ihrer Informationsverbünde.

verinice SerNet 2018

verinice.XP 2019: Ticketverkauf und Call for Papers gestartet

Die nächste verinice.XP findet am 27. und 28. Februar 2019 in Berlin statt. Im Radisson Blu Hotel (Karl-Liebknecht-Strasse 3, 10178 Berlin) versammeln sich dann IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. Tickets sind ab sofort unter https://verinicexp.org erhältlich, der Call for Papers läuft.

verinice ist eines der weit verbreitesten Werkzeuge zur Unterstützung des Informationssicherheits-Management (ISMS-Tool). Mit der verinice.XP bringt die SerNet GmbH als Veranstalterin und Herausgeberin von verinice AnwenderInnen - und solche die es werden wollen - aus allen Branchen zusammen. Wie auch auf vorhergehenden Konferenzen, sollen wieder aktuelle Themen aus dem Bereich IT-Sicherheit und Datenschutz auf die Agenda rücken. Tickets zum Early-Bird-Preis (240 Euro) sind noch bis zum 14. Dezember erhältlich.

Call for Papers gestartet

Das Orga-Team der verinice.XP freut sich über Themenvorschläge und konkrete Vortragseinreichungen. Vor allem die Themen IT-Sicherheit und Datenschutz sowie ihre Umsetzung mit verinice im Allgemeinen sind gefragt. Konkret kann sich dies in Auseinandersetzungen mit dem Modernisierten IT-Grundschutz, der ISO 2700x, PCI DSS, ISIS 12, speziellen Branchenstandards etc. ausgestalten. Über die eingereichten Beiträge entscheidet ein Programmkomitee. Diesem gehören an:

  • Volker Jacumeit (DIN e.V.),
  • Alexander Koderman (DKB),
  • Boban Kršić (CISO DENIC eG),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden).

Vortragsvorschläge gehen per E-Mail an cfp@verinicexp.org oder können direkt unter https://verinicexp.org eingereicht werden.

Tickets und Programm

Tickets sind ab sofort unter https://verinicexp.org erhältlich. Zusätzlich zum Tagesprogramm können TeilnehmerInnen der verinice.XP auch am Social Event teilnehmen. Dieses findet am Abend des 27. Februar statt und soll den Austausch der AnwenderInnen untereinander fördern. Der Veranstaltungsort wird noch bekannt gegeben.
Das Programm für die verinice.XP wird Ende 2018 veröffentlicht. Neben den Vorträgen wird es auch wieder Möglichkeiten geben, um mit dem verinice.TEAM ins Gespräch zu kommen und sich über die weitere Entwicklung von verinice zu informieren.

Workshops

Am 26. Februar veranstaltet SerNet außerdem Workshops zu den Themen "ISO 27001 / EU-DSGVO" und "Modernisierter IT-Grundschutz / EU-DSGVO". Die Teilnahme daran ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die detaillierte Agenda für die beiden Kurse wird noch veröffentlicht.

Weitere Informationen unter verinicexp.org.


verinice SerNet Events 2018

Schnelle Unterstützung mit verinice Support-Budgets

Schnellen und einfachen Zugriff auf unterstützende Dienstleistungen zum ISMS-Tool verinice ermöglichen die verinice Support-Budgets, die ab sofort im verinice.SHOP erhältlich sind. SerNet stellt KundInnen in aller Welt damit neben individuellen Verträgen pauschale Budgets zur Verfügung.

Mit diesem Schritt will SerNet es verinice-AnwenderInnen leichter machen, unmittelbar auf die Expertise des verinice.TEAMs zuzugreifen. Besonders zwei Vorteile sind dabei entscheidend: Der Vertrag kommt sofort zu Stande statt individuell ausgehandelt werden zu müssen. Zudem sind alle Stundensätze gleich, egal ob technischer Support im engeren Sinne oder z.B. Consulting zur Umsetzung eines Standards in Anspruch genommen wird. Bereits innerhalb einer Stunde nach Kauf steht die Projektnummer zur Verfügung, mit der Support-Anfragen jederzeit per E-Mail oder in dringenden Fällen telefonisch gestellt werden können.

Ein im Shop gekauftes Support-Budget enthält 10 Stunden Dienstleistung zu einem Preis von 1200 Euro (Netto). Bis zu 4 von diesen Budgets können auf einmal erworben und so z.B. für ein 40-stündiges Projekt (eine Arbeitswoche) gebündelt werden. Die Support-Budgets umfassen den Produkt-Support für verinice und verinice.PRO wie auch alle damit verbundenen Anfragen aus den Bereichen Datenbanken (PostgreSQL, Oracle), Identity-Management (Active Directory, LDAP, etc.) und Virtualisierung (VMWare) auf den Plattformen Windows, Linux und macOS.

Support-Budgets haben eine Laufzeit von 24 Monaten. Monatliche Kontoauszüge sowie eine Abschlussaufstellung geben detailliert Auskunft über alle Anfragen und verbrauchte Zeiten. Die kleinste Zeiteinheit bei einer Support-Anfrage ist eine Viertelstunde. Alle Arbeiten werden von SerNet remote per Mail oder Telefon in den aktiven Support-Zeiten (Mo-Fr 8 - 18 Uhr MEZ) ausgeführt.


verinice SerNet 2018

SAMBA+ 4.9.0 veröffentlicht: SerNet sponsort Entwicklung

SerNet hat die ersten SAMBA+ Pakete aus der 4.9-Release-Serie veröffentlicht. Eine der neuen Funktionen ist die verbesserte Unterstützung von Trusted Domains, wenn Samba als Active Directory Domain Controller (AD DC) ausgeführt wird.

Möglich wurde diese wesentliche Verbesserung durch ein Entwicklungssponsoring von SerNet im sechsstelligen Bereich. Stefan Metzmacher, langjähriges Mitglied des internationalen Samba-Teams und geschätzter SerNet-Kollege, arbeitete intensiv an dem Thema Trusts. Details dazu gibt es in den News auf samba.plus.

Die neue 4.9-Serie enthält auch darüber hinaus viele Verbesserungen und Features, die in den Samba 4.9.0 Release Notes dokumentiert sind. Da es sich um die ersten SAMBA+ Pakete für die Samba 4.9-Release-Reihe handelt, empfehlen wir, vor dem Upgrade gründlich zu testen und die Release Notes sorgfältig zu lesen! Aufgrund größerer Änderungen sind vor allem der Abschnitt "CTDB-Änderungen" und die dort enthaltenen Anweisungen wichtig, wenn CTDB im Einsatz ist.

Die SAMBA+ Pakete sind für verschiedene SUSE- und Red Hat-Plattformen sowie für Debian GNU/Linux und Ubuntu erhältlich.

Mit dem Release von Samba 4.9 ändern frühere Releaseserien ihren Status wie folgt: Samba 4.8 wechselt in den Wartungsmodus, Samba 4.7 in den reinen Sicherheitsmodus. Da Samba 4.6 abgekündigt wird, ist SAMBA+ 4.6 weiterhin als SAMBA+ LTS verfügbar. Wir haben eine Matrix erstellt, um zu klären, welche Samba-Versionen noch in SAMBA+ LTS enthalten sind. Außerdem werden die neuen 4.9-Pakete für einige Distributionen nicht mehr verfügbar sein. Bitte beachten Sie das SAMBA+ HowTo auf OPOSSO.


SerNet SAMBA 2018

Rückruf von SerNet?

captcha