SerNet News

it-sa 2019 in Nürnberg

https://www.cape-it.de/de/

Stand 204 in Halle 9 ist bei der it-sa 2019 Anlaufstelle für alle, die einen Blick auf die neusten Entwicklungen in verinice werfen möchten. Die it-sa – jährlicher Messe-Treffpunkt der IT-Security-Branche – findet vom 8. bis zum 10. Oktober in Nürnberg statt.

Begleitet wird das verinice.TEAM der SerNet von den Partnern Cassini und SILA Consulting und der c.a.p.e. IT. Gemeinsam stellen SerNet und die verinice.PARTNER verinice vor und geben Einblicke in das neu erscheinende verinice 1.19. Die Partner präsentieren darüber hinaus ihre eigene Dienstleistungen wie den Aufbau eines Managementsystems für Informationssicherheit, Beratung und Consulting für bspw. BSI IT-Grundschutz, ISO 27001 und ISIS12, Audits, oder Begleitung auf dem Weg zur Zertifizierung. Die c.a.p.e IT GmbH präsentiert außerdem die Integration zwischen verinice.PRO und KIX Professional.
 
Sie möchten verinice ganz generell oder bestimmte Inhalte wie das Datenschutzmodul kennen lernen? Sie möchten einen Blick auf unsere Umsetzung des Modernisierten Grundschutzes und des Grundschutzkompendiums werfen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an itsa@remove-this.sernet.de.
 

Gutschein für Tagestickets

Für einen Besuch der it-sa können Sie kostenlose Besuchertickets über SerNet erhalten. Besuchen Sie dazu ab 27.8.2019 die Seite http://www.it-sa.de/gutschein/ und geben Sie den Gutschein-Code B411535 ein. Mit einem Besucherticket können Sie ab 9 Uhr an einem beliebigen Tag die it-sa erkunden. 

verinice SerNet 2019

verinice 1.18 ist erschienen

verinice unterstützt mit der Version 1.18 den VDA ISA Katalog in der Version 4.1.0 für TISAX in deutscher und englischer Sprache. AnwenderInnen können Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. IT-GrundschutzanwenderInnen finden Unterstützung durch die automatische Konvertierung von bestehenden IT-Verbünden in den modernisierten IT-Grundschutz nach den BSI-Standards der 200er Reihe. Weitere Optimierungen in der Modellierung und der Risikoanalyse vereinfachen die Arbeit beim Aufbau eines ISMS mit dem IT-Grundschutz-Kompendium.

Alle Details mit erläuternden Screenshots finden Sie in den Release Notes zu verinice 1.18. Der Termin für das Herbst-Release ist bereits festgesetzt. verinice 1.19 soll in KW 46 (11. - 15. November 2019) erscheinen.

Neuer Content im Shop

Im verinice.SHOP stehen ab sofort der Risikokatalog (ISO 27001) und Risikokatalog Plus (ISO 27001 plus ISO 27019 / BSI 100-x) für die Umsetzung eines ISMS zur Verfügung. Die Kataloge enthalten Inhalte aus den Original-Standards, lizenziert über den Beuth Verlag.

IT-Grundschutz-Kompendium: Version 7.0 (Edition 2019) zur Verwendung in verinice veröffentlicht

Das verinice.TEAM hat das IT-Grundschutz-Kompendium 7.0 Edition 2019 veröffentlicht. Es steht allen Anwenderinnen und Anwendern des modernisierten IT-Grundschutz in verinice zur Verfügung: Entweder über den Download auf der verinice-Homepage oder für verinice.PRO Kunden im Update-Repository zur Verfügung.

Die vorliegende Version 7.0 der Edition 2019 enthält gegenüber der vorhergehenden eine Korrektur seitens des BSI: Die Umsetzungshinweise des Bausteins INF.1 Allgemeines Gebäude wurden korrigiert (in der Vorgängerversion waren fälschlicherweise die Umsetzungshinweise des Bausteines Allgemeiner Server enthalten).

verinice.XP 2019: Vortragsfolien online

SerNet hat am am 27. und 28. Februar 2019 erneut eine verinice.XP veranstaltet. Die Folien zu den Vorträgen sind online abrufbar.

Das Programm setzte in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit zeigten. Für die verinice.XP 2020 ist bereits ein Termin angesetzt: 25. - 27. Februar 2020.

Neue Partnerübersicht: Einfach Kompetenzen finden

Mit der neu gestalteten Übersicht der verinice.PARTNER können Interessentinnen und Interessenten nun einfacher die für sie und ihr Anliegen passenden Beraterinnen und Berater finden. Die Suche erlaubt eine Filterung nach räumlicher Nähe, speziellen Dienstleistungen, Zertifizierungen / Qualifikationen oder Branchen.

Sie suchen nach Fachleuten für die Umsetzung Ihres ISMS mit verinice? Nach Schulungsangeboten zu IT-Sicherheit im Allgemeinen oder zu verinice im Speziellen? Hier werden Sie fündig!

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

Bitte beachten Sie: Ein automatisches Update der Clients auf die Versionen 1.18 und 1.17 ist nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Das Update des verinice.PRO-Servers auf die Version 1.18 kann wie üblich automatisch durchgeführt werden.

verinice SerNet 2018

Agenda für die verinice.XP 2019 veröffentlicht

Logo verinice.XP

Die Agenda für die diesjährige verinice.XP ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender am 27. und 28. Februar 2019 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Das Programm setzt in diesem Jahr vor allem auf Praxisbeispiele, die von der kommunalen Behörde über den Energieversorger bis hin zu Krankenhaus und Flughafenbetreiber verschiedene Herangehensweisen an die Umsetzung von Informationssicherheit mit verinice zeigen.

In ihrer Keynote berichten beispielsweise Karsten Pirschel (ITDZ Berlin) und Inna Maliucova (Cassini Consulting) über den Migrationsweg zum neuen IT-Grundschutz. Das ITDZ Berlin, IT-Dienstleister des Landes Berlin, hat erst kürzlich das erste Zertifikat auf Basis des neuen IT-Grundschutz-Kompendiums erhalten. Wie verinice bei der Umsetzung des Modernisierten BSI IT-Grundschutz bei kritischen Infrastrukturen hilft, zeigen Ulf Riechen (Riechen Consulting GmbH) und Michael Römling (CISO der Charité Universitätsmedizin Berlin) am Beispiel der Charité Universitätsmedizin Berlin auf.

"verinice als Werkzeugkoffer im ISMS" stellen Ingmar Petereins und Johannes Stoye (beide Flughafen Berlin Brandenburg GmbH) vor. Aber auch, wie sich ein ISMS in einem Landratsamt oder bei KMU etablieren lässt, steht auf dem Programm – ebenso wie die Arbeit mit Branchenstandards und der DSGVO.

Auch verinice-Kooperationspartner kommen zu Wort: In einer live Tech-Show zeigen Dirk Schrader und Emanuel Moß (beide Greenbone Networks) “Die Kopplung zwischen Greenbone und verinice“. Rico Barth (c.a.p.e. IT GmbH) erzählt, "Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken".  

Bei einem Social Event am Abend des 27. Januar können Teilnehmerinnen und Teilnehmer miteinander, mit den Referenteinnen und Referenten sowie dem verinice-TEAM ins Gespräch kommen. Die Teilnahme an der zweitägigen verinice.XP 2019 kostet 290 Euro. Die vollständige Agenda und Tickets gibt es unter verinicexp.org.  

Am Vortag der Konferenz, dem 26. Februar 2019, ist zusätzlich ein Workshop-Tag angesetzt. Das detaillierte Kursprogramm für "ISO 27001 / EU-DSGVO" bzw. "Modernisierter IT-Grundschutz / EU-DSGVO" ist ebenfalls online. Die Teilnahme an einem Kurs ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die noch wenigen Plätze können ebenfalls unter verinicexp.org gebucht werden. 

verinice SerNet Events 2019

verinice 1.17 ist erschienen

SerNet hat Version 1.17 des OpenSource-ISMS-Tools verinice veröffentlicht. Das verinice.TEAM legt ein umfangreiches Update vor, das vor allem für das Arbeiten mit dem Modernisierten IT-Grundschutz des BSI  einschlägig ist: Eine optimierte Modellierung sowie die Möglichkeit zur vorläufigen hybriden Modellierung sind entscheidende Neuerungen. Alle Details mit umfangreichen Screenshots finden Sie in den Release Notes. Die neue Version ist im verinice.SHOP (für Einzelplatz-NutzerInnen) oder im verinice.PRO-Repository erhältlich.

Verbesserungen im Modernisierten IT-Grundschutz

Vorausgegangen sind der Veröffentlichung von verinice 1.17 Monate intensiver Zusammenarbeit mit den verinice-PartnerInnen sowie Alpha-TesterInnen. Product Owner Michael Flürenbrock: "Das Team möchte sich nochmals ausdrücklich für den Austausch bedanken. Nur so konnten wir die neue Version auf das jetzt veröffentlichte Niveau bringen und mit dem fachlich wertvollen Input aus der täglichen Praxis anreichern." Dies zeigt sich u.a. in der optimierten Modellierung: verinice 1.17 unterstützt nun die mehrfache Modellierung von Bausteinen für unterschiedliche Zielobjekte. Ab sofort werden auch alle Baustein-Anforderungen für die Basis- und Standardabsicherung sowie für den erhöhten Schutzbedarf und alle zugehörigen Umsetzungshinweise modelliert.

Zusätzlich können die Anforderungen bzw. Maßnahmen entsprechend der für den Informationsverbund festgelegten Vorgehensweise der Absicherung gefiltert werden. Das ermöglicht es für AnwenderInnen, dass z.B. nach erfolgreicher Basisabsicherung eines Informationsverbundes relativ einfach und übersichtlich auf die Standardabsicherung umgestellt werden kann.

Der Umstieg auf die neue Modellierung erfolgt automatisch: Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz migriert.

Hybride Modellierung

Für eine hybride Modellierung – wie vom BSI derzeit empfohlen –, können AnwenderInnen mit den bereits im IT-Grundschutz-Kompendium verfügbaren Bausteinen arbeiten und die noch fehlenden aus den Grundschutzkatalogen ergänzen. Dies unterstützt das verinice.TEAM mit der Veröffentlichung eines Katalogs, der alle im neuen IT-Grundschutz-Kompendium noch nicht verfügbaren Bausteine aus der 15. Ergänzungslieferung (15. EL) der IT-Grundschutz-Kataloge enthält. Die Bausteine der 15. EL können so im Modernisierten IT-Grundschutz per Drag&Drop direkt modelliert werden, Anforderungen werden aus den Maßnahmen der 15. EL generiert und können ggfs. angepasst werden. Maßnahmen stehen als Umsetzungshinweise zur Verfügung und die Gefährdungen der IT-Grundschutz-Kataloge werden als zusätzliche Gefährdungen modelliert. Der Zusatzinhalt ist in den Downloads verfügbar.

Weitere Neuerungen in verinice 1.17 machen das Arbeiten mit dem ISMS-Tool nochmals übersichtlicher und komfortabler. So ermöglicht z.B. der neue Filter im View Modernisierter IT-Grundschutz die Suche nach Umsetzungsstatus und Sicherheitsstufe für Anforderungen und Maßnahmen. Außerdem lassen sich für jedes Zielobjekt über das Kontextmenü (rechter Mausklick) direkt benutzerdefinierte Bausteine, Maßnahmen und Gefährdungen anlegen. Ein ebenfalls heiß ersehntes neues Feature: Report-Abfragen können nun Verknüpfungen in anderen Scopes folgen, um Daten von dort mit auszugeben.

Hinweise zum Update

Zwei wichtige Hinweise für verinice-AnwenderInnen kommen mit dem Update:

  1. Automatische Updates des Clients sind für verinice 1.17 nicht möglich! Wir haben Ihnen alle nötigen Informationen zum manuellen Update in einem HowTo zusammengestellt. Für das Update des verinice.PRO-Servers auf die Version 1.17 benutzen Sie bitte wie üblich den Paket-Manager "yum" (Details zum verinice.PRO-Update).
  2. Beim ersten Start von verinice 1.17 wird jede bisherige Modellierung im Modernisierten IT-Grundschutz auf die neue Modellierung migriert. Bitte erstellen Sie deshalb vor jeder neuen Installation bzw. jedem ersten Start von verinice 1.17 ein Backup all Ihrer Informationsverbünde.
verinice SerNet 2018

verinice.XP 2019: Ticketverkauf und Call for Papers gestartet

Logo verinice.XP

Die nächste verinice.XP findet am 27. und 28. Februar 2019 in Berlin statt. Im Radisson Blu Hotel (Karl-Liebknecht-Strasse 3, 10178 Berlin) versammeln sich dann IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. Tickets sind ab sofort unter https://verinicexp.org erhältlich, der Call for Papers läuft.

verinice ist eines der weit verbreitesten Werkzeuge zur Unterstützung des Informationssicherheits-Management (ISMS-Tool). Mit der verinice.XP bringt die SerNet GmbH als Veranstalterin und Herausgeberin von verinice AnwenderInnen - und solche die es werden wollen - aus allen Branchen zusammen. Wie auch auf vorhergehenden Konferenzen, sollen wieder aktuelle Themen aus dem Bereich IT-Sicherheit und Datenschutz auf die Agenda rücken. Tickets zum Early-Bird-Preis (240 Euro) sind noch bis zum 14. Dezember erhältlich.

Call for Papers gestartet

Das Orga-Team der verinice.XP freut sich über Themenvorschläge und konkrete Vortragseinreichungen. Vor allem die Themen IT-Sicherheit und Datenschutz sowie ihre Umsetzung mit verinice im Allgemeinen sind gefragt. Konkret kann sich dies in Auseinandersetzungen mit dem Modernisierten IT-Grundschutz, der ISO 2700x, PCI DSS, ISIS 12, speziellen Branchenstandards etc. ausgestalten. Über die eingereichten Beiträge entscheidet ein Programmkomitee. Diesem gehören an:

  • Volker Jacumeit (DIN e.V.),
  • Alexander Koderman (DKB),
  • Boban Kršić (CISO DENIC eG),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden).

Vortragsvorschläge gehen per E-Mail an cfp@verinicexp.org oder können direkt unter https://verinicexp.org eingereicht werden.

Tickets und Programm

Tickets sind ab sofort unter https://verinicexp.org erhältlich. Zusätzlich zum Tagesprogramm können TeilnehmerInnen der verinice.XP auch am Social Event teilnehmen. Dieses findet am Abend des 27. Februar statt und soll den Austausch der AnwenderInnen untereinander fördern. Der Veranstaltungsort wird noch bekannt gegeben.
Das Programm für die verinice.XP wird Ende 2018 veröffentlicht. Neben den Vorträgen wird es auch wieder Möglichkeiten geben, um mit dem verinice.TEAM ins Gespräch zu kommen und sich über die weitere Entwicklung von verinice zu informieren.

Workshops

Am 26. Februar veranstaltet SerNet außerdem Workshops zu den Themen "ISO 27001 / EU-DSGVO" und "Modernisierter IT-Grundschutz / EU-DSGVO". Die Teilnahme daran ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die detaillierte Agenda für die beiden Kurse wird noch veröffentlicht.

Weitere Informationen unter verinicexp.org.

verinice SerNet Events 2018