SerNet News

Das Programm zur verinice.XP 2017 ist online! Die Anwenderkonferenz zur Informationssicherheit findet am 6. und 7. Februar im Sofitel Kurfürstendamm in Berlin statt.

Am ersten "Grundschutztag" berichtet Marc Fliehe vom BITKOM e.V. über die Verbandssicht auf den neuen Grundschutz - gefolgt von Vorträgen über Grundschutz bei der Berliner Landesverwaltung (Jan Grasshoff, Cassini) und bei einem Reiseversicherer (Holger Schellhaas, TCI). Ronny Frankenstein von HiSolutions geht dann in die Details des neuen Grundschutzes und Alexander Koderman berichtet über die Integration von Geheimschutz und Grundschutz. Den Abschluss des Grundschutztages bildet die offene Diskussion über die weitere Entwicklung von verinice. Alle Teilnehmerinnen und Teilnehmer sind aufgefordert, ihre Wünsche und Ansprüche bei den Entwicklern anzumelden, moderiert durch den Teamleiter Michael Flürenbrock.

Der zweite ISO-Tag behandelt die internationale Norm. Nach der Keynote über Business-Continuity-Management von Boban Kršic (DENIC) folgen Anwenderberichte zum ISMS-Einsatz beim Software-Anbieter AEB (Volkher Wegst), zu Risk & Compliance an der der englischen Universität Oxford (Jonathan Ashton) und dem amerikanischen Energie-Unternehmen ITRON zum Thema SOX (Michael Schneider). Über die Europäische Datenschutzgrundverordnung und die Integration in verinice berichtet dann die SerNet-Juristin Sirin Torun, um dann an Michael Flürenbrock abzugeben, der das abschließende verinice.FORUM leiten wird für alle Fragen und Anregungen der Teilnehmer und ein abschliessendes Résumé.

Anmeldungen zur Konferenz sind ab sofort unter verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem das 160-seitige verinice-Handbuch im Wert von 50 Euro kostenfrei dazu. verinice.PRO-Kunden erhalten einen 20%-Gutschein auf Nachfrage per Mail an vertrieb@remove-this.sernet.de!

SAMBA+ unterstützt nun auch GlusterFS. Dazu haben die Samba-Entwickler bei SerNet ein neues Paket in die Distribution aufgenommen, das sich modular installieren lässt.

GlusterFS ist ein verteiltes Dateisystem, das Speicherelemente von mehreren Servern als einheitliches Dateisystem präsentiert. Sie wurde von Anfang an als OpenSource-Software entwickelt, zuerst im Jahr 2005 initiiert von Z Research and später im Jahr 2011 von Red Hat gekauft. SerNet unterstützt aber nicht nur Red Hat Linux sondern auch CentOS, Debian und Ubuntu - jedoch nicht SUSE Linux.

SAMBA+ mit GlusterFS erhalten Sie im <link https: shop.samba.plus _blank>SAMBA+ Shop, detaillierte Informationen über das Angebot und alle Preis-Optionen erfahren Sie dort. Gekaufte Subskriptionen verwalten Sie auf der Platform <link https: oposso.samba.plus _blank subscription management>OPOSSO, auf der Sie Kennwörter vergeben und Downloads von SAMBA+ aktivieren.

Für die toolgestützte Informationssicherheit geht der Umbruch weiter: Das GSTOOL des BSI ist abgekündigt und alle Anwender müssen auf ein neues Werkzeug umstellen. Genau ein Nachfolger ist nachweisbar ohne Hintertüren programmiert, vollständig im Quellcode verfügbar und beim BSI lizenziert: <link http: verinice.org _blank external-link-new-window>verinice.

Die <link http: www.verinicexp.org _blank external-link-new-window die anwenderkonferenz für>verinice.XP – die Anwenderkonferenz für Informationssicherheit zeigt, wie es mit dem Grundschutz, der Migration zum GSTOOL-Nachfolger und der Umsetzung in "UP Bund" und "UP Kritis" weiter geht.

Die verinice.XP findet am 6. und 7. Februar 2017 statt, Veranstalter ist die SerNet GmbH. Veranstaltungsort ist das Sofitel Kurfürstendamm Berlin (Augsburger Straße 41, 10789 Berlin). Angesprochen sind IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. 

Der Fokus des ersten Tages liegt auf der toolgestützten Umsetzung des BSI Grundschutz. Marc Fliehe berichtet in seiner Keynote den Blick des <link http: bitkom.org _blank external-link-new-window external link in new>BITKOM e.V. als Branchenverband auf die Herausforderungen an den IT-Grundschutz. Der zweite Tag widmet sich dem Arbeiten mit der ISO 27001. Die Keynote hält Boban Kršic von der <link http: denic.de _blank external-link-new-window external link in new>DENIC e.G. mit dem Schwerpunkt Business Continuity Management. Das Gesamtprogramm wird Anfang Dezember auf der Konferenzseite angekündigt.

Anmeldungen zur Konferenz sind ab sofort unter <link http: www.verinicexp.org _blank external-link-new-window die anwenderkonferenz für>verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem auf Wunsch das aktuelle 160-seitige <link https: shop.verinice.com _blank external-link-new-window external link in new>verinice-Handbuch im Wert von 50 Euro kostenfrei dazu.

Vom 2. bis 4. Mai 2017 sind die SerNet GmbH und das <link http: samba.team _blank external-link-new-window external link in new>internationale Samba.Team Gastgeber der sambaXP. Der Verkauf der "Early Bird"-Tickets sowie der Call for Papers laufen bis zum 28. Februar 2017.

Die Konferenz kehrt nach ihrem Berlin-Ausflug des letzten Jahres wieder nach Göttingen in das bekannte und bewährte Hotel Freizeit In zurück. Gleichzeitig ist es ein runder Geburtstag - jedenfalls für Nerds, die im Hexadezimalsystem das 0x10. Event zu feiern wissen :-)

Der "Call for Papers" unter <link http: www.sambaxp.org>sambaxp.org ist zentrale Informationsstelle zu Konferenzschwerpunkten und für weitere inhaltliche Details. Abstracts können bis zum 28. Februar 2017 eingereicht werden. Auf der Wunschliste stehen neben technischen Vorträgen auch wieder Anwenderberichte. Die Konferenzsprache ist Englisch. Das Orga-Team freut sich aber ebenso über Einreichungen in Deutsch oder einer anderen Sprache.

"Early-Bird"-Tickets zum Preis von 399 Euro für die beiden Konferenztage sind ebenfalls bis zum 28. Februar 2017 erhältlich. Den Auftakt macht am Dienstag, 10. Mai ein traditioneller Tutorialtag. Das Tutorial "Managing Samba 4 as Domaincontroller and implementing domain trusts" ist für 450 Euro zubuchbar.

Jeremy Allison ist Chairman der sambaXP. Er ist Gründungs-Mitglied des internationalen Samba-Teams und löst in dieser Funktion den lamgjährigen Chairman John Terpstra ab.

Die sambaXP 2017 ist dem langjährigen Samba-Team-Mitglied Lars Müller gewidmet, der Anfang Oktober 2016 im Alter von 46 Jahren nach langer Krankheit starb.

Das verinice.TEAM bei SerNet hat das OpenSource ISMS-Tool <link https: verinice.com external-link-new-window verinice-webseite>verinice in Version 1.13 veröffentlicht. Als besondere Neuerungen stechen ein In-Memory Abfrageassistent hervor, der das Reporting schneller und einfacher macht, sowie die Erweiterung der Anbindungsmöglichkeiten an andere Werkzeuge (KIX4OTRS, Greenbone, REST-API). Außerdem wurden mit der neuen Version Vorbereitungen getroffen, um in Sachen Datenschutz für die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewappnet zu sein.

Jetzt im Shop

Die einschneidenste Veränderung betrifft das Lizenzmodell. Mit der neuen Version geht der <link https: verinice.com produkt und verinice.pro im>mit allen Funktionen ausgestattete verinice-Client (Einzelplatzversion) erstmals in den Verkauf. Für 249,90 Euro (inkl. MwSt.) ist er direkt über den <link https: shop.verinice.com verinice verinice-risk-catalog _blank external-link-new-window verinice.shop>verinice.SHOP zu beziehen. Mit dabei ist bereits das verinice-Handbuch, das NutzerInnen beim Einstieg in und Umgang mit verinice begleitet. Wer verinice mit Mehrbenutzer und Serverfunktionalitäten einsetzen möchte, kann <link https: verinice.com internal-link>verinice.PRO im bewährten Subskriptionsmodell beziehen. 

Neu im Portfolio ist <link https: shop.verinice.com hidden _blank external-link-new-window verinice.eval>verinice.EVAL, eine kostenlose verinice-Testversion. Diese ist ebenfalls über den Shop erhältlich und verfügt über nahezu vollen Funktionsumfang, um eine realistische Evaluation oder den Einsatz zu Forschungszwecken zu ermöglichen. Lediglich auf das Reporting müssen TesterInnen verzichten. 

In-Memory-Abfrageassistent und mehr Komfort

Ein neues System erleichtert das Reporting. Mit einem Abfrageassistent suchen NutzerInnen direkt in verinice genau die Angaben zusammen, die gebraucht werden. Eine Liste aller Grundschutzmaßnahmen mit Bausteinen und Zielobjekten? Kein Problem. Oder eine Übersicht aller Assets mit Risikoszenarien und den jeweils Verantwortlichen? Ebenfalls mit wenigen Klicks erstellt. Alle Abfragen können im CSV-Format direkt nach Excel oder LibreOffice Calc übertragen und dort weiter bearbeitet werden. So entstehen genau die Reports, die gerade benötigt werden - und sie können gleich in ein beliebiges Design gebracht werden. Das Beste dabei: Sämtliche Abfragen – auch über komplexe Verknüpfungsstrukturen und tausende Objekte – werden schnell und meist in wenigen Sekunden abgearbeitet.

Auch mit anderen Features macht das verinice.TEAM NutzerInnen das Leben leichter. So lassen sich jetzt z.B. Verknüpfungen zwischen Grundschutz- und ISM-View anlegen, Risikoanalysen lassen sich für weitere Zielobjekte inklusive aller Zwischenschritte duplizieren und Dateianhänge können zusammen mit Objekten gleich mitkopiert werden. Vieles davon haben wir auf Kundenanfrage unter dem Stichwort „Quality of Life“-Optimierung umgesetzt. 

Für mehr Tool-Verknüpfungen

In Zusammenarbeit mit der <link https: www.cape-it.de de _blank external-link-new-window it>C.A.P.E. IT GmbH bringt das verinice.TEAM IT-Service-Management (ITSM) und ISMS zusammen. Mit verinice 1.13 besteht die Möglichkeit, verinice.PRO und das ITSM-Tool KIX4OTRS zu koppeln. Beispielsweise können OTRS-Tickets um Informationen zur Bearbeitung von verinice-Objekten angereichert werden und bei erfolgreicher Bearbeitung eines Tickets lassen sich die veränderten Informationen direkt in der verinice-Datenbank speichern. Außerdem lassen sich Configuration Items aus KIX4OTRS jetzt in die verinice Asset-Datenbank übertragen. Für konkrete Integrationsprojekte stehen SerNet und C.A.P.E IT gern mit Rat und Tat zur Seite.

Schon länger lässt sich verinice mit einem Schwachstellen-Scanner von <link http: greenbone.net _blank external-link-new-window networks>Greenbone / OpenVAS für das effiziente Schwachstellen-Management einsetzen. Bereits mit verinice 1.12 hat das Team verinice um die <link https: verinice.com news detail verinice-112-ist-erschienen _blank external-link-new-window zu verinice>Greenbone-Perspektive erweitert – mit verinice 1.13 vereinfacht sich nun auch die Konfiguration der Kopplung.

Beide Tool-Verknüpfungen sind Ausdruck der Offenheit von verinice. Diese Idee führt verinice 1.13 konsequent fort und schafft mit einem neuen REST-Webservice vielfältige Möglichkeiten zur Anbindung von verinice.PRO an andere Software-Tools. Selbstverständlich unterliegen sämtliche Anfragen auch über diese neue Schnittstelle den bestehenden Authentifizierungs- und Autorisierungsmechanismen.

Ausführliche Details zu verinice 1.13 enthalten die <link https: verinice.com release>Release Notes. In Kürze erscheinen außerdem ein neues Datenschutzpaket für verinice sowie Video-Tutorials, die Neuerungen der Version 1.13 aufgreifen.

SerNet und winwerk laden erneut zur gemeinsamen Info-Veranstaltung Net&win ein. Am Donnerstag, 3. November 2016, stehen dieses Mal das IT-Service-Management (ITSM) und Windows Server 2016 im Fokus. Ein weiteres Mal nehmen wir uns damit Themen an, die regionale KMU-Unternehmen und ihre IT fit für die Zukunft machen.Veranstaltungsort ist das Medienhaus (Bahnhofsallee 1b) in Göttingen. Veranstaltungsbeginn ist um 15 Uhr. Anmeldungen sind über <link http: www.netandwin.today external-link-new-window die gemeinsame infoveranstaltung von sernet und>

www.netandwin.today

Mit "KIX Professional – IT-Service-Management mit Open Source ganz praktisch" widmet sich Rico Barth, Geschäftsführer der Chemnitzer <link https: www.cape-it.de de external-link-new-window c.a.p.e.>c.a.p.e. IT GmbH, einem gefragten Thema. Er zeigt anhand von KIX Professional (hervorgegangen aus KIX4OTRS), wie "Enterprise Service Management" und "ganzheitliches IT-Management" auch im Open-Source-Umfeld funktionieren. Mit Praxisbeispielen im Gepäck, die vor allem für KMU interessant sind, betrachtet er ITSM und seine Unterstützung durch ein zentrales Werkzeug wie KIX/OTRS sowie dezentral integrierte Systeme (z.B. Monitoring). Barth stellt u.a. vor, wie effiziente Workflows definiert und Anfragen mittels Nutzung von angepassten Standard-Vorlagen schneller bearbeitet werden können.  

Einen etwas anderen Ansatz wählt Frank Schreiber (<link https: de.ingrammicro.eu external-link-new-window ingram>Ingram): "Die Schwiegermutter ist schuld – oder: Wie Sie mit Windows Server 2016 und der Microsoft Cloud den Einstieg in die digitale Transformation schaffen" lautet sein Vortragsthema. Er geht auf die Neuerungen im Windows Server 2016 ein, Lizensierungsmöglichkeiten und wie Windows Server 2016 zusammen mit der Microsoft Cloud die Basis für Digitale Transformation bilden kann.

Bei Imbiss und Getränken können sich die TeilnehmerInnen nach den Vorträgen vertiefenden Gesprächen mit den Referenten sowie den üblichen Verdächtigen von winwerk und SerNet widmen.

In der letzten Nacht hat <link https: www.samba.org _blank external-link-new-window samba>Lars "Lieschen" Müller seinen langen Kampf gegen eine tückische Erkrankung im Alter von 46 Jahren verloren. Lars lebte in Göttingen und arbeitete für SUSE in Nürnberg. Er war langjähriges Mitglied im <link http: samba.team _blank external-link-new-window>Samba Team, Freund vieler Kolleginnen und Kollegen bei SerNet und fleissiger Besucher der Konferenz sambaXP.

Vor allem war Lars aber ein tapferer, redlicher und bescheidener Mensch, der seine pointierten Meinungen gerne teilte - und dies immer mit großartiger Selbstironie und Reflexion. Wir werden ihn vermissen und nicht vergessen.

Vom 18. bis zum 20. Oktober 2016 findet in Nürnberg die jährliche IT-Security-Messe <link https: www.it-sa.de external-link-new-window>it-sa statt. Die Fachmesse ist Treffpunkt für alle Themen rund um IT-Sicherheit. Auch verinice-Team und verinice.PARTNER sind dort am verinice-Stand in Halle 12.0 / 12.0-339 zu finden.

Begleitet wird das verinice.TEAM der SerNet in diesem Jahr von den verinice-Partnern Cassini, SILA Consulting, IT-InfoSec und neam. Gemeinsam stellen sie verinice in Version 1.13 vor und demonstrieren die Möglichkeiten des ISMS-Werkzeugs für IT-Grundschutz, ISO 27001, VDA ISA etc. sowie Einsatzmöglichkeiten bei speziellen Szenarien. Die Partner präsentieren darüber hinaus auch ihre eigene Dienstleistungen wie die Konzeption, Implementierung und Optimierung eines Managementsystems für Informationssicherheit sowie Zertifizierungen und Schulungen. Zusätzlich ist Greenbone am verinice-Stand zu finden und stellt das Schwachstellenmanagement von verinice in Kopplung mit dem Greenbone Security Manager vor.

Sie möchten verinice oder bestimmte Funktionen wie den GSTOOL-Import kennen lernen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Oder uns einfach Feedback zur Software geben? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an <link http: external-link-new-window an sernet>itsa@sernet.de.

Gutschein für Tagestickets
Für einen Besuch der it-sa können kostenlose Besuchertickets über SerNet bezogen werden. Besuchen Sie dazu die Seite <link http: www.it-sa.de gutschein external-link-new-window für it-sa>

www.it-sa.de/gutschein/

Kurzer Vortrag, lange Demo: Wie "Softwareentwicklung ohne eigene Server" funktioniert, zeigt Daniel Murygin, Entwicklungsleiter von <link https: verinice.com _blank external-link-new-window>vernice bei der SerNet GmbH in einer Sitzung des <link https: www.bitkom.org bitkom organisation gremien software-engineering.html _blank external-link-new-window software>Arbeitskreises Software Engineering des BITKOM.

Murygin stellt eine Entwicklungsumgebung vor, die sich auf Systeme stützt, die vollständig in der Cloud laufen: Änderung am Quellcode mit Cloud-IDE, gepusht zu einem Git Repository auf GitHub, Start des Buildserver Travis-CI, automatische Installation der neuen Anwendungsversion in der Laufzeitumgebung Pivotal Web Services.

Die Arbeitskreis-Sitzung findet am Mittwoch, 21. September 2016, von 10 bis 17 Uhr bei der Yatta Solutions GmbH in Frankfurt statt. Thema ist dieses Mal: "SaaS, PaaS, Cloudworker und Cloud IDEs – Praxis und Zukunft von Software-Engineering in der Cloud". Teilnehmen können MitarbeiterInnen von BITKOM-Mitgliedsunternehmen. Ansprechpartner für eine Anmeldung sind Monika Kreisel (<link>m.kreisel@bitkom.org )oder Dr. Frank Termer (<link>f.termer@bitkom.org).

Vom 2. bis 4. September 2016 findet im BCC Berlin der 1. Summit der Free Software Foundation Europe (FSFE) statt. Zum Auftakt am Donnerstag, 2. September, stehen unter dem Motto "Lass uns über Business sprechen" verschiedene Geschäftsmodelle sowie Erfahrungen rund um Freie Software in der Diskussion. Zu den ReferentInnen an diesem Tag gehört auch Dr. Johannes Loxen mit einem Vortrag über OPOSSO, eine neue Plattform für das Subskriptionsmanagement.

Loxen stellt um 16.15 Uhr das von SerNet gestartete und unter AGPLv3 veröffentlichte Free-Software-Projekt OPOSSO vor. OPOSSO ist eine Plattform für das Management von Subskriptionen und soll es EntwicklerInnen leichter machen, ein nachhaltiges Business-Modell auf Subskriptions-Basis zu entwickeln. OPOSSO automatisiert den Umgang mit hohen Abonnentenzahlen, die Start- und Enddaten der Subskriptionen sowie die Verzahnung mit Web-Shops und Software-Repositories. Es folgt damit der Prämisse, dass Subskriptionsprozesse umso automatisierter ablaufen müssen, je niedriger der Preis für die Subskription ausfällt.

OPOSSO hat den silbernen OSBAR 2015 gewonnen, den Open Source Business Award der OSB Alliance. Außerdem kann das Projekt unter https://oposso.samba.plus live beobachtet werden.

Der FSFE Summit will FSFE-Mitglieder und -Unterstützer aus ganz Europa zusammen bringen. Der Summit ist als Subkonferenz der QtCon organisiert, die mit Qt Contributors, VideoLAN, KDAB und KDE fünf Freie-Software-Communites und -Projekte unter einem Dach vereint.