News & Events
verinice, SerNet, 2014

verinice in Version 1.7.0 erschienen

Eine brandneue Version von <link http: www.v.de _blank external-link-new-window weiter zu>verinice ist ab sofort verfügbar: Version 1.7.0 des OpenSource-Tools für das Management von Informationssicherheit (ISMS) steht zum Download bereit. Vereinfachte Handhabung, Zeitersparnis bei der Risikoanalyse und -behebung sowie neue Ergebniszusammenfassungen (Reports) sind nur einige der Vorteile, die mit verinice 1.7.0 einher gehen. Auch die relevanten Standards ISO 27001:2013 und der IT-Grundschutz mit der 13. Ergänzungslieferung sind in ihrer jeweils aktuellsten Fassung berücksichtigt.

Grundlegende Vereinfachungen in Version 1.7.0 bringt etwa der Direktimport für Dateistrukturen. Mit einem Klick ist es nun möglich, eine bislang in Ordnerstrukturen verwirklichte ISMS-Dokumentation übersichtlich in verinice zu importieren. Die Konsolidierungsfunktion für Informationssicherheits-Assessments sorgt dafür, dass Ergebnisse übertragen, wieder verwendet und so als Vergleich für das kontinuierliche Sicherheitsmanagement genutzt werden können. Außerdem können über den verinice-Webservice, der als Schnittstelle für weitere Werkzeuge dient, nun Dateianhänge importiert werden. Das erleichtert die Zusammenarbeit mit z.B. OpenVAS / Greenbone-GSM.

Eine besondere Neuerung ist das Meldeverfahren von Sicherheitsvorfällen für Bundesbehörden. verinice unterstützt mit eigenen Eingabefeldern und neuen Reports das im BSI-Gesetz vorgeschriebene Verfahren. Zwei neue Report-Templates können dazu sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben, die statistische Gesamtmeldung kann in regelmäßigen Abständen ausgeführt werden. Auch der Datenschutz erhält mit der neuen Verarbeitungsübersicht nach Vorgabe des Bundesdatenschutzgesetzes (BDSG) weitere Beachtung. Eine Report-Vorlage und eine Beispiel-Organisation helfen beim Erstellen, die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Damit ist der Grundstein gelegt, um Funktionen für den Datenschutz in künftigen Versionen weiter auszubauen.

Das bei SerNet beheimatete Entwicklerteam hat verinice 1.7.0 maßgeblich an zwei Faktoren ausgerichtet: "Zum Einen an aktuellen Entwicklungen. Sie drücken sich u.a. im Update des Risikokatalogs und der 13. Ergänzungslieferung des BSI Grundschutzkatalogs aus", erläutert Alexander Koderman, Leiter der SerNet-Abteilung Certs & Audits, zu der das verinice-Team gehört. Aber auch der Bedarf, der von verinice-Nutzern und Kunden an das Team heran getragen wurde, sei ein entscheidendes Kriterium für das Release gewesen. Geplant ist in diesem Zusammenhang langfristig eine öffentliche Roadmap, die den künftigen Weg von verinice darstellt und Orientierung für Anwender bietet. Auch Anwendertreffen sollen in Zukunft vermehrt statt finden. 2014 haben zwei Pilotveranstaltungen bereits verstärkt Impulse gesetzt. Koderman: "Sie haben einen offenen Austausch der Anwender untereinander angeregt und wertvolle Rückmeldungen an das verinice-Team geliefert." So könnten z.B. Feature-Wünsche auf lange Sicht deutlich besser unter und mit den Anwendern abgestimmt werden. "Die Treffen sind auch ein guter Rahmen für Erfahrungsberichte von jenen, die täglich mit der Software arbeiten. Sie zeigen eindrücklich, was alles mit verinice möglich ist."

Details zu den Neuerungen in verinice 1.7.0 können Sie den <link http: www.verinice.org verinice-support release-notes _blank external-link-new-window>Release-Notes entnehmen. 

Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Kontaktieren Sie uns!
linke Spalte
rechte Spalte
captcha
* Pflichtfelder