Matomo

SerNet News

Ein sicheres Team: B3S Krankenhaus und verinice

 verinice B3S Krankenhaus (Grundschutz+ISO/ISM)

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Michael Flürenbrock, verinice-Product-Owner: "Wir sind überzeugt, dass die Kombination aus verinice und dem branchenspezifischen Standard eine große Hilfe für Krankenhäuser bei der Absicherung ihrer Informationsinfrastruktur ist." Zusätzlich könne ein Datenschutzmodul zum Einsatz kommen und auch dieser sensible Bereich für Krankenhäuser mit verinice abgedeckt werden. SerNet-Geschäftsführerin Reinhild Jung verweist zudem darauf, dass verinice zu 100% Open Source und zu 100% "Made in Germany" sei. Die SerNet GmbH ist Herausgeberin von verinice und verfolgt eine  Open-Source-Strategie mit vollständig offen gelegtem Quellcode. Jung: "Gerade diese ist ein wichtiger Beitrag zum Sicherheits-Management für Kritische Infrastrukturen."

In die Umsetzung des B3S Krankenhaus für verinice haben sich Ulf Riechen und Dirk Brand (Sila Consulting) aktiv eingebracht. Beide sind langjährige verinice.PARTNER und -Experten. Das verinice.TEAM konnte auf Grundlage ihrer Arbeit den nun erhältlichen Zusatzinhalt erstellen und dankt ihnen ausdrücklich für ihren Einsatz! Die verinice-Partner sind ein wichtiger Teil des verinice-Ökosystems. Sie beraten mit ausgewiesener Expertise Kundinnen und Kunden, u.a. mit Spezialisierung auf das Gesundheitswesen und helfen, verinice kontinuierlich entlang von Kundenerfahrungen und -anforderungen weiterzuentwickeln.

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz sowie beim Rat der Europäischen Kommission und europäischen Nationalbanken. SerNet, als Herausgeberin von verinice, trägt zudem die Vertrauens-Siegel "IT-Security made in Germany" und "IT-Security made in EU".

SerNet 2020 verinice SerNet

"Embargio" bei Know IT Göttingen vorgestellt

Am 4. November 2020 fand in der Lokhalle Göttingen die Know IT Göttingen statt, ein IT-Fachkongress für Azubis. 160 Teilnehmerinnen und Teilnehmer verfolgten die Veranstaltung, die wegen der Corona-Pandemie gestreamt wurde. Unter den Referentinnen war auch Jule Anger, Stipendiatin der SerNet GmbH, die ihr Projekt "Embargio" vorstellte.

Jule Anger arbeitet neben ihrem Informatik-Studium an der Georg-August-Universität Göttingen als Werkstudentin im Team "SAMBA". Sie stellte in ihrem Vortrag ihr Projekt "Embargio" vor: Eine Software zur Embargo-Kontrolle, die als Studienarbeit im Auftrag der SerNet entsteht. Ziel ist es, Sanktionslisten (https://de.wikipedia.org/wiki/Sanktionsliste) mithilfe der OpenSource Software abgleichen zu können. "Embargio" soll ab Januar 2021 frei verfügbar auf GitLab sein, vorgesehen ist die URL embarg.io.

Die Know IT ist ein Event für fachlichen Austausch und IT-Berufsorientierung. Referentinnen und Referenten sind durchgängig IT-Auszubildende, die Teilnehmenden sind SchülerInnen der Abgangs- oder Vorabgangsklassen. Veranstalter sind gemeinsam gpdm mbH, IT InnovationsCluster Südniedersachsen, Bundesagentur für Arbeit Göttingen und Gesellschaft für Wirtschaftsförderung und Stadtentwicklung Göttingen mbH (GWG).

Events SerNet 2020 SerNet Events

Karriere trotz Corona: Ausbildung bei SerNet

Mit dem Beginn des neuen Ausbildungsjahres ergriffen auch bei der Göttinger SerNet GmbH wieder junge Menschen ihre Chance und starteten ins Berufsleben. Ob Ausbildung, Studium oder Abschlussarbeit: SerNet ermöglicht und unterstützt eine Vielzahl von Optionen, um Nachwuchs optimal zu fördern – auch in der Corona-Pandemie. Insgesamt sind derzeit 11 Auszubildende und Studierende bei SerNet beschäftigt.

In der Abteilung ITSEC hat Thomas Pach seine Ausbildung zum Fachinformatiker Systemintegration begonnen. Bereits im dritten bzw. zweiten Lehrjahr sind Felix Ducke und Tim Herwig. Auch das winwerk-Team bildet einen Fachinformatiker Systemintegration aus: Oskar von Ohlen ist gerade in sein zweites Lehrjahr gestartet. Als Auszubildender zum Fachinformatiker Anwendungsentwicklung bereichert Niklas Spuck das Team SAMBA.

In der SerNet-Verwaltung neu dabei ist eine duale Studentin, die mit ihrem Bachelor-Studium Business Administration beginnt. SerNet ist dafür Partnerbetrieb der VWA Göttingen bzw. der Berufsakademie Göttingen. Parallel zum dreijährigen Bachelor-Studium durchlaufen die Studierenden bei SerNet die Ausbildung zur/zum Kauffrau/-mann für Büromanagement mit abschließender IHK-Prüfung.

Frühere Auszubildende unterstützt SerNet bei einem nun anschließenden Studium: Jonas Reineke und Lukas Henze nutzen diese Möglichkeit. Sie arbeiten mit einem Werkstudenten-Vertrag in der vorlesungsfreien Zeit als voll ausgebildete Fachinformatiker in ihren früheren Ausbildungs-Bereichen. Im Samba-Team programmiert ebenfalls eine Werkstudentin – sie absolviert ein Informatik-Studium an der Georg-August-Universität Göttingen.

Ausbildungsoptionen gibt es auch am Standort Berlin im Team verinice. Hier kooperiert SerNet mit der Hochschule für Wirtschaft und Recht Berlin. Seit Anfang August arbeitet Yasmine Khemiri im Team an ihrer Masterarbeit für den Studiengang Wirtschaftsinformatik mit Schwerpunkt IT-Management/Projektmanagement. Sein finales Lehrjahr zum Fachinformatiker Anwendungsentwicklung startet Finn Westendorf. Zuletzt hat im Team Tatjana Anisow erfolgreich ihr berufsbegleitendes Master-Studium Security Management an der Technischen Hochschule Brandenburg abgeschlossen.

Interesse an einer Karrierechance bei SerNet? Derzeit sucht die Abteilung ITSEC eine/n Auszubildende/n Fachinformatiker/in Systemintegration mit Ausbildungsstart im August 2021. Ebenfalls ab August 2021 ist im verinice-Team ein Ausbildungsplatz zum/r Fachinformatiker/in Anwendungsentwicklung zu besetzen. Mehr dazu auf unserer Seite Offene Stellen. Gerne besprechen wir auch die Möglichkeit, eine wissenschaftliche Abschlussarbeit bei uns zu verfassen.

SerNet 2020 SerNet

SerNet bietet "IT-Security made in EU"

IT-Security made in EU Logo

Die SerNet GmbH führt ab sofort das Siegel "IT Security made in EU". Das Vertrauenszeichen ist eine Initiative von TeleTrusT, dem Bundesverband IT-Sicherheit e.V., und ergänzt das bereits etablierte "IT Security made in Germany".

Um das Vertrauenszeichen "IT Security made in EU" verwenden zu dürfen, müssen sich Unternehmen zu verbindlichen Kriterien verpflichten. Dazu gehören unter anderem, dass angebotene Produkte keine versteckten Zugänge enthalten dürfen (keine "Backdoors") und die Anforderungen der EU-Datenschutz-Grundverordnung beachtet werden. Weitere Details zur Zeicheninitiative und den Kriterien auf den Seiten von TeleTrust.

TeleTrusT ist nach eigener Angabe größter Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. SerNet ist seit 2015 Mitglied. Aktuell haben 60 TeleTrusT-Mitglieder die Nutzung des Zeichens "IT Security made in EU" beantragt.

SerNet 2020 SerNet

Land Berlin verlängert verinice-Rahmenvertrag

ITDZ Berlin

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.  

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

SerNet 2020 verinice SerNet

it-sa abgesagt

Logo it-sa

Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.  

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.

Events SerNet 2020 verinice SerNet Events

sambaXP 2020 erfolgreich als Online-Event

sambaXP 2020 Opening Session

Das Jahr 2020 brachte auch für die Samba eXPerience neue Herausforderungen: Die 19. Internationale Konferenz rund um die OpenSource-Software Samba fand vom 26. - 28. Mai 2020 erstmals ausschließlich digital statt. Auch als Online-Event war das jährlich – sonst vor Ort in Göttingen – ausgerichtete Treffen des internationalen Samba-Teams ausgesprochen erfolgreich. Gesponsert wurde die sambaXP 2020 erneut von Google und Microsoft.

Durch das virtuelle Format konnte die sambaXP sogar wachsen: 150 Entwicklerinnen und Entwickler, Anwenderinnen und Anwender sowie Hersteller und Systemhäuser aus dem Samba-Ökosystem aus insgesamt 23 Ländern haben 2020 teilgenommen. Zu einer der planerischen Herausforderungen gehörte es demnach, die Zeiten der Konferenz sinnvoll zu setzen. Die Festlegung auf einen täglichen Rahmen von 15 bis 21 Uhr MESZ/CEST ermöglichte es sowohl Vortragenden als auch Teilnehmenden aufmerksam zu folgen.

Ein weiterer positiver Nebeneffekt: Veranstalterin SerNet hat erstmals Videos auf sambaxp.org veröffentlicht – darunter auch der Workshop von Stefan Kania zum Thema CTDB / GlusterFS.

Events SAMBA SerNet 2020 SerNet SAMBA Events

Ostern 2020: verinice 1.20 ist erschienen

Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit.

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.

verinice 2020

sambaXP 2020 - online edition!

sambaXP 2020 - online edition

Die 19. Internationale Konferenz rund um die OpenSource-Software Samba findet vom 26. - 28. Mai 2020 als Online-Event statt. Das geplante IO-Lab entfällt.

Die SambaXP ist das seit 2002 jährlich ausgerichtete Treffen des internationalen Samba-Teams mit Entwicklerinnen und Entwicklern, Anwenderinnen und Anwendern sowie Herstellern und Systemhäusern aus dem Samba-Ökosystem.

Aufgrund der aktuellen COVID-19-Situation und den damit einhergehenden Reise- und Versammlungsbeschränkungen kann die diesjährige Konferenz leider nicht am gewohnten Veranstaltungsort in Göttingen stattfinden. Das Organisationskomitee plant daher für dieses Jahr eine digitale Ausgabe der beliebten Konferenz.

Die Referentinnen und Referenten halten Ihre Vorträge live von ihren Schreibtischen aus, so dass die Teilnehmerinnen und Teilnehmer die Konferenz an jedem Ort der Welt über das Internet verfolgen können. Im Vergleich zum gewohnten Veranstaltungsformat bietet das Online-Event sogar noch mehr Flexibilität: Man wechselt einfacher zwischen den parallel laufenden Tracks oder verfolgt gar zwei Vorträge gleichzeitig. Die Veranstaltung wird mit Einverständnis der Referentinnen und Referenten aufgezeichnet und steht im Nachgang der Konferenz online zur Verfügung.

Auch das traditionelle Tutorial von Stefan Kania findet am Vortag der Konferenz (Dienstag, 25. Mai 2020) als Webinar statt. Thema in diesem Jahr: „Clustering mit CTDB“.

Das erstmalig im Rahmen der diesjährigen SambaXP geplante IO-Lab kann aufgrund der aktuellen Umstände leider nicht stattfinden.

Alle Informationen finden Sie jederzeit aktuell auf sambaxp.org

Das Organisationskomitee steht bei Fragen gerne unter loc@remove-this.sambaXP.org zur Verfügung.

Wir freuen uns auf eine digitale SambaXP 2020 und bedanken uns bei den Sponsoren Google und Microsoft.

Bleiben Sie gesund!

Über Samba:
Samba ist die wichtigste freie Software-Alternative bei SMB/CIFS-Servern, insbesondere im Windows-Umfeld. Weitere Informationen hierzu finden Sie unter https://samba.org.

Über SerNet:
Die SerNet GmbH ist der weltweit technologische Marktführer bei Leistungen rund um die OpenSource-Software Samba und bietet unter der Marke SAMBA+ eine eigene Samba-Distribution an. Weitere Informationen finden Sie unter https://sernet.de und https://samba.plus.

Events SAMBA SerNet 2020 SerNet SAMBA Events

Ticketverkauf für sambaXP 2020 und das erste SMB3 IO-Lab gestartet

Logo sambaXP

Der Ticketverkauf für die sambaXP 2020 hat begonnen. Vom 26. bis 28. Mai 2020 veranstaltet SerNet das jährliche Treffen der internationalen Samba-Gemeinschaft im Hotel Freizeit In in Göttingen. Erstmals findet parallel zur sambaXP ein SMB3-Interoperabilitätslabor (IO-Lab) statt.

Das neue Format IO-Lab startet bereits am 24. Mai und endet am 29. Mai: An allen Tagen soll in gemeinschaftlicher Atmosphäre ein kollaborativer Austausch für den Test von SMB3-Implementierungen möglich sein. Alle TeilnehmerInnen können sich beim Testen, Identifizieren und Beheben von Fehlern einbringen, um interoperable Produkte zu entwickeln und zu verbessern. Microsoft und SerNet stellen Netzwerke und Infrastruktur für das IO-Lab. Die TeilnehmerInnen definieren gemeinsam die Testprozess und stellen sicher, dass ihre Ziele erreicht werden.

Das SerNet/Microsoft SMB3 IO-Labor bietet:

  • die neueste Windows-Client- und Server-Software von Microsoft, einschließlich Testsuiten, die dabei helfen, die Interoperabilität verschiedener Funktionen der SMB3-Protokolle zu überprüfen
  • technische Unterstützung von SMB3-Ingenieuren bei Rekonstruktionen und zur Hilfe bei Problemdiagnosen.

Die Teilnehmer des Interoperabilitätslabors unterliegen einer Geheimhaltungsvereinbarung und der Zugang ist nur Registranten vorbehalten.

Tickets für die Konferenz sowie das IO-lab sind bis zum 29. Februar 2020 zum Early-Bird-Preis erhältlich, danach greift der Vollpreis. Zusätzlich kann ein Tutorial am Dienstag, 26. Mai gebucht werden: Der langjährige sambaXP-Referent und Samba-Trainer Stefan Kania widmet sich dem Thema „CTDB“.  Tickets und weitere Informationen zum CfP finden Sie hier: sambaxp.org.

Auch der Call for Papers läuft noch, Vortragseinreichungen sind nach wie vor willkommen.

Die sambaXP 2020 wird gesponsert von Google und Microsoft. Veranstalterin ist auch in diesem Jahr die SerNet GmbH, die mit der Konferenz den Austausch unter Samba-EntwicklerInnen und -AnwenderInnen aus aller Welt fördern möchte.

Events SAMBA SerNet 2020 SerNet SAMBA Events