Matomo

SerNet News

verinice: Version 1.22, zusätzliche Module und Förderung aus dem Krankenhauszukunftsfond

verinice

verinice 1.22 ist da! Die neue Version des ISMS-Tools bringt einige Neuerungen mit, u.a. das IT-Grundschutz-Kompendium des BSI in der Edition 2021. Das verinice.TEAM hat außerdem an der Bereitstellug von Zusatzmodulen gearbeitet, durch die sich verinice je nach Eisatzszenario individualisieren lässt. 

Zahlreiche größere und kleinere Optimierungen zeichnen die neue Version des OpenSource-Werkzeugs zur Verwaltung von Informationssicherheit aus. So wird verinice 1.22 mit den VDA ISA / TISAX Versionen 4 und 5 und dem Meldeformular entsprechend BSIG 8b für Sicherheitsvorfälle ausgeliefert. Anwender*innen können sie entweder über den verinice.SHOP beziehen oder im Repository für Pro-Kund*innen herunter laden. Die wichtigsten Neuerungen zu verinice 1.22 (und dem Update 1.22.1) sind in den Release Notes dokumentiert.

Zusätzliche Module für verinice

Neu ist außerdem die zentrale Bereitstellung von Zusatzmodulen über den verinice.SHOP. Anwender*innen können auf die Module als Ergänzung für verinice zugreifen und sie je nach Bedarf für die Arbeit mit dem ISMS-Tool nutzen. Dazu gehören u.a. Mindeststandards des BSI und IT-Grundschutz-Profile. Als kostenpflichtige Zusatzmodule sind erhältlich: Risikokatalog sowie Risikokatalog Plus (ISO 27001 / ISO 27019), Datenschutzmodul und Branchenstandard B3S Krankenhaus.

Kürzlich hinzugekommen ist außerdem das Modul PCI DSS. Dieser Anforderungskatalog bildet den Payment Card Industry Data Security Standard (PCI DSS) in verinice ab. Die Nutzung des Moduls mit verinice ist ab Version 1.22 in der ISM-Perspektive möglich.

B3S Krankenhaus & verinice

Speziell an Gesundheitsversorger richtet sich der "Branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus" (B3S Krankenhaus), der für verinice erhältlich ist. verinice ist bereits als zuverlässige Lösung in der Gesundheitsbranche im Einsatz (z.B. Universitätsklinikum Halle, Charité Universitätsmedizin Berlin). Die Kombination mit dem Branchenstandard unterstützt Kliniken und Krankenhäuser nun gezielt dabei, Anforderungen aus dem Patientendaten-Schutz-Gesetz (PDSG) gerecht zu werden und bis zum Stichtag 01.01.2022 ihre IT-Sicherheit zu verbessern bzw. ein Informationssicherheits-Management einzuführen. Dazu sind verinice, verinice.PRO und das Zusatzmodul B3S Krankenhaus auch für eine Förderung aus dem Krankenhauszukunftsfond (KHZF) qualifiziert.

verinice SerNet 2021

Stellenangebote im verinice.TEAM

Mit verinice. stellt die SerNet GmbH das einzige quelloffene Tool für das Management von Informationssicherheit (ISMS) bereit. Um dynamisch zu wachsen und die Entwicklung der Software weiter voran zu treiben, sucht das Team ab sofort Verstärkung.

Drei Stellen sind derzeit ausgeschrieben:

  • Front-End EntwicklerIn für verinice. (d/w/m)
  • Back-End EntwicklerIn für verinice. (d/w/m)
  • Full-Stack-EntwicklerIn für verinice. (d/w/m)

Das verinice.TEAM arbeitet verteilt an den Standorten Berlin (Mitte) und Göttingen (Stammsitz der SerNet). Interessenten können sich für beide Standorte bewerben. Details zu Aufgaben, Anforderungen und Leistungen sind in der jeweiligen Stellenausschreibung enthalten.

Über verinice
verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

Arbeiten bei SerNet
Weitere Informationen der SerNet zum Arbeitsumfeld finden Sie online, ebenso weitere Informationen zu Ausbildung, Studium und Frauen in MINT-Berufen. Außerdem erfahren Sie hier, wie wir mit COVID-19 und HomeOffice umgehen.

Ansprechpartnerin für Fragen zu den Stellen oder für Bewerbungen (PDF-Format) ist SerNet-Geschäftsführerin Reinhild Jung unter jobs@remove-this.sernet.de.

verinice SerNet 2021

verinice.XP 2021 wird erstmals digitale Konferenz

verinice.XP 2021

Die verinice.XP ist die Konferenz für Anwenderinnen und Anwender des OpenSource ISMS-Werkzeugs verinice. Am 24. und 25. Februar 2021 wird sie erstmals in neuem Format als Online-Event stattfinden. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind unter verinicexp.org buchbar.

Das Organisationskomitee hat sich aufgrund der Corona-Lage für das neue Format entschieden. Nadine Dreymann, die bei Veranstalterin SerNet für die verinice.XP verantwortlich ist, sagt dazu: "Auf das Vor-Ort-Networking müssen wir dieses Mal bedauerlicherweise verzichten, sehen aber insgesamt viele Vorteile in einer digitalen Konferenz." Neben dem offensichtlichen Sicherheitsfaktor eröffne ein virtuelles Event flexiblere Teilnahmemöglichkeitene. Die Referentinnen und Referenten halten ihre Vorträge live via Zoom, so dass Teilnehmerinnen und Teilnehmer die Konferenz von jedem beliebigen Standort über das Internet verfolgen und sich auch einbringen können. Dreymann: "Selbstverständlich werden wir uns einiges einfallen lassen, um aus der verinice.XP das gewohnt hochwertige und auch beschwingende Erlebnis zu machen."

Für die Online-Auflage der verinice.XP 2021 sind bereits Early-Bird-Tickets zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich.

Bis zum 11. Dezember 2020 läuft noch der Call for Papers. Für die Agenda werden noch fundierte Vorträge und Referenzprojekte angenommen: IT-Sicherheit, Datenschutz (EU-DSGVO) sowie KRITIS und Branchenstandards werden die Teilnehmenden zwei Tage lang beschäftigen. Auch wegweisende Neuerungen in verinice werden ihren Platz im Online-Programm haben.

Die am Vortag (23. Februar) der Konferenz angesetzten Workshops finden ebenfalls remote statt. Zur Auswahl stehen die Themen:

  • Umsetzung des modernisierten Grundschutzes in verinice (Workshop mit Ulf Riechen, Riechen Consulting)
  • Modernisierter Grundschutz – Die ultimative Perspektive (Workshop mit Dirk Brand, Sila Consulting)

Die Kosten für die Workshop-Teilnahme liegen bei 199 Euro. Weitere Details zu den Inhalten sind auf der Konferenzseite unter verinicexp.org aufgeführt.

verinice SerNet Events 2020

Ein sicheres Team: B3S Krankenhaus und verinice

 verinice B3S Krankenhaus (Grundschutz+ISO/ISM)

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Michael Flürenbrock, verinice-Product-Owner: "Wir sind überzeugt, dass die Kombination aus verinice und dem branchenspezifischen Standard eine große Hilfe für Krankenhäuser bei der Absicherung ihrer Informationsinfrastruktur ist." Zusätzlich könne ein Datenschutzmodul zum Einsatz kommen und auch dieser sensible Bereich für Krankenhäuser mit verinice abgedeckt werden. SerNet-Geschäftsführerin Reinhild Jung verweist zudem darauf, dass verinice zu 100% Open Source und zu 100% "Made in Germany" sei. Die SerNet GmbH ist Herausgeberin von verinice und verfolgt eine  Open-Source-Strategie mit vollständig offen gelegtem Quellcode. Jung: "Gerade diese ist ein wichtiger Beitrag zum Sicherheits-Management für Kritische Infrastrukturen."

In die Umsetzung des B3S Krankenhaus für verinice haben sich Ulf Riechen und Dirk Brand (Sila Consulting) aktiv eingebracht. Beide sind langjährige verinice.PARTNER und -Experten. Das verinice.TEAM konnte auf Grundlage ihrer Arbeit den nun erhältlichen Zusatzinhalt erstellen und dankt ihnen ausdrücklich für ihren Einsatz! Die verinice-Partner sind ein wichtiger Teil des verinice-Ökosystems. Sie beraten mit ausgewiesener Expertise Kundinnen und Kunden, u.a. mit Spezialisierung auf das Gesundheitswesen und helfen, verinice kontinuierlich entlang von Kundenerfahrungen und -anforderungen weiterzuentwickeln.

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz sowie beim Rat der Europäischen Kommission und europäischen Nationalbanken. SerNet, als Herausgeberin von verinice, trägt zudem die Vertrauens-Siegel "IT-Security made in Germany" und "IT-Security made in EU".

verinice SerNet 2020

Land Berlin verlängert verinice-Rahmenvertrag

ITDZ Berlin

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.  

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

verinice SerNet 2020