SerNet News

Land Berlin verlängert verinice-Rahmenvertrag

ITDZ Berlin

Das Land Berlin hat seinen Rahmenvertrag mit der SerNet GmbH über die Nutzung des ISMS-Tools "verinice" verlängert. Für weitere vier Jahre nutzen damit die Einrichtungen der Landesverwaltung dieses weit verbreitete OpenSource-Werkzeug zur Verwaltung von Informationssicherheit. Vertragspartner auf Seiten des Landes Berlin ist das IT-Dienstleistungszentrum Berlin. Das ITDZ Berlin nutzt verinice auch für eigene Zwecke und erhielt 2018 als erstes Unternehmen das BSI-Zertifikat nach dem neuen IT-Grundschutz.  

Neben der Nutzung für das Management der Informationssicherheit wird verinice auch für das Datenschutz-Management eingesetzt. Dafür nutzen die Berliner ein speziell für den Modernisierten Grundschutz konzipiertes Datenschutzmodul der SerNet. Das Tool kann in allen Berliner Landes-Einrichtungen genutzt werden - den Einrichtungen aus dem unmittelbaren Bereich der Berliner Landesverwaltung mit Haupt- und 11 Bezirksverwaltungen inkl. der 9 Senatsverwaltungen und der ihnen nachgeordneten Behörden, Anstalten sowie Eigenbetriebe - so zum Beispiel auch in den Berliner Berufsschulen.

Karsten Pirschel ist IT-Sicherheitsbeauftragter des ITDZ Berlin und begrüßt die fortgesetzte Kooperation: "Die schnelle Anpassung an den modernisierten Grundschutz und die Einsatzmöglichkeit vom Schulbetrieb bis zur KRITIS-Umgebung können wir im Land Berlin über ein zentrales Werkzeug ermöglichen."

Michael Flürenbrock, verinice-Product-Owner freut sich über die Fortsetzung und Ausweitung der langjährigen Zusammenarbeit: "verinice entsteht am SerNet-Standort in Berlin - 100% made in Germany. Dass unser Produkt gerade hier flächendeckend eingesetzt werden soll, freut uns besonders." SerNet Geschäftsführerin Reinhild Jung ergänzt: "Es ist grossartig, dass auch das Land Berlin unserer Open-Source-Strategie folgt: Vollständig offen gelegter Quellcode ist ein wichtiger Beitrag zum Sicherheits-Management."

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz und auch beim Rat der Europäischen Kommission oder europäischen Nationalbanken.

verinice SerNet 2020

it-sa abgesagt

Logo it-sa

Ein traditioneller Termin im verinice-Kalender muss leider in diesem Jahr aufgrund der Corona-Pandemie entfallen: Die it-sa. Die NürnbergMesse hat nach ausführlichen Überlegungen beschlossen, dass die veränderten Rahmenbedingungen eine it-sa im Herbst 2020 zu sehr beeinträchtigen würden. Das betrifft auch die Vorstellung einer neuen verinice-Version auf der it-sa sowie den intensiven persönlichen Austausch zwischen verinice-Team, -PartnerInnen und -AnwenderInnen vor Ort.

In einer Mitteilung der NürnbergMesse heißt es: Mit der Absage "entspricht der Veranstalter dem Wunsch der Branche, die den von intensiven Fachgesprächen und teils vertraulichen Beratungen geprägten Dialog zwischen Ausstellern und Besuchern unter Hygiene- und Abstandsregeln in Frage stellt." Die SerNet und das verinice-Team überlegen derzeit, wie die entstanden Lücke sinnvoll geschlossen werden kann. Informationen werden rechtzeitig auf verinice.com bekannt gegeben.  

Die nächste it-sa findet vom 12. - 14. Oktober 2021 auf dem Gelände der NürnbergMesse statt. Auch SerNet und das verinice-Team planen dann mit PartnerInnen wie gewohnt vor Ort zu sein.

verinice SerNet Events 2020

Ostern 2020: verinice 1.20 ist erschienen

Codename: Unstad

Veröffentlichung: 14. April 2020

Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung.

Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit.

Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz:

  • Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifkant vereinfacht.

  • Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt.

  • Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise.

  • IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden.

Die wichtigsten Neuerungen werden in den Release Notes dokumentiert.

verinice 2020

Agenda für verinice.XP 2020 veröffentlicht

Logo verinice.XP

Die Agenda für die verinice.XP 2020 ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender von verinice am 26. und 27. Februar 2020 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Noch bis zum 14. Dezember 2019 sind vergünstigte Early-Bird-Tickets erhältlich. Am 25. Februar findet zudem ein Workshop-Tag (separat buchbar) statt: Insgesamt vier Workshops widmen sich speziellen Themenfeldern wie der Umsetzung des modernisierten IT-Grundschutzes, der Einbindung von Branchenstandards und des Datenschutzes in verinice.

Early-Bird-Phase nutzen

Inna Thies (Cassini Consulting) startet am 26. Februar mit ihrem Vortrag "Gemeinsam statt einsam! Mit Outsourcing-Partnern Sicherheit managen" in die verinice.XP 2020. Karen Kämpf (Bundesamt für Informationssicherheit) folgt mit "Mindeststandards nach §8 Abs. 1 BSIG – Ein definiertes Sicherheitsniveau für die Informationstechnik des Bundes" in die verinice.XP. Andrea Sudbrock (Handwerkskammer Ostwestfalen-Lippe zu Bielefeld) beleuchtet das Zusammenspiel von externem und internem Datenschutzbeauftragten. Der "Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005" widmet sich Kai Wittenburg (neam IT-Services), gefolgt von Martin Peters (Sec2do) mit einem Vortrag zur "Migration von BSI 100 auf BSI 200". Einen Blick auf den "IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53" wirft Alexander Koderman (SerNet), bevor der Tag mit einem gemeinsamen Social Event im Konferenzhotel ausklingt.

Aus gleich zwei Universitätskliniken, an denen verinice im Einsatz ist, berichten am 27. Februar Susanne Aust ("Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)") und Thomas Skerhutt (Charité Berlin, "Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum"). Außerdem auf dem Programm stehen die "Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO" (Robert Raczynski), die "Teilautomatisierung der Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD" (Ulrich Heun, CARMAO) sowie die weitere Entwicklung von verinice (verinice-Product-Owner Michael Flürenbrock).

Noch bis zum 14.12. sind für die Konferenz vergünstigte Early-Bird-Tickets zu haben. Diese kosten 399 Euro. Ab dem 15.12. liegt der reguläre Preis bei 499 Euro. Tickets sind über https://www.verinicexp.org erhältlich.

Workshops für die verinice-Nutzung

Vorgelagert sind nach dem Erfolg in den letzten Jahren wieder Workshops; dieses Mal mit deutlich ausgeweitetem Themenspektrum. Zur Auswahl stehen:

  • Integration weiterer Standards in verinice am Beispiel von B3S für Healthcare (Dirk Brand, SILA Consulting)
  • Umsetzung des modernisierten Grundschutzes in verinice (Ulf Riechen, Riechen Consulting)
  • IT-Grundschutz und Datenschutz: Hand in Hand mit verinice (Inna Thies, Christopher Büttner & Tessa Witzigmann, Cassini Consulting)
  • ISO 27001 und Datenschutz 3.0 (Tatjana Anisow & Sirin Torun, SerNet)

Die Teilnehmenden-Zahl ist begrenzt – schnelles Buchen lohnt sich. Die Teilnahme ist auch unabhängig von einem Konferenzbesuch möglich. Die Teilnahme an einem Workshop kostet 450 Euro.

verinice SerNet Events

verinice 1.19 & Datenschutzmodul 3

Das verinice.TEAM veröffentlicht mit verinice 1.19 eine in vielen  Punkten hinsichtlich Stabilität und Performance optimierte Version. Über 50 Detailverbesserungen und Bugfixes verbessern insbesondere die Bereiche Performance, AD-Import, Aufgaben-Workflow sowie  Report-Abfragen und Reporting. 

Alle Details zu verinice 1.19 finden Sie in den Release Notes, die neuen Features und Funktionen können Sie im verinice.FORUM mit anderen AnwenderInnen und dem verinice.TEAM direkt diskutieren.

Datenschutzmodul 3 mit Datenschutzfolgenabschätzung und Risikoanalyse

Das Datenschutzmodul in der Version 3 unterstützt AnwenderInnen bei  der Umsetzung der DS-GVO ab verinice 1.19 zusätzlich bei der  Datenschutzfolgenabschätzung (DSFA) und der Datenschutz-Risikoanalyse. Für die Risikoanalyse wurde das Datenschutzmodul um datenschutzrelevante Risikoszenarien erweitert. Zur besseren Orientierung sind die Gesetzestexte der DS-GVO, die  Erwägungsgründe und die Gesetztestexte des BDSG (neu) enthalten und entsprechend der Abhängigkeiten miteinander verknüpft. 

Mehr Informationen erhalten Sie hier im verinice.SHOP.

Neben der Variante zum Einsatz in der ISM-Perspektive wird das Datenschutzmodul 3 in wenigen Tagen auch in einer  Variante zum Einsatz in der Perspektive des modernisierten IT-Grundschutz verfügbar sein. AnwenderInnen können so direkt die  Baustein-Anforderungen des IT-Grundschutz-Kompendiums als TOM verwenden.

IT-Grundschutz-Profile

verinice 1.19 unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz von IT-Grundschutz-Profilen. Alle vom BSI veröffentlichten und lizenrechtlich freigegebenen IT-Grundschutz-Profile können zum Import in verinice 1.19 in den kommenden Tagen von der verinice Webseite heruntergeladen werden. 

VDA ISA 4.1.1

verinice unterstützt mit der Version 1.19 den VDA ISA Katalog in der Version 4.1.1 für TISAX in deutscher und englischer Sprache. AnwenderInnen können in der VDA Perspektive Information Security  Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. 

Kategorien verinice