Das Entwickler-Team des OpenSource ISMS-Tools verinice haben die neue Version 1.1 veröffentlicht. verinice ist ein Werkzeug zur Verwaltung von Informationssicherheit. Seit Anfang 2008 ist verinice frei verfügbar unter der Lizenz LGPL.
Wie gewohnt gibt es diese Version von verinice sowohl als Einzelplatzlösung als auch als Server-Variante (verinice.PRO). Neben dem IT-Grundschutz bietet verinice nun auch Unterstützung für Anwender der ISO 27001. Es wurde eine zusätzliche Perspektive entwickelt, die es dem Anwender erlaubt, zwischen der BSI-IT-Grundschutz-Sicht und der ISO 27001-Sicht hin und her zu schalten.
Darüber hinaus ist auch ein kombiniertes Arbeiten möglich, da viele Anwender der ISO 27001 auf die Maßnahmen der IT-Grundschutzkataloge zurückgreifen. verinice bietet nun das Beste aus beiden Welten, dazu kommen noch etliche neue Features, wie z.B. die Möglichkeit, Dateien und Dokumente direkt in der Datenbank zu hinterlegen - und bei Nutzung des Servers verinice.PRO mit allen Beteiligten am IS-Prozess zu teilen.
Anwender des IT-Grundschutz profitieren von neuen Funktionen wie z.B.: einfaches Kopieren und Verschieben von Zielobjekten oder Verknüpfen von Bausteinen. Natürlich sind ab sofort auch die neuen IT-Grundschutzkataloge (11. Ergänzungslieferung) importierbar. Neu in dieser Fassung ist unter anderem der Baustein "Samba", der im BSI in Zusammenarbeit mit SerNet entstand.
Alle Neuigkeiten in verinice 1.1 im Überblick:
1. ISO-Perspektive
- Vollständig neue Perspektive für den Standard ISO 27001
- Import von Maßnahmen und Gefährdungen aus CSV-Dateien (erstellbar in Excel, OpenOffice...)
- Völlig neue Kategorien sind nun erfassbar wie z.B.: Assets, Controls, Incidents, Threads, Vulnerabilities, Responses, Requirements, Records, Processes, Documents, Audits und viele mehr.
- Möglichkeit, individuelle Gruppierungen und Untergruppierungen für alle Objektarten selbst anzulegen und damit für mehr Übersicht in der Modellierung zu sorgen
- Zwei neue Tutorials (Spickzettel) für die ISO 27001-Perspektive
2. Grundschutz-Perspektive
- Das Verknüpfen von Bausteinen ist nun möglich.
- Die 11. Ergänzungslieferung der BSI Grudschutzkataloge ist nun importierbar
3. Allgemeine Verbesserungen / Änderungen
- Kopieren und Verschieben von Objekten zwischen IT-Verbünden
- Relationen zwischen Objekten sind nun nicht mehr in der Baumstruktur zu sehen, sondern im eigenen Relationen-Fenster. Dort sind alle Abhängigkeiten für das gerade aktive Objekt sichtbar. Zusätzlich kann dort zu verknüpften Obkjekten navigiert werden. Weiterhin kann der Anwender alle Relationen über die SNCA-Dabtei bearbeiten oder neue hinzuzufügen.
- Attachments: Anwender können nun Dateien jeder Art (z.B. Bilder als Audit-Nachweis oder ISMS-Richtlinien) direkt in der verinice-Datenbank ablegen. Alle Dateien sind beim passenden Objekt hinterlegt und bei verinice.PRO auf dem Server für jede am ISMS-Prozess beteiligte Person abrufbar. Der Zugriff auf die Dateien folgt dem Berechtigungskonzept von verinice.PRO, so dass granuliert festgelegt werden kann, wer eine Datei lesen oder verändern darf.
- Dokumenten-Management: Als Erweiterung der Dateiablage können Dokumente auch als solche angelegt und mit zusätzlichen Informationen wie Version, Stand, Autor, Klassifizierung und Freigabestatus versehen werden. Dokumente können dann direkt in der Datenbank abgelegt oder Links zu externen Dateien hinterlegt werden.
Das Team wünscht viel Erfolg bei der Arbeit mit verinice, freut sich wie immer über Feedback und badankt sich schon jetzt bei allen Anwendern, die Fehler finden und davon berichten an verinice@sernet.de.
Mit freundlichen Grüßen, Ihr verinice-Team
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
SerNet GmbH, Schützenstraße 18, 10117 Berlin
phone: +49-30-5779779-0, fax: +49-30-5779779-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
www.sernet.de, kontakt@ sernet.de