News & Events
verinice, SerNet, 2015, SerNet, verinice, 2015

verinice 1.10 ist da

Das <LINK 43 - "-" "Opens external link in new window">verinice.TEAM</link> der SerNet GmbH hat verinice 1.10 veröffentlicht. Die neue Version des OpenSource-Werkzeugs zur Unterstützung eines Managementsystem für Informationssicherheit (ISMS) bringt weitreichende Neuerungen mit. Dazu gehören z.B. die IT-Grundschutzkataloge des BSI in englischer Sprache und die Neuauflage des VDA IS-Assessment in der Version 2.x. Auch die Server-Version verinice.PRO hat neue Features erhalten: Single-Sign-On mit Active Directory, ein verbesserter Import von Personen aus dem AD in verinice und die Optimierung der Aufgabenansicht zur besseren Arbeitsverteilung in Teams. Alle Neuerungen sind in den <LINK www.verinice.org/verinice-support/release-notes/ _blank "external-link-new-window" "verinice Release Notes">Release Notes</link> beschrieben. 

Mit Version 1.10 ist erstmals der vollständige <LINK www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzInternational/itgrundschutzinternational_node.html _blank "external-link-new-window" "BSI: IT-Grundschutzkataloge in English">Text der IT-Grundschutzkataloge</link> des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch in Englisch in verinice eingebunden. Dies vereinfacht einerseits die Arbeit mit dem IT-Grundschutz in internationalen Teams. Vorteile ergeben sich aber auch für Anwendende der nativen ISO 27001:2013. "Für sie ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen", betont Alexander Koderman, verinice-Teamleiter bei SerNet. Die (englischen) Grundschutzkataloge könnten als ergänzende Datenbank zu speziellen Themen von Windows bis SAP angesehen werden und bei einer Risikobewertung bzw. Risikobehandlung zum Einsatz kommen. Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können einzelne oder ganze Bausteine in das Risikomodell gezogen werden. Koderman: "Die spezifische Modellierung von Szenarien wird damit deutlich vereinfacht. Unternehmen bis hin zu multinationalen Konzernen, die hauptsächlich in Englisch arbeiten, kommt das nun ebenfalls zugute." Ebenso könne bei der Risikobehandlung auf die über 1.500 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen.

Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Koderman: "Ein Dank geht hier an unseren verinice.PARTNER <LINK partner.verinice.org/partner/verinicepartner/partner-alexander-von-ossowski/ - "external-link-new-window" "verinice.PARTNER-Profil von Alexander von Ossowski">Alexander von Ossowski</link> für die Unterstützung bei der Bereitstellung der über 4.200 DinA4-Seiten bzw. 240.000 Zeilen umfassenden englischen Grundschutzkataloge." Diese Zusammenarbeit sei gleichzeitig hervorragendes Beispiel dafür, wie das verinice-Partnerprogramm das Projekt langfristig bereichere.

Außerdem unterstützt verinice 1.10 vollständig die Neuauflage des <LINK www.vda.de/de/themen/sicherheit-und-standards/informationssicherheit/informationssicherheit.html _blank "external-link-new-window" "VDA: Informationen zur Informationssicherheit">IS-Assessment-Katalogs des Verbands der Automobilindustrie</link> (VDA) in der Version 2.x – damit wird die Neuerung aus dem vergangenen Jahr konsequent weitergeführt. Unter anderem wurde nun auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst. Der Konsolidator für den Umstieg auf die neue Version wurde nochmals verbessert. Daniel Murygin, verinice-Entwicklungsleiter, verspricht: "Damit können Daten und Ergebnisse, die nach dem Standard 1.x erfasst wurden, problemlos übertragen werden." Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, da er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstig in das Thema IS-Management ermöglicht.

Weitere größere Änderungen betreffen die Server- und Mehrbenutzerversion verinice.PRO. Auf Windows-Clients unterstützt diese nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt. Zeitgleich wurden die Importmöglichkeiten in verinice aus einem Active Directory verbessert. Vereinfachungen für Teams bringt außerdem die Optimierung der Aufgabenansicht. Aufgaben werden nun nicht nur schneller geladen – ein Suchformular ermöglicht das Auffinden spezieller Aufgaben, die nach Gruppe, Bearbeitenden, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden können.

Die nächste Version - verinice 1.11 - soll bereits in zwei Monaten erscheinen. Wesentliche Neuerung dann: Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank. "Unseren Anwenderinnen und Anwendern wollen wir diese so schnell wie möglich zugänglich machen", schließt Murygin.

Kontakt aufnehmen
Kontakt
Kontakt
Wir sind für Sie da!

Unser Vertriebs-Team hilft Ihnen gerne bei allen Fragen zu Produkten und Dienstleistungen der SerNet – persönlich und individuell auf Sie zugeschnitten.

Sie erreichen uns direkt telefonisch unter  +49 551 370000-0
oder per E-Mail an vertrieb@remove-this.sernet.de.

Kontaktieren Sie uns zu…
linke Spalte
rechte Spalte
captcha
* Pflichtfelder