[Verinice-Newsletter] verinice 1.2 ist da!

Verinice Newsletter verinice-newsletter at lists.verinice.org
Di Nov 16 17:31:49 CET 2010


Sehr geehrte Damen und Herren,

verinice 1.2 ist da.

Ab sofort ist unter http://www.verinice.org der neue Release von 
verinice, dem Open-Source-Tool für das Management von 
Informationssicherheit, erhältlich.

Unter anderem bietet verinice ab sofort Unterstützung für den vom 
Verband der Automobilindustrie e.V. (VDA) erarbeiteten Fragebogen zur 
Selbsteinschätzung der Informationssicherheit, dem sogenannten 
"Information Security Assessment" (ISA) für Automobilzulieferer (siehe 
http://www.vda.de/de/arbeitsgebiete/informationsschutz/index.html).

In Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis wurde für 
verinice eine neue Ansicht geschaffen, die die Bearbeitung der 
ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der 
Ergebnisse erleichtert.

Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors 
interessant, weil er eine geführte Selbsteinschätzung des Zustands der 
Informationssicherheit im eigenen Unternehmen und damit einen Einstieg 
in das Thema IS-Management ermöglicht.

Der ISA-Fragebogen ist in einer deutschen und englischen Version in 
verinice integriert. Das Tool selbst wurde ebenfalls internationalisiert 
und wird automatisch in der jeweiligen Landessprache angezeigt (deutsch 
/ englisch).

Für Anwender der ISO 27001 bietet die neue Version ebenfalls 
Interessantes: z.B. wird ab sofort die Risikoanalyse nach ISO 27005 
unterstützt.

Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP 
/ Active Directory bei verinice.PRO runden den Release ab.


verinice kann kostenlos auf http://www.verinice.org für die Plattformen 
Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar 
- es ist keine externe Datenbank o.ä. nötig.

Ein Release für Mac OS X wird folgen.


Hinweis für bestehende Anwender von verinice 1.1:
=================================================

Da es sich um einen "Major Release" handelt, müssen Sie den Client neu 
herunterladen - verinice kann nicht über die integrierte Update-Funktion 
von 1.1 auf 1.2 upgegradet werden.

Eine Übernahme der bestehenden Daten aus verinice 1.1 ist unter "FAQ" 
auf unseren Webseiten beschrieben.


Für Anwender von verinice.PRO:
==============================

Für Anwender von verinice.PRO stehen ebenfalls ab sofort neue RPM-Pakete 
im Repository zur Verfügung, die Sie über den Update-Mechanismus Ihres 
RHEL- / CentOS-Servers aktualisieren können.


Eine kurze Übersicht über alle neuen Funktionen und Änderungen:
===============================================================

- eigene Perspektive für Information Security Assessments (ISA) des 
Verbands der Deutschen Automobilindustrie (VDA),

- Unterstützung für ISO 27001 und Risikoanalyse nach ISO 27005,

- vollständige Internationalisierung (verfügbare Sprachen: deutsch / 
englisch),

- XML-Import & -Export, für Übergabe von Auditergebnissen, Zuarbeiten 
beim Abbilden des ISMS usw.,

- Synchronisierung bei wiederholtem Import aus derselben Datenquelle,

- Fremd-Import von beliebigen Objekten aus eigenen Excel-Dateien (CSV),

- Verschlüsselungsmöglichkeit für DB-Exporte (AES Verschlüsselung mit 
Password oder Public-Key-Verfahren mit X.509 Zertifikaten),

- eingebaute Report-Engine Business Intelligence and Reporting Tools 
(BIRT),

- Audit-Perspektive,

- Audits als eigenständige Einheiten (mit eigenen Controls, Personen, 
geprüften Objekten usw.),

- nach Themen filterbare Formularfelder im Editor,

- typisierte Links auch im IT-Grundschutz,

- Erzeugen und Navigieren von Verknüpfungen,

- Active Directory / LDAP-Anbindung möglich für die Authentifizierung 
(verinice.PRO),

- Unterstützung für Oracle DBMS (verinice.PRO),

- GSTOOL(TM)-Import: Anpassungen für GSTOOL(TM) V 4.7,

- Update auf die neueste Version des RCP-Frameworks für Windows7 und 
aktuelle Linux-Versionen und

- viele behobene Fehler und kleinere Verbesserungen.




Mit freundlichen Grüßen
Ihr verinice.TEAM


-- 
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
http://www.sernet.de, mailto:kontakt at sernet.de





More information about the Verinice-Newsletter mailing list