Sehr geehrte Damen und Herren,
verinice 1.2 ist da.
Ab sofort ist unter http://www.verinice.org der neue Release von
verinice, dem Open-Source-Tool für das Management von
Informationssicherheit, erhältlich.
Unter anderem bietet verinice ab sofort Unterstützung für den vom
Verband der Automobilindustrie e.V. (VDA) erarbeiteten Fragebogen zur
Selbsteinschätzung der Informationssicherheit, dem sogenannten
"Information Security Assessment" (ISA) für Automobilzulieferer (siehe
http://www.vda.de/de/arbeitsgebiete/informationsschutz/index.html).
In Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis wurde für
verinice eine neue Ansicht geschaffen, die die Bearbeitung der
ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der
Ergebnisse erleichtert.
Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors
interessant, weil er eine geführte Selbsteinschätzung des Zustands der
Informationssicherheit im eigenen Unternehmen und damit einen Einstieg
in das Thema IS-Management ermöglicht.
Der ISA-Fragebogen ist in einer deutschen und englischen Version in
verinice integriert. Das Tool selbst wurde ebenfalls internationalisiert
und wird automatisch in der jeweiligen Landessprache angezeigt (deutsch
/ englisch).
Für Anwender der ISO 27001 bietet die neue Version ebenfalls
Interessantes: z.B. wird ab sofort die Risikoanalyse nach ISO 27005
unterstützt.
Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP
/ Active Directory bei verinice.PRO runden den Release ab.
verinice kann kostenlos auf http://www.verinice.org für die Plattformen
Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar
- es ist keine externe Datenbank o.ä. nötig.
Ein Release für Mac OS X wird folgen.
Hinweis für bestehende Anwender von verinice 1.1:
=================================================
Da es sich um einen "Major Release" handelt, müssen Sie den Client neu
herunterladen - verinice kann nicht über die integrierte Update-Funktion
von 1.1 auf 1.2 upgegradet werden.
Eine Übernahme der bestehenden Daten aus verinice 1.1 ist unter "FAQ"
auf unseren Webseiten beschrieben.
Für Anwender von verinice.PRO:
==============================
Für Anwender von verinice.PRO stehen ebenfalls ab sofort neue RPM-Pakete
im Repository zur Verfügung, die Sie über den Update-Mechanismus Ihres
RHEL- / CentOS-Servers aktualisieren können.
Eine kurze Übersicht über alle neuen Funktionen und Änderungen:
===============================================================
- eigene Perspektive für Information Security Assessments (ISA) des
Verbands der Deutschen Automobilindustrie (VDA),
- Unterstützung für ISO 27001 und Risikoanalyse nach ISO 27005,
- vollständige Internationalisierung (verfügbare Sprachen: deutsch /
englisch),
- XML-Import & -Export, für Übergabe von Auditergebnissen, Zuarbeiten
beim Abbilden des ISMS usw.,
- Synchronisierung bei wiederholtem Import aus derselben Datenquelle,
- Fremd-Import von beliebigen Objekten aus eigenen Excel-Dateien (CSV),
- Verschlüsselungsmöglichkeit für DB-Exporte (AES Verschlüsselung mit
Password oder Public-Key-Verfahren mit X.509 Zertifikaten),
- eingebaute Report-Engine Business Intelligence and Reporting Tools
(BIRT),
- Audit-Perspektive,
- Audits als eigenständige Einheiten (mit eigenen Controls, Personen,
geprüften Objekten usw.),
- nach Themen filterbare Formularfelder im Editor,
- typisierte Links auch im IT-Grundschutz,
- Erzeugen und Navigieren von Verknüpfungen,
- Active Directory / LDAP-Anbindung möglich für die Authentifizierung
(verinice.PRO),
- Unterstützung für Oracle DBMS (verinice.PRO),
- GSTOOL(TM)-Import: Anpassungen für GSTOOL(TM) V 4.7,
- Update auf die neueste Version des RCP-Frameworks für Windows7 und
aktuelle Linux-Versionen und
- viele behobene Fehler und kleinere Verbesserungen.
Mit freundlichen Grüßen
Ihr verinice.TEAM
--
SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
http://www.sernet.de, mailto:kontakt@sernet.de
