Sehr geehrte Damen und Herren,
soeben haben wir eine neue Version von verinice veröffentlicht: verinice
1.7.0 steht ab sofort für Sie zum Download bereit. Bitte besuchen Sie dazu
* http://www.verinice.org/download/
Im Folgenden geben wir Ihnen einen Überblick der Änderungen, die Sie mit
verinice-1.7.0 erwarten:
ISO 27001:2013 / IT-Grundschutz 13. Ergänzungslieferung
====================================
Die jeweils aktuellste Fassung der beiden Standards ISO/IEC 27001:2013
und IT-Grundschutz-Kataloge zur Informationssicherheit steht in verinice
1.7.0 zur Verfügung.
Direktimport für Dateistrukturen
====================
In einer einzigen Aktion kann verinice ganze Teilbäume aus dem
Dateisystem in die Datenbank importieren. Ordnerstrukturen bleiben
erhalten, die Dateien werden als passende Objekte angelegt und
gleichzeitig als Attachment importiert. So lassen sich beispielsweise
existierende Richtlinien oder Audit-Nachweise schnell und einfach in die
Datenbank übernehmen. Der Import kann auch Verknüpfungen zwischen
Objekten anlegen, um z.B. die Beziehung zwischen Richtlinien und den
darin beschriebenen Controls abzubilden.
Konsolidieren mit Verknüpfungen
=====================
Eine neue Konsolidierungsfunktion für IS-Assessments ermöglicht es,
existierende Audit-Ergebnisse auf z.B. Überwachungsaudits zu übertragen.
Bestehende Verknüpfungen – wie etwa zu zentralen Richtlinien und anderen
Objekten – werden dabei berücksichtigt. Diese Funktion erleichtert das
kontinuierliche Prüfen der Informationssicherheit, da sie vergangene
Feststellungen und Nachweise als Startpunkt für ein neues Audit übernimmt.
Webservice zum Importieren von File-Attachments
===============================
Dateianhänge können nun auch über den von anderen Tools ansprechbaren
Web-Service automatisch importiert werden. Dadurch können zum Beispiel
Report-Ergebnisses aus OpenVAS / Greenbone-GSM mitsamt den
Original-Berichten als Referenz in der verinice Datenbank automatisch
angelegt werden.
Meldeverfahren für Sicherheitsvorfälle
========================
verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die
vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden -
konform zur allgemeine Verwaltungsvorschrift über das Meldeverfahren
gemäß BSIG § 4 Abs. 6. Zwei neue Report-Templates können sofort
eingesetzt werden: Die Sofortmeldung ist für kritische
Sicherheitsvorfälle vorgeschrieben. Die statistische Gesamtmeldung kann
monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach
Kriterien auszugeben. Natürlich kann das Verfahren der Bundesbehörden
auch in anderen Organisationen als Beispiel für einen Meldeprozess
dienen und verwendet werden. Eine Beispiel-Organisation zum Ausprobieren
des Reports haben wir in unserem Forum bereitgestellt.
Task Übersicht
=========
Ein neuer Report liefert für verinice.PRO-Anwender eine Übersicht über
aktuell über Workflows vergebene Aufgaben im System. So wird der
Bearbeitungszustand jeder Aufgabe ebenso sichtbar wie der
Verantwortliche und die Zeiträume. Das erleichtert es, Aufgaben
nachzuverfolgen, die gerade bearbeitet werden.
Neue Berichtsvorlagen (verinice.FORUM)
=========================
Neue Berichtsvorlagen haben wir vorab im verinice.FORUM veröffentlicht.
Dazu gehört eine Report-Vorlage und Beispiel-Organisation zum Erstellen
einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG. Die
entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0
vollständig enthalten. Funktionen für den Datenschutz werden wir in
verinice weiter ausbauen. Für Ihr Feedback und Ihre Anregungen sind wir
dankbar!
Außerdem können verinice.PRO-Anwender auf eine neue IT-Grundschutz
Reportvorlage zugreifen. Diese enthält alle Objekte eines
Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und
verantwortliche Personen. Im vDesigner können Sie damit schnell eigene
Tabellen und Charts erstellen.
Die vollständigen Release Notes von verinice-1.7.0 finden Sie online
unter: http://verinicepro.org/release-notes/
Mit freundlichen Grüßen, Ihr verinice Team.
--
SerNet GmbH, Schützenstraße 18, 10117 Berlin
phone: +49-551-370000-0, fax: +49-551-370000-9
AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen
http://www.sernet.de, mailto:kontakt@sernet.de
