verinice-Newsletter

verinice-newsletter@lists.sernet.de

84 discussions

verinice 1.24 / Mindeststandard Cloud-Dienste / verinice.XP 2023 / Neue Webinar-Termine
by verinice-Newsletter 30 May '22

30 May '22

1 Neue Version: verinice 1.24 veröffentlicht 2 Update: BSI-Mindeststandard "Nutzung externer Cloud-Dienste" überarbeitet 3 Save the Date: verinice.XP 2023 in Planung 4 Für Einsteiger: Info-Webinare zu verinice English version below. 1 Neue Version: verinice 1.24 veröffentlicht Ab sofort stehen verinice und verinice.PRO in Version 1.24.1 zum Download im verinice.SHOP (https://shop.verinice.com) bzw. im Kundenrepository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.24.1 mehr als 40 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Die ausführlichen Release Notes finden Sie hier: https://verinice.com/support/release-notes Außerdem finden Sie z.B. zur Baustein-Referenzierung eine detaillierte Anleitung im verinice-Forum: https://forum.verinice.com/t/referenzierung-von-bausteinen/916/8 2 Update: BSI-Mindeststandard "Nutzung externer Cloud-Dienste" überarbeitet Der für verinice verfügbare BSI-Mindeststandard "Nutzung externer Cloud-Dienste" hat ein Update bekommen. Die aktualisierte Version ist zum Import in verinice ab Version 1.21 und höher im verinice.SHOP verfügbar. Die Mindeststandards richten sich speziell an Bundesbehörden, können aber auch von anderen genutzt werden. Einen Überblick über alle derzeit erhältlichen Zusatzmodule für verinice finden Sie hier: https://verinice.com/produkt/module 3 Save the Date: verinice.XP 2023 in Planung Bereits in Planung ist die verinice.XP 2023: Vom 22. bis 23. Februar 2023 soll sie – nach zwei digitalen Events – wieder in Berlin (Radisson Collection Hotel) stattfinden. Das verinice.TEAM freut sich bereits auf ein Treffen mit der verinice-Community. Bis dahin empfehlen wir einen Blick in den verinice-YouTube-Channel, u.a. mit Aufzeichnungen der verinice.XP 2021 und 2022: http://youtube.com/c/verinice Der Call for Paper sowie der Ticketverkauf starten im Oktober. Details finden Sie zeitnah auf der Konferenzseite unter https://verinicexp.org 4 Für Einsteiger: Info-Webinare zu verinice Neue Termine für unsere Info-Webinare zu verinice finden Sie im verinice-Kalender: https://verinice.com/partner/verinicekalender Die Webinare sind für Interessierte gedacht, die sich initial über den Funktionsumfang von verinice informieren möchten. Daneben finden Sie auch Veranstaltungen von verinice-Partnern im Kalender, u.a. Schulungen zur Umsetzung eines ISMS mit verinice. ---------------------------------------------------------------- Subject: verinice 1.24 / Minimum Standard Cloud Services / verinice.XP 2023 / New Webinar Dates 1 New version: verinice 1.24 released 2 Update: BSI Minimum Standard "Use of external cloud services" revised 3 Save the Date: verinice.XP 2023 scheduled 4 For beginners: Info webinars on verinice 1 New version: verinice 1.24 released Version 1.24.1 of verinice and verinice.PRO is now available for download in the verinice.SHOP (https://shop.verinice.com) or in the customer repository. With verinice 1.24.1 the verinice.TEAM provides more than 40 new functions, detail changes and bug fixes. The detailed release notes can be found here: https://verinice.com/en/support/release-notes. In addition, you can find detailed instructions, e.g. for module referencing, in the verinice forum: https://forum.verinice.com/t/referenzierung-von-bausteinen/916/8. 2 Update: BSI Minimum Standard "Use of external cloud services" revised The BSI (Federal Office for Information Security) minimum standard "Use of external cloud services" which is available for verinice has been updated. The actualized version is downloadable for import into verinice version 1.21 and higher in the verinice.SHOP. The minimum standards designed by the BSI are specifically aimed at federal agencies, but can also be used by others. An overview of all currently available (and mostly German-only) add-on modules for verinice can be found here: https://verinice.com/produkt/module. 3 Save the Date: verinice.XP 2023 scheduled Already in preparation is the verinice.XP 2023: From February 22 to 23, 2023, the conference - after two digital events - will take place again in Berlin (Radisson Collection Hotel). The verinice.TEAM is looking forward to meeting the verinice community. Until then, we recommend a look at the verinice YouTube channel, including recordings of verinice.XP 2021 and 2022: http://youtube.com/c/verinice The call for papers and ticket sales will start in October. Details can be found soon on the conference page at https://verinicexp.org. 4 For Beginners: Info Webinars on verinice New dates for our info webinars on verinice can be found in the verinice calendar: https://verinice.com/partner/verinicekalender The webinars are intended for interested people who want to get initial information about the functional range of verinice. In addition, you will also find events of verinice partners in the calendar, e.g. trainings for the implementation of an ISMS with verinice.

1 0

Sicherheitsupdate für verinice-REST-Service / IT-Grundschutz-Profiler / ISO 2700x:2022 / Aufzeichnungen der verinice.XP 2022
by verinice-Newsletter 11 Apr '22

11 Apr '22

1 Update für verinice-REST-Service schließt Schwachstelle 2 IT-Grundschutz-Profiler veröffentlicht 3 Aktualisierung der ISO/IEC 2700x-Familie 4 Aufzeichnungen der verinice.XP 2022 English version below. 1 Update für verinice-REST-Service schließt Schwachstelle Kürzlich wurde eine - mittlerweile als Spring4Shell bekannte - Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert. verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service grundsätzlich nicht enthalten. Die verinice-Einzelplatzversion ist von dieser Schwachstelle gar nicht betroffen. Da der verinice-REST-Service unter bestimmten Umständen von der Schwachstelle betroffen sein kann, hat das verinice-Team eine neue Version dieser Anwendung erstellt. Diese schließt die Schwachstelle und ist verfügbar über das verinice-GitHub-Repository: https://github.com/SerNet/verinice-rest-service/releases/tag/0.5 Wir empfehlen ein Update auf diese neue Version 0.5, wenn der verinice-REST-Service bei Ihnen installiert ist. 2 Neue IT-Grundschutz-Profile mit verinice erstellen und pflegen Mit dem IT-Grundschutz-Profiler für verinice können ab sofort komfortabel eigene IT-Grundschutz-Profile erstellt, gepflegt und auch beim BSI eingereicht werden. Unternehmen oder Behörden können so unkompliziert mithilfe des Open-Source-ISMS-Werkzeugs IT-Grundschutz-Profile für bestimmte Anwendungsfälle erstellen und im Anschluss weiteren Interessierten bereitstellen. Das verinice-Team hat den IT-Grundschutz-Profiler als Zusatzprodukt für verinice veröffentlicht, er kann - kostenlos - über den verinice.SHOP bezogen werden: https://shop.verinice.com/de/content/it-gs-profil 3 Aktualisierung der ISO/IEC 2700x-Familie International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor - die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben. Das verinice-Team informiert dazu in diesem News-Beitrag: https://verinice.com/news/detail/aktualisierung-der-iso-iec-2700x-familie 4 Aufzeichnungen der verinice.XP 2022 Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar. Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich: https://www.youtube.com/c/verinice Das Team freut sich auf Ihre Kommentare zu den Videos - und natürlich Ihren Besuch der verinice.XP 2023 (22. bis 23. Februar 2023, Radisson Collection Hotel, Berlin). Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH. ---------------------------------------------------------------- Subject: Security update for verinice-REST-Service / IT-Grundschutz-Profiler / ISO 2700x:2022 / Records of verinice.XP 2022 1 Update for verinice-REST-Service closes vulnerability 2 IT-Grundschutz Profiler published 3 Update of the ISO/IEC 2700x Family 4 Records of the verinice.XP 2022 1 Update for verinice REST service closes vulnerability A vulnerability - now known as Spring4Shell - was discovered in the Spring framework. It is registered as CVE-2022-22965, technical details can be found in this article, among others: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/ verinice.PRO is only affected under certain conditions: Only if the verinice-REST-Service is installed on the server. In a standard installation of verinice.PRO, the verinice REST service is generally not included. The verinice single-user version is not affected by this vulnerability at all. Since the verinice REST service can be affected by the vulnerability under certain circumstances, the verinice team has created a new version of this application. This closes the vulnerability and is available via the verinice GitHub repository: https://github.com/SerNet/verinice-rest-service/releases/tag/0.5 We recommend updating to this new version 0.5 if you have the verinice REST service installed. 2 Create and maintain new IT-Grundschutz Profiles with verinice With the IT-Grundschutz Profiler for verinice, it is now possible to conveniently create and maintain your own IT-Grundschutz Profiles and also submit them to the BSI. Companies or authorities can thus easily create IT-Grundschutz profiles for specific use cases with the help of the open-source ISMS tool and subsequently make them available to other interested parties. The verinice team has published the IT-Grundschutz Profiler as an add-on product for verinice; it can be obtained - free of charge - via the verinice.SHOP: https://shop.verinice.com/de/content/it-gs-profil At the moment, the IT Grundschutz Profiler is only available im German. 3 Update of the ISO/IEC 2700x family International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) are working to update the ISO/IEC 2700x family. ISO/IEC 27001:2022 is expected to be published between May and October 2022 - the revised ISO/IEC 27002:2022 has been available since February 15, 2022. There will also be changes for verinice users who operate an ISMS according to ISO 27001 using the open source ISMS tool from SerNet GmbH. The verinice team informs about this in this article: https://verinice.com/en/news/detail/update-of-the-iso-iec-2700x-family 4 Recordings from the verinice.XP 2022 The recordings of verinice.XP 2022 are now publicly available. All presentations are accessible on the YouTube channel of the verinice team: https://www.youtube.com/c/verinice The team looks forward to your comments on the videos - and of course your visit to verinice.XP 2023 (22-23 February 2023, Radisson Collection Hotel, Berlin). Thanks again to this year's sponsors Cassini Consulting, KIX/c.a.p.e IT and neam IT-Services GmbH.

1 0

verinice nicht betroffen von log4j Schwachstelle / verinice.XP 2022
by verinice-Newsletter 13 Dec '21

13 Dec '21

1 verinice nicht betroffen von log4j Schwachstelle 2 verinice.XP 2022: CfP gestartet, Early Bird Tickets erhältlich English version below. 1 verinice nicht betroffen von log4j Schwachstelle In der letzten Woche wurde eine kritische Schwachstelle in der viel genutzten Logging Bibliothek log4j 2 gefunden. Die Schwachstelle hat die CVS Nummer CVE-2021-44228 erhalten. Siehe: - https://www.lunasec.io/docs/blog/log4j-zero-day/ - https://nvd.nist.gov/vuln/detail/CVE-2021-44228 Die im verinice.PRO Server enthaltenen log4j Versionen sind von der Schwachstelle *nicht* betroffen. Betroffen sind die Versionen 2.0 <= log4j <= 2.14.1. In verinice enthalten ist log4j 1.2.15. In CentOS 7 enthalten ist das Paket log4j 1.2.17. Unter Umständen sind auf einem verinice.PRO System andere Java Anwendungen in Tomcat vorhanden, die nicht vom verinice-Team installiert wurden. Da diese Anwendungen möglicherweise betroffene log4j Versionen enthalten, empfehlen wir einen Parameter in die Tomcat Konfiguration aufzunehmen, der das Ausnutzen der Schwachstelle in anderen Anwendungen verhindert. Der Parameter muss eingetragen werden in die Datei: /etc/tomcat/tomcat.conf In dieser Datei muss der Parameter -Dlog4j2.formatMessageNoLookups=true zur Variable JAVA_OPTS hinzugefügt werden, so dass die Zeile zum Beispiel so aussieht: JAVA_OPTS="-Xms512M -Xmx2048M -Dlog4j2.formatMessageNoLookups=true -Duser.language=de -Duser.region=DE" 2 verinice.XP 2022: CfP gestartet, Early Bird Tickets erhältlich Die nächste verinice.XP findet am 23. & 24. Februar 2022 statt ? vor Ort in Berlin im Radisson Blu Hotel. Early-Bird-Tickets sind noch bis zum 17. Dezember 2021 zum Preis von 399 Euro erhältlich (Buchung über https://verinicexp.org/). Vortragsvorschläge können unter https://verinicexp.org oder per E-Mail an cfp(a)verinicexp.org eingereicht werden. Das Programm wird Ende 2021 veröffentlicht. Auch die Themen für den zusätzlichen Workshop-Tag am 22. Februar 2022 werden noch bekannt gegeben. -------------------------------------------------------------------- 1 verinice not affected by log4j security vulnerability 2 verinice.XP 2022: CfP started, Early Bird tickets available 1 verinice not affected by log4j security vulnerability Last week a critical vulnerability was found in the popular logging library log4j 2. The vulnerability has been assigned the CVS number CVE-2021-44228. See: - https://www.lunasec.io/docs/blog/log4j-zero-day/ - https://nvd.nist.gov/vuln/detail/CVE-2021-44228 The log4j versions included in the verinice.PRO server are *not* affected by the vulnerability. The affected versions are 2.0 <= log4j <= 2.14.1. included in verinice is log4j 1.2.15. included in CentOS 7 is package log4j 1.2.17. There may be other Java applications in Tomcat on a verinice.PRO system that were not installed by the verinice team. Since these applications may contain affected log4j versions, we recommend adding a parameter to the Tomcat configuration that prevents exploitation of the vulnerability in other applications. The parameter must be entered in the file: /etc/tomcat/tomcat.conf In this file, the parameter -Dlog4j2.formatMessageNoLookups=true must be added to the variable JAVA_OPTS, so that the line looks like this, for example: JAVA_OPTS="-Xms512M -Xmx2048M -Dlog4j2.formatMessageNoLookups=true -Duser.language=en -Duser.region=EN" 2 verinice.XP 2022: CfP started, Early Bird tickets available The next verinice.XP will take place on February 23 & 24, 2022 - on-site in Berlin at the Radisson Blu Hotel. Early Bird tickets are still available until December 17, 2021 at a price of 399 Euro (booking via https://verinicexp.org/). Presentation proposals can be submitted at https://verinicexp.org or by email to cfp(a)verinicexp.org. The program will be published at the end of 2021. The topics for the additional workshop day on February 22, 2022 will also be announced.

1 0

Neue Version verinice 1.23 / verinice.XP 2022 / it-sa 2021 / Neuer Content
by verinice-Newsletter 07 Oct '21

07 Oct '21

1 verinice 1.23 veröffentlicht 2 verinice.XP 2022: Save the Date! 3 Neue Zusatzmodule 4 it-sa 2021 mit verinice English version below. 1 verinice 1.23 veröffentlicht Ab sofort stehen verinice und verinice.PRO in Version 1.23 zum Download im verinice.SHOP unter https://shop.verinice.com/ bzw. im Kundenrepository unter https://update.verinice.com/ zur Verfügung. Das verinice.TEAM stellt mit verinice 1.23 mehr als 30 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. So verwendet verinice 1.23 jetzt Java 11, das mit dem Client ausgelieferte Java Runtime Environment (JRE) von Adoptium (ehemals AdoptOpenJDK) wurde auf die neueste Version aktualisiert. Zur Unterstützung neuerer Betriebssysteme wurde auf das RCP-Framework 2021-06 (4.20) aktualisiert. verinice bietet damit insbesondere eine bessere Unterstützung des Betriebssystems macOS Big Sur. Eine detaillierte Übersicht bieten unsere Release Notes: https://verinice.com/support/release-notes 2 verinice.XP 2022: Save the Date! Die kommende verinice.XP findet vom 23. bis 24. Februar 2022 statt – vor Ort im Radisson Blu, Berlin-Mitte. Zwei Tage voller Neuigkeiten zu Informationssicherheit und Datenschutz aus verschiedenen Perspektiven sowie zu Einsatz und Weiterentwicklung von verinice erwarten die Teilnehmerinnen und Teilnehmer. Aktuelle Informationen zur verinice.XP sowie den CfP finden Sie unter https://verinicexp.org In unserem YouTube-Kanal können Sie übrigens einige Vorträge der digitalen verinice.XP 2021 anschauen: https://www.youtube.com/c/verinice 3 Neue Zusatzmodule: Benutzerdefinierte Bausteine, IT-Grundschutz-Profil "Leitstellen" & PCI DSS Die vom BSI publizierten Benutzerdefinierten Bausteine stehen für die Nutzung in verinice kostenfrei zur Verfügung. Sie können über den verinice.SHOP bestellt und heruntergeladen werden: https://shop.verinice.com/de/content/it-gs-kompendium Auch das IT-Grundschutz-Profil für Leitstellen steht ebenfalls zum Einsatz in verinice (ab Version 1.22) zur Verfügung. Das Grundschutz-Profil wird vom Fachverband Leitstellen e.V. herausgegeben und kann direkt in verinice eingebunden werden. Erhältlich ist es als zusätzlicher Content bzw. Zusatzmodul kostenlos über den verinice.SHOP: https://shop.verinice.com/de/content/it-gs-profil Das Zusatzmodul "PCI DSS" ist ein Anforderungskatalog, der den Payment Card Industry Data Security Standard in verinice abbildet. Die Nutzung des Moduls mit verinice ist ab Version 1.22 in der ISM-Perspektive möglich. Erhältlich ist es kostenpflichtig im verinice.SHOP: https://shop.verinice.com/de/content/finance Eine Übersicht über alle Zusatzmodule für verinice erhalten Sie unter: https://verinice.com/produkt/module 4 it-sa 2021 mit verinice 2021 ist wieder it-sa-Jahr! Vom 12. bis zum 14. Oktober findet die Messe zum Thema IT-Sicherheit nach einjähriger Pause wieder in Nürnberg statt. In Halle 7a, Stand 326 wird das verinice.TEAM der SerNet GmbH gemeinsam mit den verinice-Partnern Cassini, SILA Consulting und c.a.p.e. IT präsent sein. Gerne könne Sie vorab einen Termin mit unseren Partnern oder uns vereinbaren. Nutzen Sie hierfür unser Kontaktformular unter https://www.sernet.de/itsa oder schreiben Sie uns eine Mail an itsa(a)sernet.de. Sichern Sie sich ein kostenloses Tagesticket! Gerne übermitteln wir Ihnen einen individuellen Registrierungslink für ein kostenloses it-sa-Ticket. Mit diesem können Sie an einem Messetag die it-sa erkunden und uns natürlich gerne an unserem Stand besuchen. Schicken Sie uns einfach eine E-Mail an itsa(a)sernet.de, wir schicken Ihnen Ihren Link zum Ticket. ____________________________________________________________________ 1 verinice 1.23 released 2 it-sa 2021 with verinice 3 New add-on modules: PCI DSS 4 verinice.XP 2022: Save the Date! 1 verinice 1.23 released Version 1.23 of verinice and verinice.PRO is now available for download from the verinice.SHOP at https://shop.verinice.com/ or from the customer repository at https://update.verinice.com/. With verinice 1.23 the verinice.TEAM provides more than 30 new functions, detail changes and bug fixes. For example, verinice 1.23 now uses Java 11. The Java Runtime Environment (JRE) from Adoptium (formerly AdoptOpenJDK) shipped with the client has been updated to the latest version. To support newer operating systems, the RCP framework 2021-06 (4.20) and a newer version of the RPM framework have been updated. verinice thus offers better support for the macOS Big Sur operating system in particular. A detailed overview is provided in our release notes: https://verinice.com/en/support/release-notes 2 it-sa 2021 with verinice 2021 is it-sa year again! From October 12 to 14, the trade fair on the subject of IT security will be held again in Nuremberg after a one-year break. In hall 7a, booth 326 the verinice.TEAM of SerNet GmbH will be present together with the verinice partners Cassini, SILA Consulting and c.a.p.e. IT. You are welcome to make an appointment with our partners or us in advance. To do so, please use our contact form at https://www.sernet.de/en/team-verinice/it-sa-2021 or e-mail us at itsa(a)sernet.de. Secure your free one-day ticket! We will gladly send you an individual registration link for a free it-sa ticket. With this ticket you can explore it-sa on one day and of course visit us at our booth. Just e-mail us at itsa(a)sernet.de, and we will send you your link to the ticket. 3 New add-on module: PCI DSS The add-on module "PCI DSS" is a requirements catalog that maps the Payment Card Industry Data Security Standard in verinice. The use of the module with verinice is possible from version 1.22 in the ISM perspective. It is available for a fee in the verinice.SHOP: https://shop.verinice.com/de/content/finance You receive an overview of all auxiliary modules for verinice under: https://verinice.com/en/product/additional-modules 4 verinice.XP 2022: Save the Date! The upcoming verinice.XP will take place on February 23-24, 2022 - on site at the Radisson Blu, Berlin Mitte. Two days full of news on information security and data protection from different perspectives as well as on the use and further development of verinice await the participants. Current information about verinice.XP and the CfP can be found at https://verinicexp.org. By the way, you can watch some presentations of the digital verinice.XP 2021 in our YouTube channel: https://www.youtube.com/c/verinice

1 0

Security-Release: verinice 1.22.2 verfügbar
by verinice-Newsletter 30 Aug '21

30 Aug '21

Ab sofort stehen verinice und verinice.PRO in Version 1.22.2 (1) zum Download im verinice.SHOP (2) bzw. im Kundenrepository (3) zur Verfügung. verinice 1.22.2 ist ein Sicherheits-Update. Das verinice.TEAM empfiehlt allen Anwenderinnen und Anwendern, den verfügbaren Patch so schnell wie möglich einzuspielen. Mit verinice 1.22.2 behebt das Team eine Schwachstelle, Details sind in den Sicherheitshinweisen (4) beschrieben. Die offizielle CVE-ID lautet CVE-2021-36981 (5). Das verinice.TEAM bedankt sich insbesondere bei Frank Nusko (Secianus GmbH), der die Sicherheitslücke gefunden und uns darüber informiert hat. Gemeinsam konnte eine Coordinated Disclosure vorbereitet werden. Secianus wird in Kürze die Details der Schwachstelle veröffentlichen, so dass verinice-Anwenderinnen und -Anwender ausreichend Zeit für ein Update haben. Sollten Sie dabei Hilfe benötigen oder offene Fragen haben, kontaktieren Sie uns gerne über vertrieb(a)sernet.de. Links: 1 https://verinice.com/support/release-notes 2 https://shop.verinice.com/ 3 https://update.verinice.com 4 https://verinice.com/support/sicherheitshinweise 5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981 ------------------------------------------- Security Release: verinice 1.22.2 available version 1.22.2 of verinice and verinice.PRO (1) is now available for download in the verinice.SHOP (2) or in the customer repository (3). verinice 1.22.2 is a security update. The verinice.TEAM recommends all users to apply the available patch as soon as possible. With verinice 1.22.2 the team fixes a vulnerability, details are described in the security notes (4). The official CVE ID is CVE-2021-36981 (5). We would like to especially thank Frank Nusko (Secianus GmbH), who found the vulnerability and informed us about it. Together we were able to prepare a Coordinated Disclosure. Secianus will publish the details of the vulnerability shortly, so that verinice users have enough time to update. If you need help with this or have any open questions, please feel free to contact us at sales(a)sernet.de. Links: 1 https://verinice.com/en/support/release-notes 2 https://shop.verinice.com/ 3 https://update.verinice.com 4 https://verinice.com/en/support/security-advisory 5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981

1 0

Neue Version verinice 1.22 / Zusätzliche Module für verinice / B3S Krankenhaus förderfähig / Jobs im verinice.TEAM
by verinice-Newsletter 17 Mar '21

17 Mar '21

1 verinice 1.22 veröffentlicht 2 Zusätzliche Module für verinice 3 B3S Krankenhaus und Krankenhauszukunftsfond 4 Offene Stellen im verinice.TEAM English version below. 1 verinice 1.22 veröffentlicht verinice 1.22 ist da! Die neue Version des ISMS-Tools ist verfügbar. Anwender*innen können sie entweder über den verinice.SHOP (https://shop.verinice.com) beziehen oder im Repository für Pro-Kund*innen herunterladen. In den Release Notes zu verinice 1.22 listet das verinice.TEAM alle Neuerungen auf: https://verinice.com/support/release-notes/ Auch das IT-Grundschutz-Kompendium Edition 2021 des BSI ist ab sofort im verinice.SHOP bzw. im Pro-Repository verfügbar. Empfohlen ist die Nutzung in Kombination mit verinice 1.22 – das Update von Informationsverbünden, die mit einer vorherigen Edition des IT-Grundschutz-Kompendiums modelliert wurden, ist möglich. Besonders hervorzuheben sind in der neuen Version: * VDA ISA / TISAX Version 4 und 5 (Kataloge und Report-Templates): Zur Abbildung des Self Assessments nach VDA ISA / TISAX werden mit verinice 1.22 sowohl Version 5 als auch die Vorgängerversion 4 inklusive der jeweils passenden Report-Templates ausgeliefert. * Meldeformular entsprechend BSIG 8b für Sicherheitsvorfälle: Das Zielobjekt Incident/Vorfall wurde sowohl für die ISM-Perspektive als auch die Perspektive des modernisierten IT-Grundschutzes aktualisiert und bildet nun Sicherheitsvorfälle ab. * Korrektur des Views "Verknüpfungen" unter macOS BigSur: Dieses Problem wurde gemeinsam mit der verinice-Community identifiziert und gelöst. * Beschleunigung des VNA-Exports bei Verbünden mit mehr als 20.000 Elementen. 2 Zusätzliche Module für verinice Für verinice gibt es zahlreiche zusätzliche Inhalte, die Nutzer*innen je nach Bedarf in das ISMS-Tool integrieren und einsetzen können. Das verinice.TEAM bietet diese überwiegend kostenlos und ab sofort über den verinice.SHOP an. Dazu gehören u.a. IT-Grundschutz-Mindeststandards und die IT-Grundschutz-Profile. Lizenzgebühren fallen für Risikokatalog, Datenschutzmodul und Branchenstandards an – auch diese sind frisch aktualisiert worden. In Kürze gesellt sich noch das Modul "PCI DSS" hinzu. Module in der Übersicht: https://shop.verinice.com/de/content 3 Förderung aus dem Krankenhauszukunftsfond verinice. sowie verinice.PRO und das Zusatzmodul "B3S Krankenhaus" sind für eine Förderung aus dem Krankenhauszukunftsfond (KHZF) qualifiziert. SerNet bietet damit Kliniken und Krankenhäusern, die bis zum Stichtag 01.01.2022 ihre IT-Sicherheit verbessern und ein Informationssicherheitsmanagement einführen müssen, eine umfassende, bedarfsgerechte und zudem noch förderfähige Lösung. Der entsprechende Eignungsnachweis für berechtigte Dienstleister liegt bei SerNet vor. Sprechen Sie dazu gerne unseren Vertrieb an: vertrieb(a)sernet.de Mehr zum B3S Krankenhaus: https://verinice.com/b3s-krankenhaus/ 4 Das verinice.TEAM sucht Verstärkung Das verinice.TEAM sucht immer wieder Verstärkung, vor allem am Standort Berlin. Hinter der Software verinice steht die SerNet GmbH (https:///www.sernet.de) mit Sitz in Göttingen und Berlin. Derzeit ausgeschrieben sind die Stellen: * Front-End Entwickler*in (d/w/m) * Back-End Entwickler*in (d/w/m) * Full-Stack-Entwickler*in (d/w/m) Mehr: https://verinice.com/jobs ----------------------------------------------------------- 1 verinice 1.22 released 2 Additional modules for verinice 3 B3S Hospital and Hospital Future Fund 4 Open positions in the verinice.TEAM 1 verinice 1.22 released verinice 1.22 is available! The new version of the ISMS tool is available. Users can either obtain it from the verinice.SHOP (https://shop.verinice.com) or download it from the repository for Pro customers. In the release notes for verinice 1.22 the verinice.TEAM lists all new features. https://verinice.com/en/support/release-notes The IT-Grundschutz-Kompendium Edition 2021 of the BSI is now also available in the verinice.SHOP or in the Pro-Repository. It is recommended to use it in combination with verinice 1.22 - the update of information federations modeled with a previous edition of the IT-Grundschutz-Kompendium is possible.Particularly noteworthy in the new version are: * VDA ISA / TISAX version 4 and 5 (catalogs and report templates): To map the self-assessment according to VDA ISA / TISAX, verinice 1.22 provides both versions. * Reporting form according to BSIG 8b for security incidents: The Incident / Incident target object has been updated for both the ISM perspective and the perspective of the modernized IT-Grundschutz and now maps security incidents. * Correction of the link view under macOS BigSur: This issue was identified and resolved together with the verinice community. * Acceleration of VNA export for federations with more than 20,000 elements. 2 Additional modules for verinice There are numerous additional contents (German only) for verinice that users can integrate and use in the ISMS tool according to their needs. The verinice.TEAM offers these mostly free of charge and as of now via the verinice.SHOP. These include IT-Grundschutz minimum standards and the IT-Grundschutz profiles. License fees are charged for the risk catalog, data protection module and industry standards. Overview of modules: https://shop.verinice.com/de/content 3 Funding from the Hospital Future Fund verinice. as well as verinice.PRO and the additional module "B3S Krankenhaus" are qualified for funding from the Krankenhauszukunftsfond (KHZF). SerNet thus offers clinics and hospitals that have to improve their IT security and introduce information security management by the deadline of 01.01.2022 a comprehensive, needs-based solution that is also eligible for funding. The corresponding proof of suitability for authorized service providers is available from SerNet. Please do not hesitate to contact our sales department: vertrieb(a)sernet.de. More about B3S Hospital: https://verinice.com/en/news/detail/a-reliable-team-b3s-hospital-and-verini… 4 The verinice.TEAM is looking for reinforcement The verinice.TEAM is always looking for reinforcement, especially at the Berlin location. Behind the verinice software is SerNet GmbH (https:///www.sernet.com), based in Göttingen and Berlin. Currently the following positions are advertised: * Front-End Developer (d/f/m) * Back-End Developer (d/f/m) * Full-Stack Developer (d/f/m) More: https://verinice.com/en/jobs

1 0

Neue Version verinice 1.21 / B3S Krankenhaus / verinice.XP digital / Webinare / Partner finden
by verinice-Newsletter 30 Nov '20

30 Nov '20

1 Neue Version: verinice 1.21 ist da 2 Neuer Content: Branchenstandard B3S Krankenhaus 3 Neues Format: verinice.XP 2021 als virtuelle Konferenz 4 Neue Termine: Webinare für 2021 und Aufzeichnungen 5 Neu überarbeitet: verinice.PARTNER finden leichter gemacht English version below. 1 Neue Version: verinice 1.21 ist da Mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen sind in Version 1.21 von verinice und verinice.PRO eingeflossen. Ab sofort steht diese zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Die wichtigsten Neuerungen werden in den Release Notes im Detail dargestellt: https://verinice.com/support/release-notes/ Ein kurzer Überblick: * Im modernisierten IT-Grundschutz können mit dem Konsolidator Inhalte von Bausteinen, Anforderungen, Gefährdungen und Maßnahmen auf gleiche Elemente übertragen werden. * Das Zielobjekt Incident in der ISO/ISM-Perspektive bzw. Vorfall in der Perspektive des modernisierten IT-Grundschutz wurde aktualisiert für Sicherheitsvorfälle hinsichtlich Informationssicherheit und Datenschutz. * verinice unterstützt nun den VDA ISA Katalog in der Version 5.0.2. * Das Zielobjekt Dokument wurde erweitert. * Der Dialog für die Reporterzeugung wurde optimiert und bietet damit eine kontextbezogene Auswahl der Berichte an. * Berichte können über mehrere Verbünde erzeugt werden, wenn ein Bericht diese Funktion unterstützt. * Im Link-Maker werden neben dem Geltungsbereich zur bessere Zuordnung jetzt auch die übergeordneten Objekte angezeigt. * Mit dem IT-Grundschutz-Profiler ist es möglich ein Grundschutz-Profil, sprich die Dokumentation, anzulegen. 2 Ein sicheres Team: B3S Krankenhaus und verinice Für verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden. Mehr: https://verinice.com/news/detail/ein-sicheres-team-b3s-krankenhaus-und-veri… 3 Digitales Event: verinice.XP 2021 als virtuelle Konferenz Die verinice.XP findet am 24. und 25. Februar 2021 erstmals in einem neuem Format als Online-Event statt. Early-Bird-Tickets sind zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind auf der Konferenzseite buchbar unter https://verinicexp.org 4 Erste Einblicke in verinice: Webinar-Termine 2021 und neue Videos Für das erste Halbjahr 2021 hat das verinice.TEAM bereits Webinar-Termine angesetzt. Wer einen ersten Einblick erhalten und verinice im Einsatz für die Umsetzung des IT-Grundschutzes, eines ISMS nach ISO 27001 sowie den Datenschutz sehen möchte, kann sich bereits einen Termin reservieren: https://verinice.com/pro/webinare/ Alternativ sind jetzt auch Aufzeichnung von Webinaren im YouTube-Channel veröffentlicht: https://www.youtube.com/c/verinice/ 5 Unterstützung aus dem Partner-Netzwerk: Partner finden leichter gemacht Der "Partner-Locator" auf https://verinice.com wurde angepasst. Neu ist u.a. der Status, den ein Partner inne hat: Reseller, Experts und Contributoren sind gekennzeichnet, so dass Kundinnen und Kunden leichter den für sie passenden Ansprechpartner finden können. Unterstützung aus dem Partner-Netzwerk finden: https://verinice.com/partner/partner-finden/ Mit besten Grüßen - Bleiben Sie gesund! Ihr verinice.TEAM English version: 1 New version: verinice 1.21 is available 2 New content: Sector-specific standard B3S Krankenhaus (hospital) 3 New format: verinice.XP 2021 as virtual conference 4 New events: Webinars for 2021 and recordings 5 Newly revised: Finding verinice.PARTNERS made easier 1 New version: verinice 1.21 is available More than 50 new features, detail changes and bug fixes have been included in version 1.21 of verinice and verinice.PRO. It is now available for download in verinice.SHOP or in the customer repository. The most important new features are described in detail in the Release Notes: https://verinice.com/en/support/release-notes/ 2 A reliable team: B3S hospital and verinice The sector-specific standard B3S Krankenhaus (hospital) is now available for verinice. It supports hospitals in implementing requirements for the protection of their information infrastructure. Users can apply the standard in the IT baseline protection or in the ISM/ISO perspective. The standard is published by the German Hospital Federation. As additional content for verinice, it can be purchased via the verinice.SHOP or downloaded from the verinice.PRO repository. Please note: This B3S is only available in German. More: https://verinice.com/en/news/detail/a-reliable-team-b3s-hospital-and-verini… 3 Digital event: verinice.XP 2021 as virtual conference verinice.XP will take place for the first time in a new format as an online event on February 24 and 25, 2021. Early bird tickets are priced at 66 Euro. From December 12, 2020, the agenda and the regular ticket will be available (99 Euro). Tickets for the conference as well as for the preceding workshops on February 23 can be booked on the conference website at https://verinicexp.org Please note: The main conference language will be German. 4 First insights: Webinar dates 2021 and new videos The verinice.TEAM has already scheduled webinars for the first half of 2021. If you would like to get a first insight and see how verinice can support you in creating an ISMS according to ISO 27001, you can already reserve a date: https://verinice.com/en/pro/webinars/ Alternatively, a recording of the webinar is now published on the YouTube channel: https://www.youtube.com/watch?v=vB-xLN_vZnY 5 Support from the partner network: Finding partners made easier The "Partner Locator" on httpds://verinice.com was adapted. Among other things, the status of a partner is now marked: Resellers, Experts and Contributors are marked so that customers can find the right contact person for them more easily. Find support from the partner network: https://verinice.com/en/partner/find-a-partner/ With best regards - Stay healthy! Your verinice.TEAM

1 0

verinice 1.20 veröffentlicht
by verinice-Newsletter 15 Apr '20

15 Apr '20

1. verinice 1.20 veröffentlicht 2. Ende des Supports für RHEL 6 und CentOS 6 1. verinice 1.20 veröffentlicht Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kunden-Repository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz: * Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifikant vereinfacht. * Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt. * Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise. * IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden. Bitte beachten Sie auch die ausführlichen Release Notes zu verinice 1.20 unter https://verinice.com/support/release-notes/ für alle weitere Neuerungen. Die neuen Features und Funktionen können Sie im verinice.FORUM unter https://forum.verinice.com/ mit anderen Anwenderinnen und Anwendern sowie dem verinice.TEAM direkt diskutieren.verinice-newsletter(a)lists.sernet.de 2. Ende des Supports für RHEL 6 und CentOS 6 Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6. Aus diesem Grund werden verinice.PRO-Pakete für diese Betriebssystemversionen nur noch für verinice 1.20 bereitgestellt. Für alle Versionen, die danach veröffentlicht werden, wird es nur noch Pakete für RHEL 7 und CentOS 7 geben. verinice 1.20 ist die letzten Versionen, die für RHEL 6 und CentOS 6 verfügbar ist. Wir empfehlen schon jetzt ein Upgrade Ihres verinice.PRO Servers auf RHEL 7 oder CentOS 7, wenn Sie noch die Version 6 einsetzen. Mit besten Grüßen - Bleiben Sie gesund! Ihr verinice.TEAM

1 0

IT-Grundschutz-Kompendium 2020 / IT-Grundschutz-Profil Kommunalverwaltungen / Release-Termine 2020 / Seminare von verinice.PARTNER SoftEd
by verinice-Newsletter 25 Feb '20

25 Feb '20

1 IT-Grundschutz-Kompendium: Edition 2020 für verinice verfügbar 2 IT-Grundschutz-Profil: Jetzt auch für Kommunalverwaltungen 3 Termine 2020: Neue verinice-Versionen 4 Partner-Angebot: Seminare von verinice.PARTNER SoftEd 1 IT-Grundschutz-Kompendium Edition 2020 für verinice verfügbar Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerIn laden die neue Version im Downloadbereich (https://verinice.com/produkt/#_download) herunter, verinice.PRO-KundInnen können das Update-Repository nutzen. Mehr: https://verinice.com/news/detail/it-grundschutz-kompendium-edition-2020-fue… 2 IT-Grundschutz-Profil für Kommunalverwaltungen Auch das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" steht mittlerweile für die Verwendung in verinice zur Verfügung. Es basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik" und hilft dabei, Schwachstellen zu erkennen, Mindestsicherheitsmaßnahmen umzusetzen und so möglichst zügig das Schutzniveau in der Breite anzuheben. Weitere IT-Grundschutz-Profile wurden bereits zuvor veröffentlicht. Sie sind alle im Download-Bereich zu finden: https://verinice.com/produkt/#_download 3 Termine für neue verinice-Versionen 2020 Auch 2020 erscheinen zwei neue verinice-Versionen. Die Termine für das Frühjahrs- sowie das Herbst-Release stehen bereits fest: * verinice 1.20 in KW 13 (23. bis 27. März 2020) * verinice 1.21 in KW 45 (2. bis 6. November 2020) In der Kategorie "Roadmap" im verinice.FORUM (https://forum.verinice.com/c/roadmap) können NutzerInnen einen Blick auf die geplanten Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-AnwenderInnen diskutieren. 4 Seminare von verinice.PARTNER SoftEd Der verinice.PARTNER SoftEd Systems GmbH bietet in diesem Jahr Schulungen für verinice-AnwenderInnen an: Das Seminar "Modernisierter BSI IT-Grundschutz – ISMS-Umsetzung mit verinice und verinice.Pro" findet 2020 an mehreren Terminen und an mehreren Standorten statt. Alle Informationen und Buchungsmöglichkeiten auf den Seiten von SoftEd: https://www.softed.de/seminar/BSI-IT-Grundschutz-ISMS-Umsetzung-mit-verinic… Ihr verinice.TEAM

1 0

IT-Grundschutz-Profile / verinice 1.19.1 / verinice.XP 2020
by verinice-Newsletter 19 Dec '19

19 Dec '19

1 IT-Grundschutz-Profile veröffentlicht 2 Kleines Update: verinice 1.19.1 3 verinice.XP 2020: Programm online 1 IT-Grundschutz-Profile veröffentlicht verinice unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der IT-Grundschutz-Profile. Insgesamt sechs freigegebenen und vom BSI veröffentlichte Profile können nun in verinice importiert werden. Folgende Profile stehen auf der verinice-Webseite zum Download zur Verfügung: IT-Grundschutz-Profil für Handwerksbetriebe IT-Grundschutz-Profil für Handwerkskammern IT-Grundschutz-Profil für Kommunalverwaltungen IT-Grundschutz-Profil für Papierfabriken IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands IT-Grundschutz-Profil für Reedereien - Landbetrieb Direkt zum Download: https://verinice.com/produkt/#_c984 2 verinice 1.19.1 veröffentlicht Für verinice ist das Update 1.19.1 erschienen. Die neue Version behebt einen Fehler im VNA-Export. Ab sofort stehen verinice und verinice.PRO in Version 1.19.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Bitte beachten Sie auch die ausführlichen Release Notes zu Version 1.19 für alle weiteren Informationen: https://verinice.com/support/release-notes/#verinice119 3 verinice.XP 2020: Programm online Die Agenda für die verinice.XP 2020 ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender am 26. und 27. Februar 2020 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Am 25. Februar findet zudem ein Workshop-Tag (separat buchbar) statt: Insgesamt vier Workshops widmen sich speziellen Themenfeldern wie der Umsetzung des modernisierten IT-Grundschutzes, der Einbindung von Branchenstandards und des Datenschutzes in verinice. Mehr zur Konferenz: https://www.verinicexp.org/ Abschließend wünschen wir Ihnen ruhige Weihnachtstage und ein sicheres 2020! Ihr verinice.TEAM -- SerNet Hausmesse - am 12. Februar 2020 im Göttinger "COWORKING" (Pro-Office) Anmeldung: http://sernet.de/hausmesse SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: 0551-370000-0, mailto:kontakt@sernet.de Gesch.F.: Dr. Johannes Loxen und Reinhild Jung AG Göttingen: HR-B 2816 - http://www.sernet.de

1 0

← Newer
1
2
3
4
5
6
7
8
9
Older →

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

verinice-Newsletter