verinice-Newsletter

verinice-newsletter@lists.sernet.de

82 discussions

verinice nicht betroffen von log4j Schwachstelle / verinice.XP 2022
by verinice-Newsletter 13 Dec '21

13 Dec '21

1 verinice nicht betroffen von log4j Schwachstelle 2 verinice.XP 2022: CfP gestartet, Early Bird Tickets erhältlich English version below. 1 verinice nicht betroffen von log4j Schwachstelle In der letzten Woche wurde eine kritische Schwachstelle in der viel genutzten Logging Bibliothek log4j 2 gefunden. Die Schwachstelle hat die CVS Nummer CVE-2021-44228 erhalten. Siehe: - https://www.lunasec.io/docs/blog/log4j-zero-day/ - https://nvd.nist.gov/vuln/detail/CVE-2021-44228 Die im verinice.PRO Server enthaltenen log4j Versionen sind von der Schwachstelle *nicht* betroffen. Betroffen sind die Versionen 2.0 <= log4j <= 2.14.1. In verinice enthalten ist log4j 1.2.15. In CentOS 7 enthalten ist das Paket log4j 1.2.17. Unter Umständen sind auf einem verinice.PRO System andere Java Anwendungen in Tomcat vorhanden, die nicht vom verinice-Team installiert wurden. Da diese Anwendungen möglicherweise betroffene log4j Versionen enthalten, empfehlen wir einen Parameter in die Tomcat Konfiguration aufzunehmen, der das Ausnutzen der Schwachstelle in anderen Anwendungen verhindert. Der Parameter muss eingetragen werden in die Datei: /etc/tomcat/tomcat.conf In dieser Datei muss der Parameter -Dlog4j2.formatMessageNoLookups=true zur Variable JAVA_OPTS hinzugefügt werden, so dass die Zeile zum Beispiel so aussieht: JAVA_OPTS="-Xms512M -Xmx2048M -Dlog4j2.formatMessageNoLookups=true -Duser.language=de -Duser.region=DE" 2 verinice.XP 2022: CfP gestartet, Early Bird Tickets erhältlich Die nächste verinice.XP findet am 23. & 24. Februar 2022 statt ? vor Ort in Berlin im Radisson Blu Hotel. Early-Bird-Tickets sind noch bis zum 17. Dezember 2021 zum Preis von 399 Euro erhältlich (Buchung über https://verinicexp.org/). Vortragsvorschläge können unter https://verinicexp.org oder per E-Mail an cfp(a)verinicexp.org eingereicht werden. Das Programm wird Ende 2021 veröffentlicht. Auch die Themen für den zusätzlichen Workshop-Tag am 22. Februar 2022 werden noch bekannt gegeben. -------------------------------------------------------------------- 1 verinice not affected by log4j security vulnerability 2 verinice.XP 2022: CfP started, Early Bird tickets available 1 verinice not affected by log4j security vulnerability Last week a critical vulnerability was found in the popular logging library log4j 2. The vulnerability has been assigned the CVS number CVE-2021-44228. See: - https://www.lunasec.io/docs/blog/log4j-zero-day/ - https://nvd.nist.gov/vuln/detail/CVE-2021-44228 The log4j versions included in the verinice.PRO server are *not* affected by the vulnerability. The affected versions are 2.0 <= log4j <= 2.14.1. included in verinice is log4j 1.2.15. included in CentOS 7 is package log4j 1.2.17. There may be other Java applications in Tomcat on a verinice.PRO system that were not installed by the verinice team. Since these applications may contain affected log4j versions, we recommend adding a parameter to the Tomcat configuration that prevents exploitation of the vulnerability in other applications. The parameter must be entered in the file: /etc/tomcat/tomcat.conf In this file, the parameter -Dlog4j2.formatMessageNoLookups=true must be added to the variable JAVA_OPTS, so that the line looks like this, for example: JAVA_OPTS="-Xms512M -Xmx2048M -Dlog4j2.formatMessageNoLookups=true -Duser.language=en -Duser.region=EN" 2 verinice.XP 2022: CfP started, Early Bird tickets available The next verinice.XP will take place on February 23 & 24, 2022 - on-site in Berlin at the Radisson Blu Hotel. Early Bird tickets are still available until December 17, 2021 at a price of 399 Euro (booking via https://verinicexp.org/). Presentation proposals can be submitted at https://verinicexp.org or by email to cfp(a)verinicexp.org. The program will be published at the end of 2021. The topics for the additional workshop day on February 22, 2022 will also be announced.

1 0

Neue Version verinice 1.23 / verinice.XP 2022 / it-sa 2021 / Neuer Content
by verinice-Newsletter 07 Oct '21

07 Oct '21

1 verinice 1.23 veröffentlicht 2 verinice.XP 2022: Save the Date! 3 Neue Zusatzmodule 4 it-sa 2021 mit verinice English version below. 1 verinice 1.23 veröffentlicht Ab sofort stehen verinice und verinice.PRO in Version 1.23 zum Download im verinice.SHOP unter https://shop.verinice.com/ bzw. im Kundenrepository unter https://update.verinice.com/ zur Verfügung. Das verinice.TEAM stellt mit verinice 1.23 mehr als 30 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. So verwendet verinice 1.23 jetzt Java 11, das mit dem Client ausgelieferte Java Runtime Environment (JRE) von Adoptium (ehemals AdoptOpenJDK) wurde auf die neueste Version aktualisiert. Zur Unterstützung neuerer Betriebssysteme wurde auf das RCP-Framework 2021-06 (4.20) aktualisiert. verinice bietet damit insbesondere eine bessere Unterstützung des Betriebssystems macOS Big Sur. Eine detaillierte Übersicht bieten unsere Release Notes: https://verinice.com/support/release-notes 2 verinice.XP 2022: Save the Date! Die kommende verinice.XP findet vom 23. bis 24. Februar 2022 statt – vor Ort im Radisson Blu, Berlin-Mitte. Zwei Tage voller Neuigkeiten zu Informationssicherheit und Datenschutz aus verschiedenen Perspektiven sowie zu Einsatz und Weiterentwicklung von verinice erwarten die Teilnehmerinnen und Teilnehmer. Aktuelle Informationen zur verinice.XP sowie den CfP finden Sie unter https://verinicexp.org In unserem YouTube-Kanal können Sie übrigens einige Vorträge der digitalen verinice.XP 2021 anschauen: https://www.youtube.com/c/verinice 3 Neue Zusatzmodule: Benutzerdefinierte Bausteine, IT-Grundschutz-Profil "Leitstellen" & PCI DSS Die vom BSI publizierten Benutzerdefinierten Bausteine stehen für die Nutzung in verinice kostenfrei zur Verfügung. Sie können über den verinice.SHOP bestellt und heruntergeladen werden: https://shop.verinice.com/de/content/it-gs-kompendium Auch das IT-Grundschutz-Profil für Leitstellen steht ebenfalls zum Einsatz in verinice (ab Version 1.22) zur Verfügung. Das Grundschutz-Profil wird vom Fachverband Leitstellen e.V. herausgegeben und kann direkt in verinice eingebunden werden. Erhältlich ist es als zusätzlicher Content bzw. Zusatzmodul kostenlos über den verinice.SHOP: https://shop.verinice.com/de/content/it-gs-profil Das Zusatzmodul "PCI DSS" ist ein Anforderungskatalog, der den Payment Card Industry Data Security Standard in verinice abbildet. Die Nutzung des Moduls mit verinice ist ab Version 1.22 in der ISM-Perspektive möglich. Erhältlich ist es kostenpflichtig im verinice.SHOP: https://shop.verinice.com/de/content/finance Eine Übersicht über alle Zusatzmodule für verinice erhalten Sie unter: https://verinice.com/produkt/module 4 it-sa 2021 mit verinice 2021 ist wieder it-sa-Jahr! Vom 12. bis zum 14. Oktober findet die Messe zum Thema IT-Sicherheit nach einjähriger Pause wieder in Nürnberg statt. In Halle 7a, Stand 326 wird das verinice.TEAM der SerNet GmbH gemeinsam mit den verinice-Partnern Cassini, SILA Consulting und c.a.p.e. IT präsent sein. Gerne könne Sie vorab einen Termin mit unseren Partnern oder uns vereinbaren. Nutzen Sie hierfür unser Kontaktformular unter https://www.sernet.de/itsa oder schreiben Sie uns eine Mail an itsa(a)sernet.de. Sichern Sie sich ein kostenloses Tagesticket! Gerne übermitteln wir Ihnen einen individuellen Registrierungslink für ein kostenloses it-sa-Ticket. Mit diesem können Sie an einem Messetag die it-sa erkunden und uns natürlich gerne an unserem Stand besuchen. Schicken Sie uns einfach eine E-Mail an itsa(a)sernet.de, wir schicken Ihnen Ihren Link zum Ticket. ____________________________________________________________________ 1 verinice 1.23 released 2 it-sa 2021 with verinice 3 New add-on modules: PCI DSS 4 verinice.XP 2022: Save the Date! 1 verinice 1.23 released Version 1.23 of verinice and verinice.PRO is now available for download from the verinice.SHOP at https://shop.verinice.com/ or from the customer repository at https://update.verinice.com/. With verinice 1.23 the verinice.TEAM provides more than 30 new functions, detail changes and bug fixes. For example, verinice 1.23 now uses Java 11. The Java Runtime Environment (JRE) from Adoptium (formerly AdoptOpenJDK) shipped with the client has been updated to the latest version. To support newer operating systems, the RCP framework 2021-06 (4.20) and a newer version of the RPM framework have been updated. verinice thus offers better support for the macOS Big Sur operating system in particular. A detailed overview is provided in our release notes: https://verinice.com/en/support/release-notes 2 it-sa 2021 with verinice 2021 is it-sa year again! From October 12 to 14, the trade fair on the subject of IT security will be held again in Nuremberg after a one-year break. In hall 7a, booth 326 the verinice.TEAM of SerNet GmbH will be present together with the verinice partners Cassini, SILA Consulting and c.a.p.e. IT. You are welcome to make an appointment with our partners or us in advance. To do so, please use our contact form at https://www.sernet.de/en/team-verinice/it-sa-2021 or e-mail us at itsa(a)sernet.de. Secure your free one-day ticket! We will gladly send you an individual registration link for a free it-sa ticket. With this ticket you can explore it-sa on one day and of course visit us at our booth. Just e-mail us at itsa(a)sernet.de, and we will send you your link to the ticket. 3 New add-on module: PCI DSS The add-on module "PCI DSS" is a requirements catalog that maps the Payment Card Industry Data Security Standard in verinice. The use of the module with verinice is possible from version 1.22 in the ISM perspective. It is available for a fee in the verinice.SHOP: https://shop.verinice.com/de/content/finance You receive an overview of all auxiliary modules for verinice under: https://verinice.com/en/product/additional-modules 4 verinice.XP 2022: Save the Date! The upcoming verinice.XP will take place on February 23-24, 2022 - on site at the Radisson Blu, Berlin Mitte. Two days full of news on information security and data protection from different perspectives as well as on the use and further development of verinice await the participants. Current information about verinice.XP and the CfP can be found at https://verinicexp.org. By the way, you can watch some presentations of the digital verinice.XP 2021 in our YouTube channel: https://www.youtube.com/c/verinice

1 0

Security-Release: verinice 1.22.2 verfügbar
by verinice-Newsletter 30 Aug '21

30 Aug '21

Ab sofort stehen verinice und verinice.PRO in Version 1.22.2 (1) zum Download im verinice.SHOP (2) bzw. im Kundenrepository (3) zur Verfügung. verinice 1.22.2 ist ein Sicherheits-Update. Das verinice.TEAM empfiehlt allen Anwenderinnen und Anwendern, den verfügbaren Patch so schnell wie möglich einzuspielen. Mit verinice 1.22.2 behebt das Team eine Schwachstelle, Details sind in den Sicherheitshinweisen (4) beschrieben. Die offizielle CVE-ID lautet CVE-2021-36981 (5). Das verinice.TEAM bedankt sich insbesondere bei Frank Nusko (Secianus GmbH), der die Sicherheitslücke gefunden und uns darüber informiert hat. Gemeinsam konnte eine Coordinated Disclosure vorbereitet werden. Secianus wird in Kürze die Details der Schwachstelle veröffentlichen, so dass verinice-Anwenderinnen und -Anwender ausreichend Zeit für ein Update haben. Sollten Sie dabei Hilfe benötigen oder offene Fragen haben, kontaktieren Sie uns gerne über vertrieb(a)sernet.de. Links: 1 https://verinice.com/support/release-notes 2 https://shop.verinice.com/ 3 https://update.verinice.com 4 https://verinice.com/support/sicherheitshinweise 5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981 ------------------------------------------- Security Release: verinice 1.22.2 available version 1.22.2 of verinice and verinice.PRO (1) is now available for download in the verinice.SHOP (2) or in the customer repository (3). verinice 1.22.2 is a security update. The verinice.TEAM recommends all users to apply the available patch as soon as possible. With verinice 1.22.2 the team fixes a vulnerability, details are described in the security notes (4). The official CVE ID is CVE-2021-36981 (5). We would like to especially thank Frank Nusko (Secianus GmbH), who found the vulnerability and informed us about it. Together we were able to prepare a Coordinated Disclosure. Secianus will publish the details of the vulnerability shortly, so that verinice users have enough time to update. If you need help with this or have any open questions, please feel free to contact us at sales(a)sernet.de. Links: 1 https://verinice.com/en/support/release-notes 2 https://shop.verinice.com/ 3 https://update.verinice.com 4 https://verinice.com/en/support/security-advisory 5 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36981

1 0

Neue Version verinice 1.22 / Zusätzliche Module für verinice / B3S Krankenhaus förderfähig / Jobs im verinice.TEAM
by verinice-Newsletter 17 Mar '21

17 Mar '21

1 verinice 1.22 veröffentlicht 2 Zusätzliche Module für verinice 3 B3S Krankenhaus und Krankenhauszukunftsfond 4 Offene Stellen im verinice.TEAM English version below. 1 verinice 1.22 veröffentlicht verinice 1.22 ist da! Die neue Version des ISMS-Tools ist verfügbar. Anwender*innen können sie entweder über den verinice.SHOP (https://shop.verinice.com) beziehen oder im Repository für Pro-Kund*innen herunterladen. In den Release Notes zu verinice 1.22 listet das verinice.TEAM alle Neuerungen auf: https://verinice.com/support/release-notes/ Auch das IT-Grundschutz-Kompendium Edition 2021 des BSI ist ab sofort im verinice.SHOP bzw. im Pro-Repository verfügbar. Empfohlen ist die Nutzung in Kombination mit verinice 1.22 – das Update von Informationsverbünden, die mit einer vorherigen Edition des IT-Grundschutz-Kompendiums modelliert wurden, ist möglich. Besonders hervorzuheben sind in der neuen Version: * VDA ISA / TISAX Version 4 und 5 (Kataloge und Report-Templates): Zur Abbildung des Self Assessments nach VDA ISA / TISAX werden mit verinice 1.22 sowohl Version 5 als auch die Vorgängerversion 4 inklusive der jeweils passenden Report-Templates ausgeliefert. * Meldeformular entsprechend BSIG 8b für Sicherheitsvorfälle: Das Zielobjekt Incident/Vorfall wurde sowohl für die ISM-Perspektive als auch die Perspektive des modernisierten IT-Grundschutzes aktualisiert und bildet nun Sicherheitsvorfälle ab. * Korrektur des Views "Verknüpfungen" unter macOS BigSur: Dieses Problem wurde gemeinsam mit der verinice-Community identifiziert und gelöst. * Beschleunigung des VNA-Exports bei Verbünden mit mehr als 20.000 Elementen. 2 Zusätzliche Module für verinice Für verinice gibt es zahlreiche zusätzliche Inhalte, die Nutzer*innen je nach Bedarf in das ISMS-Tool integrieren und einsetzen können. Das verinice.TEAM bietet diese überwiegend kostenlos und ab sofort über den verinice.SHOP an. Dazu gehören u.a. IT-Grundschutz-Mindeststandards und die IT-Grundschutz-Profile. Lizenzgebühren fallen für Risikokatalog, Datenschutzmodul und Branchenstandards an – auch diese sind frisch aktualisiert worden. In Kürze gesellt sich noch das Modul "PCI DSS" hinzu. Module in der Übersicht: https://shop.verinice.com/de/content 3 Förderung aus dem Krankenhauszukunftsfond verinice. sowie verinice.PRO und das Zusatzmodul "B3S Krankenhaus" sind für eine Förderung aus dem Krankenhauszukunftsfond (KHZF) qualifiziert. SerNet bietet damit Kliniken und Krankenhäusern, die bis zum Stichtag 01.01.2022 ihre IT-Sicherheit verbessern und ein Informationssicherheitsmanagement einführen müssen, eine umfassende, bedarfsgerechte und zudem noch förderfähige Lösung. Der entsprechende Eignungsnachweis für berechtigte Dienstleister liegt bei SerNet vor. Sprechen Sie dazu gerne unseren Vertrieb an: vertrieb(a)sernet.de Mehr zum B3S Krankenhaus: https://verinice.com/b3s-krankenhaus/ 4 Das verinice.TEAM sucht Verstärkung Das verinice.TEAM sucht immer wieder Verstärkung, vor allem am Standort Berlin. Hinter der Software verinice steht die SerNet GmbH (https:///www.sernet.de) mit Sitz in Göttingen und Berlin. Derzeit ausgeschrieben sind die Stellen: * Front-End Entwickler*in (d/w/m) * Back-End Entwickler*in (d/w/m) * Full-Stack-Entwickler*in (d/w/m) Mehr: https://verinice.com/jobs ----------------------------------------------------------- 1 verinice 1.22 released 2 Additional modules for verinice 3 B3S Hospital and Hospital Future Fund 4 Open positions in the verinice.TEAM 1 verinice 1.22 released verinice 1.22 is available! The new version of the ISMS tool is available. Users can either obtain it from the verinice.SHOP (https://shop.verinice.com) or download it from the repository for Pro customers. In the release notes for verinice 1.22 the verinice.TEAM lists all new features. https://verinice.com/en/support/release-notes The IT-Grundschutz-Kompendium Edition 2021 of the BSI is now also available in the verinice.SHOP or in the Pro-Repository. It is recommended to use it in combination with verinice 1.22 - the update of information federations modeled with a previous edition of the IT-Grundschutz-Kompendium is possible.Particularly noteworthy in the new version are: * VDA ISA / TISAX version 4 and 5 (catalogs and report templates): To map the self-assessment according to VDA ISA / TISAX, verinice 1.22 provides both versions. * Reporting form according to BSIG 8b for security incidents: The Incident / Incident target object has been updated for both the ISM perspective and the perspective of the modernized IT-Grundschutz and now maps security incidents. * Correction of the link view under macOS BigSur: This issue was identified and resolved together with the verinice community. * Acceleration of VNA export for federations with more than 20,000 elements. 2 Additional modules for verinice There are numerous additional contents (German only) for verinice that users can integrate and use in the ISMS tool according to their needs. The verinice.TEAM offers these mostly free of charge and as of now via the verinice.SHOP. These include IT-Grundschutz minimum standards and the IT-Grundschutz profiles. License fees are charged for the risk catalog, data protection module and industry standards. Overview of modules: https://shop.verinice.com/de/content 3 Funding from the Hospital Future Fund verinice. as well as verinice.PRO and the additional module "B3S Krankenhaus" are qualified for funding from the Krankenhauszukunftsfond (KHZF). SerNet thus offers clinics and hospitals that have to improve their IT security and introduce information security management by the deadline of 01.01.2022 a comprehensive, needs-based solution that is also eligible for funding. The corresponding proof of suitability for authorized service providers is available from SerNet. Please do not hesitate to contact our sales department: vertrieb(a)sernet.de. More about B3S Hospital: https://verinice.com/en/news/detail/a-reliable-team-b3s-hospital-and-verini… 4 The verinice.TEAM is looking for reinforcement The verinice.TEAM is always looking for reinforcement, especially at the Berlin location. Behind the verinice software is SerNet GmbH (https:///www.sernet.com), based in Göttingen and Berlin. Currently the following positions are advertised: * Front-End Developer (d/f/m) * Back-End Developer (d/f/m) * Full-Stack Developer (d/f/m) More: https://verinice.com/en/jobs

1 0

Neue Version verinice 1.21 / B3S Krankenhaus / verinice.XP digital / Webinare / Partner finden
by verinice-Newsletter 30 Nov '20

30 Nov '20

1 Neue Version: verinice 1.21 ist da 2 Neuer Content: Branchenstandard B3S Krankenhaus 3 Neues Format: verinice.XP 2021 als virtuelle Konferenz 4 Neue Termine: Webinare für 2021 und Aufzeichnungen 5 Neu überarbeitet: verinice.PARTNER finden leichter gemacht English version below. 1 Neue Version: verinice 1.21 ist da Mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen sind in Version 1.21 von verinice und verinice.PRO eingeflossen. Ab sofort steht diese zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Die wichtigsten Neuerungen werden in den Release Notes im Detail dargestellt: https://verinice.com/support/release-notes/ Ein kurzer Überblick: * Im modernisierten IT-Grundschutz können mit dem Konsolidator Inhalte von Bausteinen, Anforderungen, Gefährdungen und Maßnahmen auf gleiche Elemente übertragen werden. * Das Zielobjekt Incident in der ISO/ISM-Perspektive bzw. Vorfall in der Perspektive des modernisierten IT-Grundschutz wurde aktualisiert für Sicherheitsvorfälle hinsichtlich Informationssicherheit und Datenschutz. * verinice unterstützt nun den VDA ISA Katalog in der Version 5.0.2. * Das Zielobjekt Dokument wurde erweitert. * Der Dialog für die Reporterzeugung wurde optimiert und bietet damit eine kontextbezogene Auswahl der Berichte an. * Berichte können über mehrere Verbünde erzeugt werden, wenn ein Bericht diese Funktion unterstützt. * Im Link-Maker werden neben dem Geltungsbereich zur bessere Zuordnung jetzt auch die übergeordneten Objekte angezeigt. * Mit dem IT-Grundschutz-Profiler ist es möglich ein Grundschutz-Profil, sprich die Dokumentation, anzulegen. 2 Ein sicheres Team: B3S Krankenhaus und verinice Für verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden. Mehr: https://verinice.com/news/detail/ein-sicheres-team-b3s-krankenhaus-und-veri… 3 Digitales Event: verinice.XP 2021 als virtuelle Konferenz Die verinice.XP findet am 24. und 25. Februar 2021 erstmals in einem neuem Format als Online-Event statt. Early-Bird-Tickets sind zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind auf der Konferenzseite buchbar unter https://verinicexp.org 4 Erste Einblicke in verinice: Webinar-Termine 2021 und neue Videos Für das erste Halbjahr 2021 hat das verinice.TEAM bereits Webinar-Termine angesetzt. Wer einen ersten Einblick erhalten und verinice im Einsatz für die Umsetzung des IT-Grundschutzes, eines ISMS nach ISO 27001 sowie den Datenschutz sehen möchte, kann sich bereits einen Termin reservieren: https://verinice.com/pro/webinare/ Alternativ sind jetzt auch Aufzeichnung von Webinaren im YouTube-Channel veröffentlicht: https://www.youtube.com/c/verinice/ 5 Unterstützung aus dem Partner-Netzwerk: Partner finden leichter gemacht Der "Partner-Locator" auf https://verinice.com wurde angepasst. Neu ist u.a. der Status, den ein Partner inne hat: Reseller, Experts und Contributoren sind gekennzeichnet, so dass Kundinnen und Kunden leichter den für sie passenden Ansprechpartner finden können. Unterstützung aus dem Partner-Netzwerk finden: https://verinice.com/partner/partner-finden/ Mit besten Grüßen - Bleiben Sie gesund! Ihr verinice.TEAM English version: 1 New version: verinice 1.21 is available 2 New content: Sector-specific standard B3S Krankenhaus (hospital) 3 New format: verinice.XP 2021 as virtual conference 4 New events: Webinars for 2021 and recordings 5 Newly revised: Finding verinice.PARTNERS made easier 1 New version: verinice 1.21 is available More than 50 new features, detail changes and bug fixes have been included in version 1.21 of verinice and verinice.PRO. It is now available for download in verinice.SHOP or in the customer repository. The most important new features are described in detail in the Release Notes: https://verinice.com/en/support/release-notes/ 2 A reliable team: B3S hospital and verinice The sector-specific standard B3S Krankenhaus (hospital) is now available for verinice. It supports hospitals in implementing requirements for the protection of their information infrastructure. Users can apply the standard in the IT baseline protection or in the ISM/ISO perspective. The standard is published by the German Hospital Federation. As additional content for verinice, it can be purchased via the verinice.SHOP or downloaded from the verinice.PRO repository. Please note: This B3S is only available in German. More: https://verinice.com/en/news/detail/a-reliable-team-b3s-hospital-and-verini… 3 Digital event: verinice.XP 2021 as virtual conference verinice.XP will take place for the first time in a new format as an online event on February 24 and 25, 2021. Early bird tickets are priced at 66 Euro. From December 12, 2020, the agenda and the regular ticket will be available (99 Euro). Tickets for the conference as well as for the preceding workshops on February 23 can be booked on the conference website at https://verinicexp.org Please note: The main conference language will be German. 4 First insights: Webinar dates 2021 and new videos The verinice.TEAM has already scheduled webinars for the first half of 2021. If you would like to get a first insight and see how verinice can support you in creating an ISMS according to ISO 27001, you can already reserve a date: https://verinice.com/en/pro/webinars/ Alternatively, a recording of the webinar is now published on the YouTube channel: https://www.youtube.com/watch?v=vB-xLN_vZnY 5 Support from the partner network: Finding partners made easier The "Partner Locator" on httpds://verinice.com was adapted. Among other things, the status of a partner is now marked: Resellers, Experts and Contributors are marked so that customers can find the right contact person for them more easily. Find support from the partner network: https://verinice.com/en/partner/find-a-partner/ With best regards - Stay healthy! Your verinice.TEAM

1 0

verinice 1.20 veröffentlicht
by verinice-Newsletter 15 Apr '20

15 Apr '20

1. verinice 1.20 veröffentlicht 2. Ende des Supports für RHEL 6 und CentOS 6 1. verinice 1.20 veröffentlicht Ab sofort stehen verinice und verinice.PRO in Version 1.20 zum Download im verinice.SHOP bzw. im Kunden-Repository zur Verfügung. Das verinice.TEAM stellt mit verinice 1.20 mehr als 50 neue Funktionen, Detailänderungen und Fehlerbehebungen bereit. Anwenderinnen und Anwender erhalten mit verinice 1.20 Unterstützung bei essentiellen Aufgaben im modernisierten IT-Grundschutz: * Die jährlich mit Erscheinen eines neuen IT-Grundschutz-Kompendiums seitens des BSI erforderliche Aktualisierung modellierter Informationsverbünde wird durch eine geführte Update-Funktionalität (Neumodellierung) signifikant vereinfacht. * Die Durchführung der Risikoanalyse nach BSI-Standard 200-3 wird durch Visualisierung ausstehender Risikoanalysen sowie hoher oder sehr hoher Risiken mit Handlungsbedarf effektiv unterstützt. * Die Visualisierung des Umsetzungsstatus je Baustein zeigt auf einen Blick den Erfüllungsgrad der Art der Vorgehensweise. * IT-Grundschutz-Audits können durchgeführt, dokumentiert und per Report-Template ausgegeben werden. Bitte beachten Sie auch die ausführlichen Release Notes zu verinice 1.20 unter https://verinice.com/support/release-notes/ für alle weitere Neuerungen. Die neuen Features und Funktionen können Sie im verinice.FORUM unter https://forum.verinice.com/ mit anderen Anwenderinnen und Anwendern sowie dem verinice.TEAM direkt diskutieren.verinice-newsletter(a)lists.sernet.de 2. Ende des Supports für RHEL 6 und CentOS 6 Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6. Aus diesem Grund werden verinice.PRO-Pakete für diese Betriebssystemversionen nur noch für verinice 1.20 bereitgestellt. Für alle Versionen, die danach veröffentlicht werden, wird es nur noch Pakete für RHEL 7 und CentOS 7 geben. verinice 1.20 ist die letzten Versionen, die für RHEL 6 und CentOS 6 verfügbar ist. Wir empfehlen schon jetzt ein Upgrade Ihres verinice.PRO Servers auf RHEL 7 oder CentOS 7, wenn Sie noch die Version 6 einsetzen. Mit besten Grüßen - Bleiben Sie gesund! Ihr verinice.TEAM

1 0

IT-Grundschutz-Kompendium 2020 / IT-Grundschutz-Profil Kommunalverwaltungen / Release-Termine 2020 / Seminare von verinice.PARTNER SoftEd
by verinice-Newsletter 25 Feb '20

25 Feb '20

1 IT-Grundschutz-Kompendium: Edition 2020 für verinice verfügbar 2 IT-Grundschutz-Profil: Jetzt auch für Kommunalverwaltungen 3 Termine 2020: Neue verinice-Versionen 4 Partner-Angebot: Seminare von verinice.PARTNER SoftEd 1 IT-Grundschutz-Kompendium Edition 2020 für verinice verfügbar Das verinice.TEAM hat zwei neue Versionen des IT-Grundschutz-Kompendiums zur Nutzung in verinice (ab verinice 1.19) veröffentlicht. Vor allem die Version 8.0 / Edition 2020 enthält gegenüber der vorhergehenden Version 7.0 / Edition 2019 eine Vielzahl von Änderungen. Einzelplatz-NutzerIn laden die neue Version im Downloadbereich (https://verinice.com/produkt/#_download) herunter, verinice.PRO-KundInnen können das Update-Repository nutzen. Mehr: https://verinice.com/news/detail/it-grundschutz-kompendium-edition-2020-fue… 2 IT-Grundschutz-Profil für Kommunalverwaltungen Auch das IT-Grundschutz-Profil "Basis-Absicherung Kommunalverwaltung" steht mittlerweile für die Verwendung in verinice zur Verfügung. Es basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik" und hilft dabei, Schwachstellen zu erkennen, Mindestsicherheitsmaßnahmen umzusetzen und so möglichst zügig das Schutzniveau in der Breite anzuheben. Weitere IT-Grundschutz-Profile wurden bereits zuvor veröffentlicht. Sie sind alle im Download-Bereich zu finden: https://verinice.com/produkt/#_download 3 Termine für neue verinice-Versionen 2020 Auch 2020 erscheinen zwei neue verinice-Versionen. Die Termine für das Frühjahrs- sowie das Herbst-Release stehen bereits fest: * verinice 1.20 in KW 13 (23. bis 27. März 2020) * verinice 1.21 in KW 45 (2. bis 6. November 2020) In der Kategorie "Roadmap" im verinice.FORUM (https://forum.verinice.com/c/roadmap) können NutzerInnen einen Blick auf die geplanten Feature für die kommenden Versionen werfen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Spezifikationen zu bereits vorgeschlagenen Funktionen mit dem Team sowie weiteren verinice-AnwenderInnen diskutieren. 4 Seminare von verinice.PARTNER SoftEd Der verinice.PARTNER SoftEd Systems GmbH bietet in diesem Jahr Schulungen für verinice-AnwenderInnen an: Das Seminar "Modernisierter BSI IT-Grundschutz – ISMS-Umsetzung mit verinice und verinice.Pro" findet 2020 an mehreren Terminen und an mehreren Standorten statt. Alle Informationen und Buchungsmöglichkeiten auf den Seiten von SoftEd: https://www.softed.de/seminar/BSI-IT-Grundschutz-ISMS-Umsetzung-mit-verinic… Ihr verinice.TEAM

1 0

IT-Grundschutz-Profile / verinice 1.19.1 / verinice.XP 2020
by verinice-Newsletter 19 Dec '19

19 Dec '19

1 IT-Grundschutz-Profile veröffentlicht 2 Kleines Update: verinice 1.19.1 3 verinice.XP 2020: Programm online 1 IT-Grundschutz-Profile veröffentlicht verinice unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz der IT-Grundschutz-Profile. Insgesamt sechs freigegebenen und vom BSI veröffentlichte Profile können nun in verinice importiert werden. Folgende Profile stehen auf der verinice-Webseite zum Download zur Verfügung: IT-Grundschutz-Profil für Handwerksbetriebe IT-Grundschutz-Profil für Handwerkskammern IT-Grundschutz-Profil für Kommunalverwaltungen IT-Grundschutz-Profil für Papierfabriken IT-Grundschutz-Profil für die obersten Landesbehörden Deutschlands IT-Grundschutz-Profil für Reedereien - Landbetrieb Direkt zum Download: https://verinice.com/produkt/#_c984 2 verinice 1.19.1 veröffentlicht Für verinice ist das Update 1.19.1 erschienen. Die neue Version behebt einen Fehler im VNA-Export. Ab sofort stehen verinice und verinice.PRO in Version 1.19.1 zum Download im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Bitte beachten Sie auch die ausführlichen Release Notes zu Version 1.19 für alle weiteren Informationen: https://verinice.com/support/release-notes/#verinice119 3 verinice.XP 2020: Programm online Die Agenda für die verinice.XP 2020 ist online: SerNet veranstaltet die Konferenz für Anwenderinnen und Anwender am 26. und 27. Februar 2020 in Berlin (Radisson Blu Hotel, Karl-Liebknecht-Strasse 3, 10178 Berlin). Am 25. Februar findet zudem ein Workshop-Tag (separat buchbar) statt: Insgesamt vier Workshops widmen sich speziellen Themenfeldern wie der Umsetzung des modernisierten IT-Grundschutzes, der Einbindung von Branchenstandards und des Datenschutzes in verinice. Mehr zur Konferenz: https://www.verinicexp.org/ Abschließend wünschen wir Ihnen ruhige Weihnachtstage und ein sicheres 2020! Ihr verinice.TEAM -- SerNet Hausmesse - am 12. Februar 2020 im Göttinger "COWORKING" (Pro-Office) Anmeldung: http://sernet.de/hausmesse SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: 0551-370000-0, mailto:kontakt@sernet.de Gesch.F.: Dr. Johannes Loxen und Reinhild Jung AG Göttingen: HR-B 2816 - http://www.sernet.de

1 0

verinice 1.19 erschienen / verinice 1.19 released
by verinice-Newsletter 18 Nov '19

18 Nov '19

(International users please find the english version below) 1. verinice 1.19 veröffentlicht 2. Datenschutzmodul 3 mit Datenschutz-Folgenabschätzung und Risikoanalyse 3. IT-Grundschutz-Profile 4. VDA ISA 4.1.1 5. VORABINFO! Abkündigung RHEL 6 und CentOS 6 1. verinice 1.19 veröffentlicht Das verinice.TEAM veröffentlicht mit verinice 1.19 eine in vielen Punkten hinsichtlich Stabilität und Performance optimierte Version. Über 50 Detailverbesserungen und Bugfixes verbessern insbesondere die Bereiche Performance, AD-Import, Aufgaben-Workflow sowie Report-Abfragen und Reporting. 2. Datenschutzmodul 3 mit Datenschutz-Folgenabschätzung und Risikoanalyse Das Datenschutzmodul in der Version 3 unterstützt AnwenderInnen bei der Umsetzung der DS-GVO ab verinice 1.19 zusätzlich bei der Datenschutz-Folgenabschätzung (DSFA) und der Datenschutz-Risikoanalyse. Für die Risikoanalyse wurde das Datenschutzmodul um datenschutzrelevante Risikoszenarien erweitert. Zur besseren Orientierung sind die Gesetzestexte der DS-GVO, die Erwägungsgründe und die Gesetztestexte des BDSG (neu) enthalten und entsprechend der Abhängigkeiten miteinander verknüpft. Das Datenschutzmodul 3 ist ab sofort im verinice.SHOP erhältlich: https://shop.verinice.com/de/content/30/verinice-datenschutzmodul-3-iso/ism Neben der Variante zum Einsatz in der ISM-Perspektive wird das Datenschutzmodul 3 in wenigen Tagen auch in einer Variante zum Einsatz in der Perspektive des modernisierten IT-Grundschutz verfügbar sein. AnwenderInnen können so direkt die Baustein-Anforderungen des IT-Grundschutz-Kompendiums als TOM verwenden. 3. IT-Grundschutz-Profile verinice 1.19 unterstützt AnwenderInnen des modernisierten IT-Grundschutz optimal bei Erstellung und Einsatz von IT-Grundschutz-Profilen. Alle vom BSI veröffentlichten und lizenzrechtlich freigegebenen IT-Grundschutz-Profile (https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzProfile/Profil…) können zum Import in verinice 1.19 in den kommenden Tagen von der verinice Webseite: https://verinice.com heruntergeladen werden. 4. VDA ISA 4.1.1 verinice unterstützt mit der Version 1.19 den VDA ISA Katalog in der Version 4.1.1 für TISAX in deutscher und englischer Sprache. AnwenderInnen können in der VDA Perspektive Information Security Assessments inklusive der Zusatzmodule Prototypen, Anbindung Dritter und Datenschutz durchführen. 5. VORABINFO! Abkündigung RHEL 6 und CentOS 6 Am 30.11.2020 endet der Support für Red Hat Enterprise Linux (RHEL) 6 und CentOS 6, siehe: https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux#Version_history_and_… und https://en.wikipedia.org/wiki/CentOS. Aus diesem Grund werden verinice.PRO Pakete für diese Betriebsystemversionen nur noch für verinice 1.19 und 1.20 bereitgestellt. Für alle Versionen, die danach veröffentlicht werden, wird es nur noch Pakete für RHEL 7 und CentOS 7 geben. Wir empfehlen schon jetzt ein Upgrade Ihres verinice.PRO Servers auf RHEL 7 und CentOS 7, wenn Sie noch die Version 6 einsetzen. Alle Details zu verinice 1.19 finden Sie in den Release Notes: https://verinice.com/support/release-notes/, die neuen Features und Funktionen können Sie im verinice.FORUM: https://forum.verinice.com/ mit anderen AnwenderInnen und dem verinice.TEAM direkt diskutieren. Mit besten Grüßen Ihr verinice.TEAM **English version** 1. verinice 1.19 published 2. data protection module 3 with data protection impact assessment and risk analysis 3. IT basic protection profiles 4. VDA ISA 4.1.1 5. PRE-INFO! Discontinuation of RHEL 6 and CentOS 6 1. verinice 1.19 published The verinice.TEAM releases verinice 1.19, a version optimized for stability and performance in many respects. More than 50 detail improvements and bug fixes especially improve the areas performance, AD import, task workflow as well as report queries and reporting. 2. Data protection module 3 with data protection impact assessment and risk analysis Version 3 of the data protection module supports users in implementing the DS-GVO as of verinice 1.19 in the data protection impact assessment and data protection risk analysis. For the risk analysis, the data protection module was extended by data protection-relevant risk scenarios. For better orientation, the legal texts of the DS-GVO, the recitals and the legal texts of the BDSG (new) are included and linked according to the dependencies. Data protection module 3 is now available at verinice.SHOP: https://shop.verinice.com/de/content/30/verinice-datenschutzmodul-3-iso/ism In addition to the variant for use in the ISM perspective, data protection module 3 will also be available in a few days in a variant for use in the perspective of modernized IT basic protection. Users can thus directly use the module requirements of the IT-Grundschutz Compendium as TOM. 3. IT Basic Protection Profiles verinice 1.19 optimally supports users of the modernized IT-Grundschutz in the creation and use of IT-Grundschutz profiles. All IT-Grundschutz-Profiles: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzProfile/Profil… published and licensed by the BSI can be downloaded from the verinice website: https://verinice.com for import into verinice 1.19 in the coming days. 4. VDA ISA 4.1.1 verinice 1.19 supports the VDA ISA catalog in version 4.1.1 for TISAX in German and English. In the VDA perspective, users can carry out information security assessments including the additional modules prototypes, third party integration and data protection. 5. PRE-INFO! Discontinuation of RHEL 6 and CentOS 6 Support for Red Hat Enterprise Linux (RHEL) 6 and CentOS 6 will end on November 30, 2020. For this reason, verinice.PRO packages for these operating system versions will only be available for verinice 1.19 and 1.20. For all versions released thereafter, there will only be packages for RHEL 7 and CentOS 7, see https://en.wikipedia.org/wiki/Red_Hat_Enterprise_Linux#Version_history_and_… and https://en.wikipedia.org/wiki/CentOS We already recommend upgrading your verinice.PRO server to RHEL 7 and CentOS 7 if you are still using version 6. All details about verinice 1.19 can be found in the Release Notes: https://verinice.com/support/release-notes/, the new features and functions can be discussed directly with other users and the verinice.TEAM in the verinice.FORUM: https://forum.verinice.com/. Best regards Your verinice.TEAM -- SerNet Hausmesse - am 12. Februar 2020 im Göttinger "COWORKING" (Pro-Office) Anmeldung: http://sernet.de/hausmesse Besuchen Sie die verinice.XP 2020 in Berlin! Anwenderkonferenz für Informationssicherheit 25.-27. Februar 2020 - im Hotel Radisson Blu Info & Anmeldung hier: http://veriniceXP.org SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: 0551-370000-0, mailto:kontakt@sernet.de Gesch.F.: Dr. Johannes Loxen und Reinhild Jung AG Göttingen: HR-B 2816 - http://www.sernet.de

1 0

verinice.XP 2020: Ticketverkauf und Call for Papers gestartet
by verinice-Newsletter 04 Oct '19

04 Oct '19

Die nächste verinice.XP findet am 26. und 27. Februar 2020 in Berlin statt. Im Radisson Blu Hotel (Karl-Liebknecht-Straße 3, 10178 Berlin) versammeln sich dann IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. Tickets sind ab sofort unter https://verinicexp.org erhältlich, der Call for Papers läuft. verinice ist eines der weit verbreitetsten Werkzeuge zur Unterstützung des Informationssicherheits-Management (ISMS-Tool). Mit der verinice.XP bringt die SerNet GmbH (https://www.sernet.com) als Veranstalterin und Herausgeberin von verinice AnwenderInnen - und solche die es werden wollen - aus allen Branchen zusammen. Wie auch auf vorhergehenden Konferenzen, sollen wieder aktuelle Themen aus dem Bereich IT-Sicherheit und Datenschutz auf die Agenda rücken. Tickets zum Early-Bird-Preis (399 Euro) sind noch bis zum 14. Dezember 2019 erhältlich. Call for Papers gestartet Das verinice.TEAM freut sich über Themenvorschläge und konkrete Vortragseinreichungen. Vor allem die Themen IT-Sicherheit und Datenschutz sowie ihre Umsetzung mit verinice im Allgemeinen sind gefragt. Konkret kann sich dies in Auseinandersetzungen mit dem modernisierten IT-Grundschutz, der ISO 2700x, PCI DSS, ISIS 12, speziellen Branchenstandards etc. ausgestalten. Über die eingereichten Beiträge entscheidet ein Programmkomitee. Diesem gehören an: - Michael Flürenbrock (SerNet GmbH), - Volker Jacumeit (DIN e.V.), - Boban Kršić (CISO DENIC eG), - Isabel Münch (BSI) und - Jens Syckor (TU Dresden). Vortragsvorschläge gehen per E-Mail an cfp(a)verinicexp.org oder können direkt unter https://verinicexp.org eingereicht werden. Tickets und Programm Tickets sind ab sofort unter https://verinicexp.org erhältlich. Zusätzlich zum Tagesprogramm können TeilnehmerInnen der verinice.XP auch am Social Event teilnehmen. Dieses findet am Abend des 26. Februar im Konferenzhotel statt und soll den Austausch der AnwenderInnen untereinander fördern. Das Programm für die verinice.XP wird Ende 2019 veröffentlicht. Neben den Vorträgen wird es auch wieder Möglichkeiten geben, um mit dem verinice.TEAM ins Gespräch zu kommen und sich über die weitere Entwicklung von verinice zu informieren. Workshops Am 25. Februar 2020 veranstalten SerNet und erfahrene verinice.PARTNER außerdem Workshops zu den Themen Informationssicherheit, Datenschutz und Branchenstandards. Die Teilnahme daran ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die detaillierte Agenda für die jeweiligen Workshops wird noch veröffentlicht. Weitere Informationen unter https://verinicexp.org. Mit besten Grüßen Ihr verinice.TEAM -- SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: 0551-370000-0, mailto:kontakt@sernet.de Gesch.F.: Dr. Johannes Loxen und Reinhild Jung AG Göttingen: HR-B 2816 - http://www.sernet.de

1 0

← Newer
1
2
3
4
5
6
7
8
9
Older →

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

verinice-Newsletter