verinice-Newsletter

verinice-newsletter@lists.sernet.de

82 discussions

Webinare, GSTOOL-Import, Tool-Vergleich und mehr
by Verinice Newsletter 13 Oct '15

13 Oct '15

Mit diesem Newsletter informieren wir Sie über folgende Themen: 1 Neu: verinice-Webinare 2 Studie: ISMS-Tools im Vergleich 3 Tutorial: Webcast zum GSTOOL-Import 4 Termin: verinice auf der ISSE 2015 (10. & 11.11.2015) Neu: Webinare zu ISO 27001 und IT-Grundschutz in verinice Ab sofort bietet das verinice.TEAM Webinare zu zur Umsetzung von ISO 27001 und IT-Grundschutz mit verinice an. Diese richten sich vor allem an Interesenten und Einsteiger, die einen ersten Eindruck vom ISMS-Tool gewinnen oder exklusive verinice.PRO-Funktionen kennenlernen möchten. Aber auch für bestehende Nutzer bieten die Webinare einige interessante Inhalte – sei es zu neuen Funktionen von verinice 1.11 oder z.B. zu fortgeschrittener Bedienung (Filtern, Gehe in, Tags, Namenskonventionen, Volltextsuche), dem generischen Workflow, AD-Anbindung, Customizing und Reporting. Termine und Anmeldung finden Sie zu den jeweiligen Themen unter: ISO 27001: https://attendee.gotowebinar.com/rt/1954479045005969921 IT-Grundschutz: https://attendee.gotowebinar.com/rt/3512209749981953 Studie: verinice erzielt Bestwerte Unter dem Titel "GSTOOL Quo Vadis?" hat CSC (Cybersecurity Consulting Germany) eine Studie veröffentlicht, die acht Werkzeuge für das Management von Informationssicherheit untersucht. Sehr gut abgeschnitten hat dabei verinice – das einzige OpenSource-Tool im Test. In einer Presseinformation erklären wir, wieso verinice - getestet in Version 1.9 - seitdem sogar noch besser geworden ist. Außerdem liefern wir schon Mal einen erfreulichen Ausblick auf 2016 und die geplante Objektversionierung. Den gesamten Pressetext finden Sie unter https://www.sernet.de/de/neuigkeiten/news-detail/artikel/verinice-erzielt-b… Tutorial: Webcast zum GSTOOL-Import In unserem YouTube-Kanal finden Sie aktuell ein Video zum GSTOOL-Import. In Kürze stellen wir Ihnen in unserem Kanal zusätzliche Tutorials, Quick-Tipps etc. zu verinice zur Verfügung. Direktlink zum Video: https://www.youtube.com/watch?v=vkMEFdhqifo Termin: verinice auf der ISSE 2015 Am 10. & 11. November 2015 findet die ISSE in Berlin statt. SerNet ist mit verinice Gold Supporter und entsprechend vor Ort vertreten. Schauen Sie gerne auf ein Gespräch an unserem Ausstellerstand vorbei, wenn Sie die Veranstaltung besuchen. Mehr: http://www.isse.eu.com/ Mit besten Grüßen Alexander Koderman und Ihr verinice.TEAM -- SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice. Version 1.11 ist veröffentlicht
by Verinice Newsletter 10 Sep '15

10 Sep '15

Mit diesem Newsletter informieren wir Sie über folgende Themen: 1: Neue Version: verinice 1.11 ist da! 2: Messe: verinice auf der it-sa 2015 (6. - 8.10.) Neue Version: verinice 1.11 ist da! verinice steht ab sofort in Version 1.11 zur Verfügung. Zu den maßgeblichen Neuerungen gehören die Implementierung des Elasticsearch-Frameworks sowie erhebliche Verbesserungen am GSTOOL-Import. Mit einem zusätzlichen Patch (verinice 1.11.1) haben wir außerdem bereits zwei kleinere Probleme behoben, die u.a. die automatische Spracheinstellung betreffen. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen finden Sie in den Release Notes zu verinice 1.11: http://verinice.com/verinice-support/release-notes/ Messe: verinice auf der it-sa 2015 (6. - 8.10.2015) Vom 6. bis zum 8. Oktober 2015 ist das verinice.TEAM auf der IT-Security Messe it-sa in Nürnberg vertreten. Zu finden sind wir gemeinsam mit einigen verinice-Partnern am SerNet-Stand in Halle 12.0 / 12.0-339. Wir stellen verinice in seiner aktuellsten Version vor und demonstrieren die Möglichkeiten des ISMS-Werkzeugs für IT-Grundschutz, ISO 27001, VDA ISA etc. sowie spezielle Szenarien, etwa das Schwachstellenmanagement in Kopplung mit dem Greenbone Security Manager. Kostenlose Besuchertickets können über SerNet bezogen werden. Besuchen Sie dazu die Seite http://www.it-sa.de/gutschein/ und geben Sie den Gutschein-Code A310119 ein. Mit einem Besucherticket erhalten Sie an einem beliebigen Tag Einlass ab 9 Uhr. Mit besten Grüßen Alexander Koderman und Ihr verinice.TEAM -- SerNet GmbH, Torstraße 6, 10119 Berlin-Mitte phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice V 1.10 steht zum Download bereit
by Verinice Newsletter 29 May '15

29 May '15

verinice / verinice.PRO 1.10 ============================ Die neueste Version von verinice ist ab sofort verfügbar. Mit V 1.10 haben Nutzer von verinice damit z.B. Zugriff auf die IT-Grundschutzkataloge in englischer Sprache und können die Neuauflage des VDA IS-Assessment in der Version 2.x nutzen. Exklusive neue Features für die Server-Version verinice.PRO sind Single-Sign-On mit Active Directory und der Import von Personen aus dem AD in die Grundschutzansicht sowie die Optimierung der Aufgabenansicht. Wichtiger Hinweis für das Update: Wegen der nötigen Datenmigration kann der erste Start des verinice-Clients nach dem Update etwas länger dauern als üblich. Dies ist kein Grund zur Beunruhigung. Weitere Hinweise finden Sie unter dem Punkt "Anzeige der Dateigröße im File-View". Bitte beachten Sie außerdem die allgemeinen Hinweise zum Update und die Release Notes. Die Neuerungen im Überblick: Englische IT-Grundschutzkataloge Der vollständige Text der IT-Grundschutzkataloge des BSI ist ab verinice 1.10 auch in englischer Sprache verfügbar. Dies vereinfacht die Arbeit mit dem IT-Grundschutz in internationalen Teams. Auch für Anwender der nativen ISO 27001:2013 ist der umfangreiche Gefährdungs- und Maßnahmenkatalog von erheblichem Nutzen: Bei einer Risikobewertung und Risikobehandlung können die Grundschutzkataloge als Datenbank zu speziellen Themen von Windows bis SAP zum Einsatz kommen. Alle Gefährdungen lassen sich als Szenarien in eigenen Risikoanalysen verwenden. Per Drag-n-Drop können die gewünschten Gefährdungen oder ganze Bausteine in das Risikomodell gezogen werden. Ebenso kann bei der Risikobehandlung auf die über 1.500 Grundschutzmaßnahmen zurückgegriffen werden. Als spezielle Controls ergänzen sie die generischen Vorgaben der ISO/IEC 27002:2013. Auch die Controls lassen sich einfach per Drag-n-Drop in das ISM-Risikomodell einfügen. Die englischen IT-Grundschutzkataloge sind auf dem Stand der 13. Ergänzungslieferung des BSI. Update auf VDA ISA 2.x verinice unterstützt vollständig die Neuauflage des VDA IS-Assessment in der Version 2.x. Neben dem eigentlichen Katalog wurden auch die Methode zur Berechnung der Durchschnittswerte sowie der "Total Security Figure" angepasst. Der ausgegebene Report stellt im Spinnennetzdiagramm den erreichten Reifegrad und den Zielreifegrad zu jedem Kapitel dar, unter Berücksichtigung aller als "N.A." markierten Fragen. Anwender von verinice sind somit absolut konform zum VDA-Standard. Zudem ermöglicht ein Konsolidator die Übernahme von Assessment-Ergebnissen, die nach dem VDA 1.x Standard erfolgt sind. Verschiebungen von Controls etc. werden dabei korrekt berücksichtigt. Anzeige der Dateigröße im File-View Der File-View zeigt nun zu allen Attachments auch die Dateigröße an. Das erleichtert z.B. das gezielte Aufräumen bei einer größer werdenden Datenbank. Hinweis: Nach dem Update auf V 1.10 werden diese Informationen in der Datenbank ergänzt. Das Update wird bei der ersten Verbindung eines verinice-Clients zur Datenbank ausgelöst. Je nach Anzahl der vorhandenen Dateianhänge kann der Start des ersten verinice-Clients nach dem Update einige Sekunden bis zu mehreren Minuten in Anspruch nehmen. Wir empfehlen daher, unmittelbar im Anschluss an das Server-Update einen Client-Start durchzuführen, damit das Update vor der ersten regulären Benutzeranmeldung abgeschlossen ist. Der Vorgang wird nur ein einziges mal durchlaufen. Exklusive Features von verinice.PRO Single-Sign-On mit Active Directory Auf Windows-Clients unterstützt verinice.PRO nun Single-Sign-On: der im System angemeldete Benutzer wird automatisch für den Login am verinice.PRO Server verwendet. Eine erneute Eingabe von Benutzername und Passwort entfällt. Der bisherige Anmeldemechanismus mit erneuter Angabe von Benutzer und Passwort steht wahlweise weiterhin zur Verfügung, falls Sie z.B. in verinice mit einem anderen als dem unter Windows angemeldeten Benutzer arbeiten möchten. Import von Personen aus AD in die Grundschutzansicht Beim AD-Import kann nun ausgewählt werden, ob die importierten Personen und Accounts im ISM- oder im Grundschutz-Modell angelegt werden sollen. Optimierung der Aufgabenansicht Der Aufgaben-View wurde verbessert: Aufgaben werden schneller geladen, ein Suchformular ermöglicht das Auffinden spezieller Aufgaben. Aufgaben können nach Gruppe, Bearbeiter, Prozess, Aufgaben-Typ, Start- und End-Termin gesucht werden. Detailverbesserungen und Fehlerkorrekturen Kleinere Verbesserungen und eine Vielzahl behobener Fehler an diversen Stellen runden das Update auf V 1.10 ab. Erwähnenswert sind z.B.: * Im Web-Frontend für Aufgaben kann nun der Volltext von Grundschutz-Maßnahmen angezeigt werden. Das erleichtert das Delegieren beim Basissicherheits-Check sowie bei der Maßnahmenumsetzung. * Die lokale Report-Ablage auf dem verinice-Client funktioniert nun wie vorgesehen. * Die Bausteinzuordnungen, Personenzuordnungen und Zielobjekte-Typen beim GSTOOL-Import wurden korrigiert. * Das Vererben von Custom-Icons an untergeordnete Objekte kann nun an- oder abgeschaltet werden. * Beim Verschieben von Objekten kann ausgewählt werden, ob die Zugriffsrechte des Zielordners für das verschobene Objekt übernommen werden sollen. * Beim Doppelklick auf ein Attachment im File-View wird in der Baumdarstellung nun das zugehörige Objekt selektiert. * In der Account-Anzeige wird nun angezeigt: "Nachname, Vorname [Account]" * In der Account-Gruppenanzeige werden in der Gesamtliste nicht wie bisher alle Accounts angezeigt, sondern nur noch diejenigen, die nicht in der gewählten Gruppe enthalten sind. Das erleichtert die Suche nach nicht-zugeordneten Accounts. * Die kundenspezifische Customizing-Datei ("SNCA.xml") wird nun beim Update nicht mehr verschoben sondern bleibt in Betrieb. Achtung: Bitte beachten Sie nach wie vor die Update-Anleitung zum Umgang mit Konfigurationsdateien! Ankündigung: verinice 1.11 schon in Kürze Bereits in zwei Monaten wird das verinice.TEAM voraussichtlich die nächste verinice-Version veröffentlichen: V 1.11 Eine indizierte Volltextsuche über sämtliche Elemente in der Datenbank wird wesentliche Neuerung der V 1.11 sein. Dieses nützliche Feature möchten wir so bald wie möglich unseren Anwendern zur Verfügung stellen, darum haben wir uns für eine zeitnahe Veröffentlichung entschieden. Mit freundlichen Grüßen Ihr verinice.TEAM -- SerNet GmbH, Torstraße 6, 10119 Berlin-Mitte phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

14. Ergänzungslieferung der IT-Grundschutz-Kataloge steht zum Download bereit
by Verinice Newsletter 23 Mar '15

23 Mar '15

Liebe verinice-Anwender, gerade erst hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die 14. Ergänzungslieferung der IT-Grundschutzkataloge in Form eines Metadatenupdates veröffentlicht. Für Anwender von verinice und verinice.PRO ist sie bereits nutzbar. Dank des effizienten Team-Einsatzes können verinice-Anwender ab sofort mit den neuen, umfangreichen Bausteinen zu den Themen Web-Services und Cloud-Management im Tool arbeiten. Anleitung für verinice.PRO -------------------------- Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei: /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties die Property veriniceserver.grundschutzKataloge auf den Wert: veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el14_html_de.zip Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier: /usr/share/tomcat6/temp/gscache Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportverrages bei der Durchführung des Updates. Anleitung für verinice. Standalone-Version ------------------------------------------ Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen: http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschut… Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menü -> Einstellungen -> BSI IT-Grundschutz -> ZIP-Datei mit GS-Katalogen. Falls nach dem Einlesen die veränderten Inhalte nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers, unter Windows 7 z.B. hier: C:\Benutzer\<Benutzername>\verinice\workspace\gscache Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden. Änderungen gegenüber der Vorgängerversion ----------------------------------------- Bitte beachten Sie die Liste der Änderungen der 14. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen. Veränderungen wie z.B. entfallene Maßnahmen werden von verinice nach dem Import angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice. Hinweise auf die Veränderungen finden Sie in der News des BSI zur 14. Ergänzungslieferung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/IT-Grundsch…

1 0

verinice 1.9 ist erschienen
by Verinice Newsletter 21 Nov '14

21 Nov '14

Sehr geehrte Damen und Herren, ab sofort stehen verinice und verinice.PRO in der Version 1.9 zum Download bereit. Die Neuerungen im Überblick: VDA ISA Standard 2.0 ==================== In verinice 1.9 ist der neue IS-Assessment Katalog des Verbands der Automobilindustrie (VDA) enthalten. Der Standard wurde grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst. Durch die spezielle Konsolidatorfunktion können existierende Reifegrade in die neue Kapitelnummerierung übertragen werden. Bestehende Assessment-Ergebnisse können verwendet werden und Nutzer müssen nicht gänzlich von vorn beginnen. Für den Endanwender soll so der Aufwand für das Update und für die Neubewertung soweit wie möglich reduziert werden. Alle Änderungen fanden in engem Kontakt mit den Autoren des ISA-Kataloges im entsprechenden Arbeitskreis des VDA statt, so dass die Konformität zum Fragebogen 100% gewährleistet ist. Accountverwaltung (verinice.PRO) ================================ Ein vollständig neue Benutzer- und Gruppenverwaltung erleichtert das Erstellen und Pflegen des Berechtigungskonzepts besonders für eine große Anzahl von verinice-Benutzern und -Gruppen. Reportablage (verinice.PRO) =========================== In der mit verinice 1.9 neu eingeführten, zentralen Report-Ablage lassen sich die mit dem vDesigner selbst erzeugten Reports allen Anwendern des verinice.PRO-Servers einfach zur Verfügung stellen. Das zentrale Report-Repository wird vom Client abgeglichen und lokal zwischengespeichert, so dass alle Reports auch im Offline-Modus weiter zur Verfügung stehen. Zusätzlich können ausschließlich lokale Reports im Client hinterlegt werden - z.B. zum Testen oder für vertrauliche Auswertungen. Dabei werden lokale und Server-Reports in der Liste klar gekennzeichnet und unterschieden. Für jeden Report lassen sich die gewünschten und sinnvollen Ausgabeformate nun ebenfalls zentral vorgeben (DOC, XLS, PDF...). Die mit verinice mitgelieferten Standard-Reports lassen sich auf dieselbe Weise verwalten. So kann z.B. ein Standard-Report durch ein angepasstes Template ersetzt werden, wenn z.B. in allen Reports ein Firmenlogo verwendet werden soll u.ä. Verbesserter Berechtigungsdialog (verinice.PRO) ======================================================= Ebenfalls überarbeitet wurde der Berechtigungsdialog für die Vergabe von Zugriffsrechten auf Objekte. Hier ist es nun leichter und komfortabler möglich, Lese- und Schreibrechte für einzelne Objekte oder Gruppen von Objekten zu setzen. Bitte beachten Sie die allgemeinen Hinweise zum Update und die Release Notes auf unserer Webseite: http://v.de Mit freundlichen Grüßen Ihr verinice.TEAM -- SerNet GmbH, Torstraße 6, 10119 Berlin-Mitte phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice 1.8.0 ist erschienen
by Verinice Newsletter 04 Aug '14

04 Aug '14

verinice 1.8: Neue Version für komfortables Sicherheitsmanagement ================================================================= verinice 1.8 ist erschienen. Die neue Version steht ab sofort zum Download bereit. verinice 1.8 bringt einige Verbesserungen mit sich, durch die sich die Nutzung des ISMS-Tools nochmals komfortabler, einfacher und effizienter gestaltet. Die Neuerungen im Überblick: Generischer Workflow Wenn die Frist zur Umsetzung einer Aufgabe abgelaufen ist, verbleibt die Aufgabe beim Verantwortlichen. Der Initiator der Aufgabe erhält eine E-Mail mit einem Hinweis, dass die Frist abgelaufen ist. Der Verantwortliche kann im Workflow die Verlängerung der Frist beantragen. Der Initiator muss den Antrag prüfen und kann ggf. die Frist der Aufgabe verlängern. Löschen beim Import Beim wiederholten Importieren von Daten aus einer gleichen Quelle können Objekte in verinice gelöscht werden, wenn sie nicht mehr in den importierten Daten enthalten sind. Lese-Berechtigungen im Aufgaben-View Im Aufgaben-View werden die Lese-Berechtigungen der Objekte beachtet. Aufgaben werden nur dann angezeigt, wenn ein Benutzer auch das Objekt sehen darf, das mit der Aufgabe verknüpft ist. Lese-Berechtigungen im Datei-View Im Datei-View werden die Lese-Berechtigungen der Objekte beachtet. Dateien werden nur dann angezeigt, wenn ein Benutzer auch das Objekt sehen darf, an das die Datei angehängt ist. Objektpfad im Verknüpfungs-View Im Verknüpfungs-View wird der Pfad vom verknüpften Objekt zum IT-Verbund bzw. zur Organisation als Tooltip angezeigt. CC- und BCC-Adresse für den Versand von E-Mails Auf dem Server kann optional eine CC- und BCC-Adresse hinterlegt werden, die in alle E-Mails eingetragen wird, die verschickt werden. Standardverzeichnis für Report-Vorlagen Der Report-Dialog speichert (wenn gewünscht) ein Verzeichnis, aus dem Report-Vorlagen geladen werden. Bitte beachten Sie die allgemeinen Hinweise zum Update und die Release Notes. Die für verinice 1.8 umgesetzten Neuerungen gehen u.a. auf Nutzerfeedback zurück. Durch den regen und produktiven Kontakt mit Support- und Entwicklerteam, konnten Kunden Erfahrungen einbringen und so Optimierungen anstoßen. Diesen vitalen Austausch fördern wir auch weiterhin sehr gerne. Bitte schreiben Sie uns an verinice(a)sernet.de - Ihre Anliegen werden beachtet. Mit freundlichen Grüßen Ihr verinice.TEAM -- SerNet GmbH, Torstraße 6, 10119 Berlin-Mitte phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice 1.7.0
by Verinice Newsletter 12 May '14

12 May '14

Sehr geehrte Damen und Herren, soeben haben wir eine neue Version von verinice veröffentlicht: verinice 1.7.0 steht ab sofort für Sie zum Download bereit. Bitte besuchen Sie dazu * http://www.verinice.org/download/ Im Folgenden geben wir Ihnen einen Überblick der Änderungen, die Sie mit verinice-1.7.0 erwarten: ISO 27001:2013 / IT-Grundschutz 13. Ergänzungslieferung ==================================== Die jeweils aktuellste Fassung der beiden Standards ISO/IEC 27001:2013 und IT-Grundschutz-Kataloge zur Informationssicherheit steht in verinice 1.7.0 zur Verfügung. Direktimport für Dateistrukturen ==================== In einer einzigen Aktion kann verinice ganze Teilbäume aus dem Dateisystem in die Datenbank importieren. Ordnerstrukturen bleiben erhalten, die Dateien werden als passende Objekte angelegt und gleichzeitig als Attachment importiert. So lassen sich beispielsweise existierende Richtlinien oder Audit-Nachweise schnell und einfach in die Datenbank übernehmen. Der Import kann auch Verknüpfungen zwischen Objekten anlegen, um z.B. die Beziehung zwischen Richtlinien und den darin beschriebenen Controls abzubilden. Konsolidieren mit Verknüpfungen ===================== Eine neue Konsolidierungsfunktion für IS-Assessments ermöglicht es, existierende Audit-Ergebnisse auf z.B. Überwachungsaudits zu übertragen. Bestehende Verknüpfungen – wie etwa zu zentralen Richtlinien und anderen Objekten – werden dabei berücksichtigt. Diese Funktion erleichtert das kontinuierliche Prüfen der Informationssicherheit, da sie vergangene Feststellungen und Nachweise als Startpunkt für ein neues Audit übernimmt. Webservice zum Importieren von File-Attachments =============================== Dateianhänge können nun auch über den von anderen Tools ansprechbaren Web-Service automatisch importiert werden. Dadurch können zum Beispiel Report-Ergebnisses aus OpenVAS / Greenbone-GSM mitsamt den Original-Berichten als Referenz in der verinice Datenbank automatisch angelegt werden. Meldeverfahren für Sicherheitsvorfälle ======================== verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden - konform zur allgemeine Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Abs. 6. Zwei neue Report-Templates können sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben. Die statistische Gesamtmeldung kann monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach Kriterien auszugeben. Natürlich kann das Verfahren der Bundesbehörden auch in anderen Organisationen als Beispiel für einen Meldeprozess dienen und verwendet werden. Eine Beispiel-Organisation zum Ausprobieren des Reports haben wir in unserem Forum bereitgestellt. Task Übersicht ========= Ein neuer Report liefert für verinice.PRO-Anwender eine Übersicht über aktuell über Workflows vergebene Aufgaben im System. So wird der Bearbeitungszustand jeder Aufgabe ebenso sichtbar wie der Verantwortliche und die Zeiträume. Das erleichtert es, Aufgaben nachzuverfolgen, die gerade bearbeitet werden. Neue Berichtsvorlagen (verinice.FORUM) ========================= Neue Berichtsvorlagen haben wir vorab im verinice.FORUM veröffentlicht. Dazu gehört eine Report-Vorlage und Beispiel-Organisation zum Erstellen einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG. Die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Funktionen für den Datenschutz werden wir in verinice weiter ausbauen. Für Ihr Feedback und Ihre Anregungen sind wir dankbar! Außerdem können verinice.PRO-Anwender auf eine neue IT-Grundschutz Reportvorlage zugreifen. Diese enthält alle Objekte eines Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und verantwortliche Personen. Im vDesigner können Sie damit schnell eigene Tabellen und Charts erstellen. Die vollständigen Release Notes von verinice-1.7.0 finden Sie online unter: http://verinicepro.org/release-notes/ Mit freundlichen Grüßen, Ihr verinice Team. -- SerNet GmbH, Schützenstraße 18, 10117 Berlin phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

13. Ergänzungslieferung der Grundschutzkataloge für verinice ab sofort verfügbar
by Verinice Newsletter 12 Feb '14

12 Feb '14

Sehr geehrte Damen und Herren, am vergangenen Freitag veröffentlichte das BSI das Metadaten-Update der 13. Ergänzungslieferung der Grundschutzkataloge. Ab sofort steht dieses Update auch für verinice-Anwender zur Verfügung. Anleitung für verinice.PRO ========================== Für Anwender von verinice.PRO liegt ein neues RPM-Paket im Repository bereit, das über den gewöhnlichen Update-Befehl eingespielt werden kann. Nach dem Update des RPM-Pakets muss die Konfiguration des verinice.PRO Servers geändert werden, damit die neue Datei eingelesen wird. Ändern Sie in der Datei: /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/veriniceserver-plain.properties die Property "veriniceserver.grundschutzKataloge" auf den Wert: veriniceserver.grundschutzKataloge=/WEB-INF/it-grundschutz_el13_html_de.zip Zur Sicherheit sollten Sie vor dem Neustart des Tomcat-Servers auch den Ordner "gscache" löschen, dieser befindet sich hier: /usr/share/tomcat6/temp/gscache Selbstverständlich unterstützen wir Sie gern im Rahmen ihres Supportvertrags bei der Durchführung des Updates. Anleitung für verinice. (Standalone-Version) ============================================ Anwender der kostenlosen Version von verinice können den Katalog für verinice unter folgender URL herunterladen: http://updates.verinice.org/pub/verinice/content_for_verinice/it-grundschut… Nach dem Download muss die Datei in den Einstellungen von verinice ausgewählt werden: Menü -> Einstellungen -> BSI IT-Grundschutz -> "ZIP-Datei mit GS-Katalogen". Falls nach dem Einlesen die veränderten Inhalt nicht angezeigt werden, schließen Sie bitte die Anwendung. Löschen Sie dann den Ordner "gscache". Er befindet sich im Ordner "verinice" Heimatverzeichnis Ihres Benutzers. Unter Windows 7 ist dies z.B.: C:\Benutzer\<Benutzername>\verinice\workspace\gscache Löschen Sie den Ordner "gscache" mitsamt aller enthaltenen Dateien und starten danach den Client neu. Die neuen Kataloge sollten nun eingelesen werden. Änderungen gegenüber der Vorgängerversion ========================================= Bitte beachten Sie die Liste der Änderungen der 13. EL gegenüber der Vorgängerversion, insbesondere Änderungen bei einzelnen Maßnahmen, die Sie im Rahmen ihres Basis-Sicherheitschecks berücksichtigen müssen. Veränderungen wie z.B. entfallene Bausteine werden von verinice im Objektbrowser angezeigt, wenn Sie das entsprechende Objekt auswählen. Änderungen im Inhalt einzelner Maßnahmen müssen vom Sicherheitsbeauftragten evaluiert und ggf. neu bewertet werden. Beim Übertragen der vorhandenen Ergebnisse in überarbeitete Bausteine hilft Ihnen die Konsolidierungsfunktion von verinice. Die vollständige Beschreibung aller Änderungen finden Sie auf den BSI Webseiten: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhal… Mit freundlichen Grüßen, Ihr verinice Team. -- SerNet GmbH, Schützenstraße 18, 10117 Berlin phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice Version 1.6.3 ist verfügbar
by Verinice Newsletter 19 Sep '13

19 Sep '13

Sehr geehrte Damen und Herren, ab sofort steht verinice in der Version 1.6.3 zum Download bereit: http://www.verinice.org/download/ Neu in diesem Release Kopieren mit Links Beim Kopieren von Objekten lassen sich jetzt auf Wunsch auch deren Verknüpfungen zu anderen Objekten kopieren. Über diese Funktion können vollständige Teilbäume in der Baumansicht markiert und mit sämtlichen Verknüpfungen innerhalb des Teilbaumes sowie zu anderen Elementen dupliziert werden. So lassen sich z.B. Vorlagen für Audits erstellen, deren Kopien dann ebenfalls mit zentralen Ressourcen (z.B. übergreifenden Richtlinien, verantwortliche Personen) verknüpft sind. Scope-Anzeige in diversen Ansichten Bei der Anzeige von verknüpften Objekten wird nun in einer neuen Spalte der jeweilige Geltungsbereich angezeigt. So lässt sich nun bei gleich lautenden Namen ("Mailserver") schneller das gewünschte Objekt identifizieren. Java 7 Das mit verinice ausgelieferte JRE ist nun die Version 1.7.0_25. verinice.PRO: Neues RPM-Paket für die Benutzeranleitung Für verinice.PRO gibt es nun das neue Paket "verinicepro-manual". Nach der Installation ist auf der Intranet-Seite des verinice.PRO Servers die Benutzeranleitung über einen neuen Reiter abrufbar, und zwar als PDF-Download sowie als HTML-Seiten. Hinweis zum Ändern des Arbeitsverzeichnisses Falls Sie in der Datei "verinice.ini" den Pfad für das Arbeitsverzeichnis von verinice verändert haben, beachten Sie bitte unbedingt unseren Hinweis in den vollständigen Release Notes. Diese finden Sie unter: http://verinicepro.org/release-notes/ Mit freundlichen Grüßen Ihr verinice-Team -- SerNet GmbH, Schützenstraße 18, 10117 Berlin phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de

1 0

verinice 1.6.2
by Verinice Newsletter 28 May '13

28 May '13

Sehr geehrte Damen und Herren, ab sofort steht verinice in der Version 1.6.2 zum Download bereit: * http://www.verinice.org/download/ Änderungen in verinice-1.6.2: Vulnerability Tracking mit Greenbone GSM und verinice Mit verinice und Greenbone / OpenVAS sind Sie bestens vorbereitet, wenn Ende des Jahres die ISO 27001:2013 veröffentlicht wird! Darin erfährt mit dem erweiterten Kapitel A.12.6 "Technical Vulnerability Management" sowie mit dem neuen Control A.18.1.3 "Technical Compliance Inspection" die Erkennung und Beseitigung von Software mit bekannten technischen Schwachstellen zusätzliche Bedeutung! Sie können Ihre Scan-Resultate aus Greenbone GSM / OpenVAS direkt in verinice importieren und dort im Rahmen Ihrer Risikoanalyse nutzen. Anwender des IT-Grundschutz profitieren vom neuen automatisierbaren Import des GSM IT-Grundschutz-Scans über den verinice-Webservice. Workflow gestütztes Vulnerability Tracking und Patch-Management Mit verinice.PRO gehen Sie bei der Nachverfolgung von Schwachstellen noch weiter: kennen Sie auch das Problem, sich mit hunderten oder gar tausenden identifizierten Schwachstellen konfrontiert zu sehen, die Sie bewerten und nach Themen und Verantwortlichen aggregieren müssen? Können Sie die Behebung der gefundenen Schwachstellen noch überblicken, wenn Sie verteilte Verantwortlichkeiten - u.U. sogar weltweit - im Patch-Management zu berücksichtigen haben? Verinice.PRO bringt einen neuartigen Workflow speziell für diesen Zweck mit. Gefundene Schwachstellen werden in möglichst kompakte Gruppen für die jeweiligen Verantwortlichen verpackt, per Mailbenachrichtigung und Web-Frontend kommuniziert und die termingerechte Behebung durch die Workflow-Engine von verinice.PRO überwacht. Der konfigurierbare regelmäßig stattfindende Transfer von Scanner zu verinice bestätigt die Behebung der Schwachstellen als finale Instanz - oder deckt das nicht erfolgreiche Patchen einer angreifbaren Software auf. Der verinice-Risikokatalog In unserem Webshop ist ab sofort der neue verinice-Risikokatalog erhältlich: https://shop.verinice.com/ Er erleichtert und beschleunigt die Durchführung einer Risikobewertung gem. ISO 27005 um ein vielfaches. Die Verwendung des Kataloges und die grundsätzliche Risikobewertungsmethodik in verinice zeigt unser neuer Screencast unter http://www.verinice.org/screencasts Sowohl der Screencast als auch der Katalog sind vollständig in deutscher und englischer Sprache vorhanden. In der verinice.PRO Subskription ist selbstverständlich auch dieser Katalog bereits enthalten. Das vernice.PARTNER Netzwerk Auf unserer neuen Seite: http://partner.verinice.org finden Sie eine ab sofort stetig wachsende Liste erfahrener Berater, die bereits in mehreren abgeschlossenen Projekten unter Beweis gestellt haben, dass Sie verinice / verinice.PRO erfolgreich bei ihren Kunden zum Einsatz bringen und die gesetzten Ziele erreichen können. verinice.PARTNER unterstützen Sie je nach Qualifikation sowohl bei der fachlichen Durchführung ihres Informationssicherheitsprojekts / Audits als auch bei der Installation und Wartung ihrer verinice-Instanz. Eingabeformulare berücksichtigen inhaltliche Abhängigkeiten Alle Eingabemasken von verinice unterstützen nun das Ein- und Ausblenden von Formularfeldern in Abhängigkeit einer vorherigen Auswahl. So werden z.B. die Felder für die Schutzbedarfsstufen ausgeblendet sobald der Benutzer das "Maximumprinzip" für die automatische Vererbung auswählt. Diese Abhängigkeiten finden sich nun an vielen Stellen und erleichtern die Übersicht und verbessern die Datenqualität. Die vollständigen Release Notes von verinice-1.6.2 finden Sie online unter: http://verinicepro.org/release-notes/ Mit freundlichen Grüßen, Ihr verinice Team. -- SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816, GF: Dr. Johannes Loxen http://www.SerNet.DE, mailto: Info @ SerNet.DE

1 0

← Newer
1
2
3
4
5
6
7
8
9
Older →

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

verinice-Newsletter