Sehr geehrte Damen und Herren,

soeben haben wir eine neue Version von verinice veröffentlicht: verinice 1.7.0 steht ab sofort für Sie zum Download bereit. Bitte besuchen Sie dazu

* http://www.verinice.org/download/

Im Folgenden geben wir Ihnen einen Überblick der Änderungen, die Sie mit verinice-1.7.0 erwarten:

ISO 27001:2013 / IT-Grundschutz 13. Ergänzungslieferung ====================================

Die jeweils aktuellste Fassung der beiden Standards ISO/IEC 27001:2013 und IT-Grundschutz-Kataloge zur Informationssicherheit steht in verinice 1.7.0 zur Verfügung.

Direktimport für Dateistrukturen ====================

In einer einzigen Aktion kann verinice ganze Teilbäume aus dem Dateisystem in die Datenbank importieren. Ordnerstrukturen bleiben erhalten, die Dateien werden als passende Objekte angelegt und gleichzeitig als Attachment importiert. So lassen sich beispielsweise existierende Richtlinien oder Audit-Nachweise schnell und einfach in die Datenbank übernehmen. Der Import kann auch Verknüpfungen zwischen Objekten anlegen, um z.B. die Beziehung zwischen Richtlinien und den darin beschriebenen Controls abzubilden.

Konsolidieren mit Verknüpfungen =====================

Eine neue Konsolidierungsfunktion für IS-Assessments ermöglicht es, existierende Audit-Ergebnisse auf z.B. Überwachungsaudits zu übertragen. Bestehende Verknüpfungen – wie etwa zu zentralen Richtlinien und anderen Objekten – werden dabei berücksichtigt. Diese Funktion erleichtert das kontinuierliche Prüfen der Informationssicherheit, da sie vergangene Feststellungen und Nachweise als Startpunkt für ein neues Audit übernimmt.

Webservice zum Importieren von File-Attachments ===============================

Dateianhänge können nun auch über den von anderen Tools ansprechbaren Web-Service automatisch importiert werden. Dadurch können zum Beispiel Report-Ergebnisses aus OpenVAS / Greenbone-GSM mitsamt den Original-Berichten als Referenz in der verinice Datenbank automatisch angelegt werden.

Meldeverfahren für Sicherheitsvorfälle ========================

verinice unterstützt mit eigenen Eingabefeldern und neuen Reports die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden - konform zur allgemeine Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Abs. 6. Zwei neue Report-Templates können sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben. Die statistische Gesamtmeldung kann monatlich ausgeführt werden, um eine Zusammenfassung von Vorfällen nach Kriterien auszugeben. Natürlich kann das Verfahren der Bundesbehörden auch in anderen Organisationen als Beispiel für einen Meldeprozess dienen und verwendet werden. Eine Beispiel-Organisation zum Ausprobieren des Reports haben wir in unserem Forum bereitgestellt.

Task Übersicht =========

Ein neuer Report liefert für verinice.PRO-Anwender eine Übersicht über aktuell über Workflows vergebene Aufgaben im System. So wird der Bearbeitungszustand jeder Aufgabe ebenso sichtbar wie der Verantwortliche und die Zeiträume. Das erleichtert es, Aufgaben nachzuverfolgen, die gerade bearbeitet werden.

Neue Berichtsvorlagen (verinice.FORUM) =========================

Neue Berichtsvorlagen haben wir vorab im verinice.FORUM veröffentlicht. Dazu gehört eine Report-Vorlage und Beispiel-Organisation zum Erstellen einer Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG. Die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Funktionen für den Datenschutz werden wir in verinice weiter ausbauen. Für Ihr Feedback und Ihre Anregungen sind wir dankbar!

Außerdem können verinice.PRO-Anwender auf eine neue IT-Grundschutz Reportvorlage zugreifen. Diese enthält alle Objekte eines Informationsverbundes: Zielobjekte, Bausteine, Maßnahmen und verantwortliche Personen. Im vDesigner können Sie damit schnell eigene Tabellen und Charts erstellen.

Die vollständigen Release Notes von verinice-1.7.0 finden Sie online unter: http://verinicepro.org/release-notes/

Mit freundlichen Grüßen, Ihr verinice Team.