Sehr geehrte Damen und Herren,

verinice 1.2 ist da.

Ab sofort ist unter http://www.verinice.org der neue Release von verinice, dem Open-Source-Tool für das Management von Informationssicherheit, erhältlich.

Unter anderem bietet verinice ab sofort Unterstützung für den vom Verband der Automobilindustrie e.V. (VDA) erarbeiteten Fragebogen zur Selbsteinschätzung der Informationssicherheit, dem sogenannten "Information Security Assessment" (ISA) für Automobilzulieferer (siehe http://www.vda.de/de/arbeitsgebiete/informationsschutz/index.html).

In Zusammenarbeit mit dem entsprechenden VDA-Arbeitskreis wurde für verinice eine neue Ansicht geschaffen, die die Bearbeitung der ISA-Fragen auf Basis der ISO 27002 vereinfacht und die Abgabe der Ergebnisse erleichtert.

Der Fragebogen ist auch für Anwender außerhalb des Automotive-Sektors interessant, weil er eine geführte Selbsteinschätzung des Zustands der Informationssicherheit im eigenen Unternehmen und damit einen Einstieg in das Thema IS-Management ermöglicht.

Der ISA-Fragebogen ist in einer deutschen und englischen Version in verinice integriert. Das Tool selbst wurde ebenfalls internationalisiert und wird automatisch in der jeweiligen Landessprache angezeigt (deutsch / englisch).

Für Anwender der ISO 27001 bietet die neue Version ebenfalls Interessantes: z.B. wird ab sofort die Risikoanalyse nach ISO 27005 unterstützt.

Technische Verbesserungen wie z.B. die Möglichkeit der Anbindung an LDAP / Active Directory bei verinice.PRO runden den Release ab.

verinice kann kostenlos auf http://www.verinice.org für die Plattformen Linux und Windows heruntergeladen werden und ist unmittelbar einsetzbar - es ist keine externe Datenbank o.ä. nötig.

Ein Release für Mac OS X wird folgen.

Hinweis für bestehende Anwender von verinice 1.1: =================================================

Da es sich um einen "Major Release" handelt, müssen Sie den Client neu herunterladen - verinice kann nicht über die integrierte Update-Funktion von 1.1 auf 1.2 upgegradet werden.

Eine Übernahme der bestehenden Daten aus verinice 1.1 ist unter "FAQ" auf unseren Webseiten beschrieben.

Für Anwender von verinice.PRO: ==============================

Für Anwender von verinice.PRO stehen ebenfalls ab sofort neue RPM-Pakete im Repository zur Verfügung, die Sie über den Update-Mechanismus Ihres RHEL- / CentOS-Servers aktualisieren können.

Eine kurze Übersicht über alle neuen Funktionen und Änderungen: ===============================================================

- eigene Perspektive für Information Security Assessments (ISA) des Verbands der Deutschen Automobilindustrie (VDA),

- Unterstützung für ISO 27001 und Risikoanalyse nach ISO 27005,

- vollständige Internationalisierung (verfügbare Sprachen: deutsch / englisch),

- XML-Import & -Export, für Übergabe von Auditergebnissen, Zuarbeiten beim Abbilden des ISMS usw.,

- Synchronisierung bei wiederholtem Import aus derselben Datenquelle,

- Fremd-Import von beliebigen Objekten aus eigenen Excel-Dateien (CSV),

- Verschlüsselungsmöglichkeit für DB-Exporte (AES Verschlüsselung mit Password oder Public-Key-Verfahren mit X.509 Zertifikaten),

- eingebaute Report-Engine Business Intelligence and Reporting Tools (BIRT),

- Audit-Perspektive,

- Audits als eigenständige Einheiten (mit eigenen Controls, Personen, geprüften Objekten usw.),

- nach Themen filterbare Formularfelder im Editor,

- typisierte Links auch im IT-Grundschutz,

- Erzeugen und Navigieren von Verknüpfungen,

- Active Directory / LDAP-Anbindung möglich für die Authentifizierung (verinice.PRO),

- Unterstützung für Oracle DBMS (verinice.PRO),

- GSTOOL(TM)-Import: Anpassungen für GSTOOL(TM) V 4.7,

- Update auf die neueste Version des RCP-Frameworks für Windows7 und aktuelle Linux-Versionen und

- viele behobene Fehler und kleinere Verbesserungen.

Mit freundlichen Grüßen Ihr verinice.TEAM