IT-Verantwortliche, die ihre Sicherheit nach Regularien wie dem BSI-Grundschutz oder ISO 2700x organisieren, finden im Tool Verinice einen nützlichen Helfer. Die für November angekündigten Version 0.7 erweitert neben Java-Updates insbesondere die Bausteine für Datenschutz und Risikoanalyse.

Das Werkzeug verwaltet in einer grafischen Oberfläche primär die Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI), für die es eine Lizenz von der Behörde erhalten hat. Diese Zusammenarbeit erklärt auch, wieso das BSI als Mitveranstalter einer Anwenderkonferenz von Verinice-Anwendern am 25. November 2008 in Göttingen auftritt. Die Teilnahme ist kostenlos.

Auf der Tagung stellen die Macher auch die aktualisierte Version 0.7 vor, deren Higlights sie bereits in München auf der vom Linuxtag e. V. organisierten Projektebereich der Perspektive Open Source zeigten. Die sowohl unter Linux, Mac OS X und Windows lauffähige Anwendung nutzt jetzt das neuste Java 1.6 und Eclipse 4.0.1, die die Widgets der Rich-Client-Plattform besser unterstützen.

Die Entwickler haben aber auch eine Reihe neuer Analyse- und Evaluationsziele hinzugefügt, darunter solche zum Datenschutz oder zur Risikoanalyse. Für mehr Komfort sorgt die Möglichkeit, mehrere IT-verbünde in einer Datenbank gleichzeitig zu verwalten. Optionale Tags sorgen für mehr Ordnung und Übersicht bei einzelnen Maßnahmen und Objekten. Balkendiagramme gewähren einen schnellen Überblick der bereits umgesetzten und noch offenen Maßnahmen. Einen grafischen Überblick gibt die Website des Projektes.

Eine Einführung in die Planung Compliance-Projekten mit Verinice ist kürzlich im Linux Technical Review 10: Security erschienen.