Open Source im professionellen Einsatz

Verinice in neuer Version 1.9

25.11.2014

Das seit 2008 verfügbare Verinice, ein freies Werkzeug zur Verwaltung von Informationssicherheit, ist jetzt in der Version 1.9 erschienen.

298

Zentrale Neuerung im OpenSource-Tool für das Management von Informationssicherheit (ISMS) ist der integrierte VDA-Fragenkatalog 2.0. Daneben hat das verinice-Team der Göttinger SerNet GmbH das Erstellen von Berichten sowie die Verwaltung von Benutzern, Gruppen und Zugriffsrechten vereinfacht.

"Den Katalog des Verbands der Automobilindustrie (VDA) für ein Information Security Assessment (ISA) haben wir in der ersten Version bereits seit verinice 1.2 sehr erfolgreich an Board," erläutert verinice-Teamleiter Alexander Koderman. Der VDA-Katalog wurde nun grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst. Als VDA ISA Standard 2.0 ist er in verinice 1.9 implementiert. Alle Änderungen seien dabei in engem Kontakt mit den Autoren im entsprechenden Arbeitskreis des VDA vorgenommen worden. Koderman: "Die Konformität des Standards in verinice zum Fragebogen können wir so zu 100% gewährleisten."

"Der Katalog ist aber auch außerhalb der Automobilindustrie interessant," merkt Koderman an. Gerade für KMUs, die nicht gleich nach ISO 27001 oder Grundschutz arbeiten wollen beziehungsweise einen Einstieg suchen, sei dies attraktiv. "Bei der it-sa 2014 im September haben wir wieder erlebt, wie hoch die Nachfrage nach solchen Möglichkeiten ist." Er sei zuversichtlich, dass der VDA ISA Standard 2.0 in verinice eine breite Zielgruppe anspreche.
Weiterer Bonus: Wer bereits mit der Vorgängerversion gearbeitet hat, kann die Ergebnisse in den VDA ISA-Standard 2.0 überführen. Koderman: "Es war uns wichtig, dass bestehende Nutzer so wenig Aufwand wie möglich für das Update und die Neubewertung haben." Dank der so genannten Konsolidatorfunktion müssen Anwender nicht bei Null anfangen. Zu den Neuerungen in der Servererweiterung verinice.PRO, die verteiltes Arbeiten mit mehreren Clients ermöglicht, gehören auch eine vollständig neue Benutzer- und Gruppenverwaltung. Ebenso wurde der Dialog für die Vergabe von Zugriffsrechten (Lese- und Schreibrechte) auf Objekte vereinfacht.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.