Das Unternehmen Sernet hat Verinice, sein Open-Source-Tool für das IT-Security-Management, in Version 1.7.0 mit einigen Neuerungen veröffentlicht.
Für die neue Release stehen ISO 27001:2013 und die IT-Grundschutz-Kataloge in der 13. Ergänzungslieferung zur Verfügung. Daneben kann die Software nun ganze Verzeichnisbäume aus dem Dateisystem in die Datenbank importieren, um beispielsweise existierende Richtlinien oder Audit-Nachweise zu übernehmen. Dateianhänge nimmt Verinice nun auch über den von anderen Tools ansprechbaren Webservice entgegen, etwa von Open VAS oder Greenbone-GSM. Mit eigenen Eingabefeldern und neuen Reports unterstützt das Tool jetzt zudem die vorgeschriebene Meldung von Sicherheitsvorfällen für Bundesbehörden – konform zur Verwaltungsvorschrift über das Meldeverfahren gemäß BSIG § 4 Absatz 6.
Weitere Details sind in den Release Notes nachzulesen. im Verinice-Forum finden sich eine Reportvorlage für eine Verarbeitungsübersicht nach § 4g II i.V.m. § 4e BDSG sowie eine neue Vorlage für eigene IT-Grundschutz-Reports.
Verinice 1.7.0 mit dem Codenamen Nazaré steht für Linux, Windows und Mac OS X zum Download bereit. Die Software steht unter GPLv3, daneben bietet Sernet mit Verinice Pro eine Server-Erweiterung für den Open-Source-Client an.
