24. November 2014
verinice 1.9 integriert neuen VDA-Fragenkatalog
verinice steht ab sofort in der neuen Version 1.9 zum Download bereit. Zentrale Neuerung im OpenSource-Tool für das Management von Informationssicherheit (ISMS) ist der integrierte VDA-Fragenkatalog 2.0. Daneben hat das verinice-Team der Göttinger SerNet GmbH das Erstellen von Berichten sowie die Verwaltung von Benutzern, Gruppen und Zugriffsrechten vereinfacht.
"Den Katalog des Verbands der Automobilindustrie (VDA) für ein Information Security Assessment (ISA) haben wir in der ersten Version bereits seit verinice 1.2 sehr erfolgreich an Board," erläutert verinice-Teamleiter Alexander Koderman. Der VDA-Katalog wurde nun grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst. Als VDA ISA Standard 2.0 ist er in verinice 1.9 implementiert. Alle Änderungen seien dabei in engem Kontakt mit den Autoren im entsprechenden Arbeitskreis des VDA vorgenommen worden. Koderman: "Die Konformität des Standards in verinice zum Fragebogen können wir so zu 100% gewährleisten."
"Der Katalog ist aber auch außerhalb der Automobilindustrie interessant," merkt Koderman an. So komme der Begriff 'Auto' kein einziges Mal vor, betont er augenzwinkernd. "Stattdessen bieten der Katalog und das damit mögliche Self Assessment einen guten Zugang zum Informationssicherheitsmanagement, auch für Laien." Gerade für KMUs, die nicht gleich nach ISO 27001 oder Grundschutz arbeiten wollen bzw. einen Einstieg suchen, sei dies attraktiv. "Bei der it-sa 2014 im September haben wir wieder erlebt, wie hoch die Nachfrage nach solchen Möglichkeiten ist." Er sei zuversichtlich, dass der VDA ISA Standard 2.0 in verinice eine breite Zielgruppe anspreche.
Weiterer Bonus: Wer bereits mit der Vorgängerversion gearbeitet hat, kann die Ergebnisse in den VDA ISA Standard 2.0 überführen. Koderman: "Es war uns wichtig, dass bestehende Nutzer so wenig Aufwand wie möglich für das Update und die Neubewertung haben." Dank der so genannten Konsolidatorfunktion müssen Anwender nicht bei Null anfangen.
Zu den Neuerungen in der Servererweiterung verinice.PRO, die verteiltes Arbeiten mit mehreren Clients ermöglicht, gehört auch eine vollständig neue Benutzer- und Gruppenverwaltung. Ebenso wurde der Dialog für die Vergabe von Zugriffsrechten (Lese- und Schreibrechte) auf Objekte vereinfacht. "Wir gehen damit in Sachen Benutzerfreundlichkeit abermals einen Schritt voran," so Koderman. Das Arbeiten mit verinice und auch der Einstieg in das Programm selbst würden erheblich erleichtert.
Die ebenfalls mit verinice 1.9 eingeführte zentrale Reportablage macht die mit verinice erzeugten Berichte für alle Nutzer eines verinice.PRO-Servers gleichermaßen verfügbar. Auch im Offline-Modus stehen die Reports dann bereit. Zusätzlich können für vertrauliche Auswertungen lokale Berichte hinterlegt werden. Ausgabeformate (DOC, XLS, PDF...) können beliebig festgelegt werden – zusätzlich können nun individuell an Firmenvorgaben angepasste Templates serverweit als Standard hinterlegt werden.
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.