zurück zum Artikel

In der neuen Version unterstützt das Security-Management-Werkzeug verinice aktuelle Sicherheitsstandards sowie das Meldeverfahren für Sicherheitsvorfälle.

verinice [1] steht in der Version 1.7.0 zum kostenlosen Download bereit. Das Information Security Management System (ISMS) des Göttinger Sofwarehauses SerNet [2] verspricht eine vereinfachte Handhabung, schnellere Risikoanalyse und -behebung sowie neue Ergebniszusammenfassungen (Reports) Der Sicherheitsstandards ISO27001:2013 [3] und der IT-Grundschutz [4] mit der 13. Ergänzungslieferung sind laut Anbieter in ihren aktuellen Fassungen berücksichtigt.

Das Open-Source-Werkzeug unterstützt das im BSI-Gesetz [5] vorgeschriebene Meldeverfahren [6] von Sicherheitsvorfällen für Bundesbehörden mit speziellen Eingabefeldern und Reports. Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben, die statistische Gesamtmeldung lässt sich in regelmäßigen Abständen ausführen.

Siehe dazu auch:

• Verinice [7] im heise Software-Verzeichnis

URL dieses Artikels:
https://www.heise.de/-2193551

Links in diesem Artikel:
[1] http://www.verinice.org/
[2] http://www.sernet.de/
[3] http://www.iso.org/iso/home/standards/management-standards/iso27001.htm
[4] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
[5] http://www.gesetze-im-internet.de/bundesrecht/bsig_2009/gesamt.pdf
[6] http://www.verwaltungsvorschriften-im-internet.de/bsvwvbund_08122009_IT5606000111.htm
[7] http://www.heise.de/download/verinice-1179495.html

Copyright © 2014 Heise Medien