verinice ist ein Programm zum Erstellen und Verwalten eines ISMS – eines Informationssicherheitsmanagementsystems. verinice wird von SerNet gepflegt und vertrieben (Wer hat den Wortwitz gecheckt? :D).

Wofür ist verinice gemacht?

Um den IT-Grundschutz des BSI umzusetzen, gab es in der Vergangenheit das GSTool, welches vom BSI programiert und gepflegt wurde. Es gab also sozusagen ein offizielles Programm, um den IT-Grundschutz umzusetzen. Dieses wurde von einigen Jahren eingestellt und verinice ist der inoffizielle Nachfolger. Wobei es natürlich noch weitere Programme zum Aufbau eines ISMS nach dem IT-Grundschutz gibt (auch als es das GSTool noch gab).

Natürlich fordert der IT-Grundschutz (und auch die ISO 2700x) kein spezielles Programm. Theoretisch kann man die notwendige Dokumentation dafür in Excel umsetzen, aber dies wird bei großen Organisationen sehr umfangreich und schwer aufrechtzuerhalten. Also wurden spezielle Programme entwickelt, um die Anforderungen aus dem IT-Grundschutz umzusetzen, wie zum Beispiel vernice.

Der Vorteil von verinice dabei ist, dass dieses Open Source ist, eine kostenlose EVAL-Version vorliegt und der Preis für eine Einzelplatzlizenz überschaubar (500,- €) ist.

Einstieg in ein ISMS mit verinice

Der Vorteil von verinice ist, dass man einfach mal probieren kann, wie ein ISMS aufgebaut wird. Geht dafür einfach auf shop.verinice.com, registriert euch und ladet kostenlos die EVAL-Version herunter.

verinice EVAL

Innerhalb von verinice wählt man dann modernisierter IT-Grundschutz aus und folgt den Anweisungen auf dem Spickzettel an der Seite. Hier muss zuerst das Grundschutz-Kompendium heruntergeladen werden, um dieses in verinice zu importieren. Damit kennt verinice die aktuellsten Grundschutz-Bausteine.

Innerhalb von verinice muss man dann den Informationsverbund analog zur IT-Grundschutz-Methodik aufbauen: Geschäftsprozesse & Informationen –> Anwendungen –> IT-Systeme –> Gebäude/Mitarbeiter/LAN.

Informationsverbund in verinice

Zu jedem Element bietet verinice dabei die Möglichkeiten Schutzbedarfe und weitere Informationen abzulegen inkl. Notizen.

Alles in Allem ist verinice ein einfaches und einsteigerfreundlichen Tools, um ein ISMS aufzubauen und vor Allem dafür geeignet ohne finanziellen Aufwand so etwas zu testen.


1 Kommentar

Überblick Informationssicherheitsmanagement – Maxanit Consulting · August 25, 2020 um 6:17 pm

[…] verinice […]

Schreibe einen Kommentar zu Überblick Informationssicherheitsmanagement – Maxanit Consulting Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.