- Open Source
Verinice ist frei und kostenlos. Der Source Code ist verfügbar, so dass Sie verinice an Ihre Anforderungen anpassen können. Beispiel: Sie haben schon ein System für das Infrastrukturmanagement? Schaffen Sie ihre eigene Synchronisierungsschnittstelle, anstatt alle Daten redundant pflegen zu müssen. Machen Sie ihre Erweiterungen anderen Anwendern zugänglich und helfen Sie mit, verinice weiterzuentwickeln!
- Plattformunabhängig
Verinice basiert auf dem Eclipse RCP Framework. Das bedeutet, dass es auf vielen Platformen lauffähig ist: neben Windows z.B. auch unter Linux, MacOS, Solaris, HP-UX... Auf dieser Seite stellen wir vorkompilierte Versionen für Windows, Linux und MacOS X zur Verfügung. Wenn Sie Verinice erfolgreich auf einer Plattform einsetzen, aber auch wenn Sie Probleme und Fehler entdeckt haben, freuen wir uns über eine kurze Nachricht. Noch mehr freuen wir uns über Patches! :-) - Import der IT-Grundschutzkataloge
Verinice hilft Ihnen dabei, die Informationssicherheit in ihrem Unternehmen zu verbessern. Das fachliche Know-How dazu liefert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Laden Sie einfach die aktuelle ZIP-Datei mit den Katalogen von der Webseite des BSI herunter! Sie müssen Sie nicht einmal auspacken: sobald sie den Pfad zur Datei konfiguriert haben, haben sie über Verinice vollen Zugriff auf die Inhalte der Grundschutzkataloge. - Such- und Filterfunktionen
Verinice versteht den Inhalt der Grundschutzkataloge: Bausteine, Maßnahmen und Gefährdungen werden in einer übersichtlichen Baumstruktur angezeigt, die Sie zusätzlich durchsuchen und filtern können. Sie wollen wissen, was das BSI zum Thema "Drucker" zu sagen hat, oder nur die wichtigsten Maßnahmen (Stufe A) anzeigen? Die Filterfunktionen von verinice blenden alles aus, was Sie gerade nicht interessiert.
- Strukturanalyse nach BSI IT Grundschutz
Erfassen Sie ihre IT mit verinice. Formularfelder helfen Ihnen dabei, alle nötigen Informationen zu ihren Gebäuden, Räumen, IT-Systemen, Netzen und Anwendungen zu erfassen. Über die Exportfunktion erstellen Sie Tabellen in Open Office, die immer nur die jeweils benötigten Informationen enthalten. Falls Sie eine Zertifizierung nach ISO 27001 anstreben: Verinice erstellt die vom BSI geforderten Referenzdokumente auf Knopfdruck.
- Dynamisches Objektmodell (HitroUI)
Die von verinice vorgegebenen Formularfelder reichen Ihnen nicht? Sie wollen z.B. auch den Hersteller und die Wartungsverträge für ihre Server erfassen? Kein Problem. Ein Bestandteil von verinice ist das HitroUI Framework. In einer einfachen XML Datei sind alle Felder und Feldtypen definiert. Datenbank und angezeigte Formulare werden automatisch an die von Ihnen definierten Felder angepasst. So können Sie zusätzliche Daten erfassen, oder auch nicht benötigte Felder aus den Standardformularen entfernen. - Datenschutz
Ihr Datenschützer wird begeistert sein: verinice enthält eine eigene Datenschutzperspektive. Alle Verfahren, die Sie im Rahmen der Strukturanalyse erfasst haben, finden sich hier wieder und können mit den für das Verfahrensverzeichnis nötigen Angaben über Zweck der Datenverarbeitung, Betroffene usw. versehen werden. Nutzen Sie Synergieeffekte zwischen Datenschutz und Datensicherheit und beteiligen Sie ihren Datenschützer bei der Erstellung ihres Sicherheitskonzepts. - Knüpfen Sie Beziehungen
Dokumentieren Sie die Verbindungen in Ihrer IT-Landschaft. Per Drag'n'Drop legen Sie fest, von welchen Systemen beispielsweise der korrekte Ablauf Ihrer Buchhaltung abhängt, und welche Personen zu ihrer Wartung benötigt werden. - Bestimmen Sie ihren Schutzbedarf
Geben Sie vor, welche z.B. finanziellen Schäden für ihre eigene Organisation vernachlässigbar, verkraftbar oder existenzgefährdend sind. Danach richtet sich der weitere Schutzbedarf ihrer Informationen. Verinice kann den Schutzbedarf automatisch anhand der von Ihnen vorgebenen Beziehungen bestimmen, dabei wird das Maximumprinzip des BSI berücksichtigt. Stellen Sie sicher, dass Investitionen an der richtigen Stelle vorgenommen werden um einen effizienten Einsatz Ihrer Ressourcen zu gewährleisten. - Erstellen Sie ihr individuelles Sicherheitskonzept
Wählen Sie die Maßnahmenbündel (Bausteine) des BSI aus, die auf ihren IT-Verbund zutreffen. Per Drag'nDrop bilden Sie ihre gesamte IT-Landschaft mit den vorhandenen Maßnahmen des BSI ab und betrachten somit nur noch die Teile der Grundschutzkataloge, die für Sie relevant sind. - Blick auf ihre IT
Filterfunktionen erlauben es Ihnen, nur den Teil ihrer IT zu betrachten, der sie momentan interessiert. Navigieren Sie durch den Baum und betrachten Sie z.B. nur ihre Server. Filtern Sie diese Ansicht dann zusätzlich, z.B. nach Lebenszyklen. Vergleichen Sie den derzeitigen Zustand (Betrieb) mit einem zukünftigen (Planung) oder zeigen Sie nur die Systeme an, die sich gerade in Reparatur befinden. Filtern Sie auch die angezeigten Maßnahmen, damit Sie nur das sehen, was Sie gerade benötigen. - Stellen Sie fest, wo Sie stehen!
Verinice unterstützt Sie vor allem bei der Durchführung des Basis-Sicherheitschecks nach BSI 100-2. Vergleichen Sie die vorgegebenen Maßnahmen mit denen, die Sie in ihrer Organisation bereits umgesetzt haben.Vorbereitete Formularfelder unterstützen Sie dabei, alle Informationen zu erfassen, die Sie für eine Zertifizierung durch einen vom BSI lizenzierten Auditor später benötigen. Verschiedene Tools erleichtern Ihnen die Arbeit, z.B. der Bulk-Edit zum gleichzeitigen Editieren mehrerer Objekte oder der Konsolidator zum Übertragen von Informationen auf gleichartige Objekte. Verinice hilft Ihnen dabei, Ihr Sicherheitskonzept so effizient wie möglich zu erstellen, damit Ihnen mehr Zeit für die Umsetzung und Überprüfung ihrer Sicherheitsmaßnahmen bleibt! - Audit-Praxis
Verinice wird durch einen vom BSI lizenzierten und durch ISACA zertifizierten Auditor mitentwickelt. Ursprünglich für den internen Einsatz in der Prüfungspraxis entworfen, wird die Funktion kontinuierlich erweitert.
