verinice 1.5.2

Codename: Jeffreys Bay - Download

Neu in diesem Release

  • ISA-Konsolidator: Die Ergebnisse bereits abgeschlossener IS-Assessments können in neue Audits übernommen werden.
  • Upload und Download von Dateianhängen im Workflow-Webfrontend (verinice.PRO)
  • Verkleinern, Vergrößern und Ausblenden des Verknüpfungsbereichs im Editor möglich
  • Nach dem Import können Objekte automatisch integriert werden.

Hinweise zum Update

Geänderte Konfigurationsdateien

  • web.xml
  • verinice-auth-default.xml
  • verinice-auth-messages.properties
  • verinice-auth-messages_de.properties 

Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.

verinice 1.5.1

Codename: Bells Beach - Download

Neu in diesem Release

  • Alle Ansichten können mit dem aktiven Editor verknüpft werden. Wird ein Editor ausgewählt, so werden in den Ansichten Informationen über das zugehörige Objekt angezeigt.
  • Der Login-Name des angemeldeten Benutzers wird in der Titelleiste angezeigt (verinice.PRO).
  • VDA Information Security Assessment: Der Umsetzungsstatus von verknüpften Maßnahmen kann aus dem Reifegrad der Fragen abgeleitet werden.
  • Der Titel von Editoren wird nach dem Speichern aktualisiert, wenn er verändert wurde.

Hinweise zum Update

Geänderte Konfigurationsdateien

  • SNCA.xml
  • snca-messages.properties
  • snca-messages_de.properties
  • verinice-auth-default.xml
  • verinice-auth-messages.properties
  • verinice-auth-messages_de.properties

Beim Update werden diese Dateien überschrieben. Falls eine Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter DATEI_NAME.rpmsave. Nach dem Update müssen die Änderungen aus der Sicherung in die neue Version übernommen werden.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.

verinice 1.5.0

Codename: Teahupo'o - Download

Neu in diesem Release

  • In verinice.PRO sind nun Benutzerprofile definierbar. Um verinice.PRO Nutzern einen schnellen Überblick zu ermöglichen, haben wir für Sie eine zusätzliche Seite mit Informationen eingerichtet, klicken Sie bitte hier. Zusätzlich beachten Sie bitte die Hinweise im Handbuch auf Seite 44
  • Verbesserte Mandantenfähigkeit in verinice.PRO
  • Gefährdungen und Maßnahmen aus den IT-Grundschutz-Katalogen können auch für ISO 2700x als Controls und Szenarien verwendet werden.

Hinweise zum Update

Das Datenbankschema hat sich verändert. Das Update des Schemas wird von verinice automatisch durchgeführt. Dadurch kann das erste Starten der Anwendung nach dem Update länger dauern als gewöhnlich.

Geänderte Konfigurationsdateien

web.xml (Verz.: /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/)

Beim Update wird diese Datei überschrieben. Falls die Datei vorher verändert wurde, wird die geänderte Version der Datei gesichert unter dem Namen web.xml.rpmsave. Nach dem Update müssen die Änderungen aus web.xml.rpmsave in die neue Version übernommen werden. Dieser Hinweis ist wichtig für alle Anwender, die die Authentifizierung auf Active Directory bzw. LDAP umgestellt haben.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.

verinice 1.4.1

Codename: Mavericks - Download

Neu in diesem Release

  • Die Geschwindigkeit der Anwendung wurde an mehreren Stellen verbessert, z.B. bei Copy and Paste, beim Import und dem Speichern von Elementen.
  • Der Import aus dem GSTOOL wurde aktualisiert und verbessert und ist jetzt auch mit der Standalone-Variante möglich.
  • verinice-1.4.1 gibt es jetzt als Beta Version für Mac OS X.
  • Ausgabeformate für Reports: OpenDocument-Text und OpenDocument-Spreadsheet für OpenOffice und LibreOffice
  • Bausteine in der Grundschutzansicht können per Cut and Paste verschoben werden
  • ISO 27001 Reports: Statement of Applicability und Inventory of Assets
  • Ausführlicher Report für VDA Information Security Assessments (ISA)
  • Report Control Maturity mit Diagrammen
  • Überarbeitete BSI Grundschutz Reports
  • Alle ISO 27001 Elemente enthalten jetzt eine Property für externe Links.
  • Der ActiveDirectory Import Dialog wurde überarbeitet
  • Die Eclipse Rich Client Platform, auf der verinice aufbaut, wurde auf Version 3.7 aktualisiert.

Hinweise zum Update

Unter Umständen erscheint beim ersten Start nach dem Update eine Fehlermeldung. Starten Sie in diesem Fall verinice neu.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.

verinice 1.3.2

Codename: Ericeira - Download

Neu in diesem Release

  • Report Ausgabeformate Word und Excel
  • Dateianhänge aller Elemente werden exportiert und importiert
  • verinice.PRO: Emailadressen von Benutzern werden aus dem ActiveDirectory importiert
  • verinice.PRO: Auch beim gleichzeitigen Zugriff von vielen Benutzern ist keine neue Anmeldung mehr erforderlich (Bugfix)
  • verinice.PRO: Zugriff unprivilegierter Benutzer auf Oracle Datenbanken ist wieder möglich (Bugfix)

Hinweise zum Update

Das Datenbankschema hat sich verändert. Das Update des Schemas wird von verinice automatisch durchgeführt. Dateianhänge, die gelöschten Objekten zugeordnet waren, werden dabei gelöscht.

Bitte beachten Sie auch die allgemeinen Hinweise zum Update von Konfigurationsdateien.

verinice 1.3.1

Codename: Hossegor - Download

Neu in diesem Release

  • Verbesserung der Vererbung der Business Impact Werte für Confidentiality, Integrity und Availability (Bugfix)
  • Der Import von Controls aus Katalogen in das Information Security Model per Drag and Drop ist wieder möglich (Bugfix)
  • Die Risikoanalyse nach ISO 27005 wurde verbessert (Bugfix)
  • Verbesserung der farblichen Markierung im Report Risikobewertung: Assets (Bugfix)
  • In den Editor-Einstellungen sind beim ersten Programmstart alle Eingabefelder ausgewählt.
    Wichtig    : Die Einstellungen müssen einmalig aktiviert werden. Wählen Sie im Menu: Bearbeiten -> Einstellungen... und danach im Dialog: Editor Einstellungen -> Anwenden

Hinweise zum Update

geänderte Konfigurationsdateien

(Bitte beachten Sie die allgemeinen Hinweise zum Update von Konfigurationsdateien.)

  • SNCA.xml
  • snca-messages.properties
  • snca-messages_de.properties

verinice 1.3.0

Codename: Waimea

Neu in diesem Release

  • Überarbeitete Reports, z.B. für Risk Treatment und Grundschutz-Referenzdokumente, teilweise mit Diagrammen
  • Neue Eingabefelder, z.B. für BCM
  • Automatische Zuordnung von Spalten beim CSV-Import
  • bessere Sortierung von Elementen in mehreren Auswahldialogen
  • zuschaltbare Anzeige von Ergebnissen für Security Assessments
  • Reports können für einzelne Audits ausgegeben werden
  • verinice.PRO: Benutzer können ausschließlich für Web-Zugriff, Rich.Client oder beides freigeschaltet werden
  • verinice.PRO: Anbindung und Import aus weiteren Directory-Diensten möglich (Open-LDAP, eDirectory...)
  • verinice.PRO: Anbindung an Active Directory nun auch über SSL
  • verinice.PRO: Überarbeitetes Layout für Webfrontend

Hinweise zum Update

geänderte Konfigurationsdateien

(Bitte beachten Sie die allgemeinen Hinweise zum Update von Konfigurationsdateien.)

  • verinice-ldap.properties
  • SNCA.xml
  • snca-messages.properties
  • snca-messages_de.properties
  • web.xml

LDAP

Die Datei verinice-ldap.properties im Ordner /usr/share/tomcat6/webapps/veriniceserver/WEB-INF/ hat sich verändert. Wenn sie verinice.PRO mit mit einem Active Directory oder LDAP Server verbunden haben, müssen sie nach dem Update alle Einstellungen aus der gesicherten alten Datei verinice-ldap.properties.rpmsave in die neue Datei übernehmen.

Wenn sie verinice.PRO mit mit einem Active Directory Server per SSL (Secure Channel) verbunden haben, müssen Sie in der Datei verinice-ldap.properties die Einstellung ldap.protocol=ldap umstellen auf ldap.protocol=ldaps.