verinice ist ein ISMS-Tool für das Management von Informationssicherheit. Die Software wird unter der Lizenz GPLv3 zum freien Download als OpenSource-Software kostenfrei bereit gestellt.

verinice unterstützt die Betriebssysteme Windows, Linux und MacOS und hat die Grundschutzkataloge des BSI lizenziert.

"...die Auslagerung sensibler Dienstleistungen könnte sich für viele Banken als Bumerang erweisen. Denn in den Paragrafen neun und elf des Bundesdatenschutzgesetzes ist klar geregelt, dass stets der Auftraggeber für die Einhaltung der Vorschriften des Gesetzes verantwortlich bleibt."
-- Spiegel Online, 16.12.2008

"We are not winning the battle against computer hackers. In fact, they are running rings around us. [...] eighty-three percent of breaches were caused by attacks not considered to be particularly difficult. In 87 percent of cases [...] the breach could have been avoided if reasonable security controls had been in place. "
-- The Globe and Mail, 18.09.2008

"Wer heute über ein Unternehmensnetzwerk zu wachen hat und sich fünf Wochen Zeit lässt, bevor er als gefährlich gekennzeichnete Sicherheitslücken schließt, muss sich mit Recht ein paar Fragen gefallen lassen."
-- Spiegel Online, 23.01.2009

Wer in einer Organisation für die Sicherheit der IT zuständig ist, hat alle Hände voll zu tun, um seine Firma oder Behörde aus den Nachrichten herauszuhalten. Oft sind es nicht einmal mutwillige Angriffe, die die Informationsverarbeitung und damit den gesamten Geschäftsprozess zum Stillstand bringen, sondern Mängel im Konfigurations- und Änderungsmanagement, fehlende Sensibilisierung der Mitarbeiter, unzureichende Lizenzverwaltung oder andere Schwachstellen im alltäglichen Betrieb der IT.

Häufig führt erst ein Schadensfall dazu, dass das Thema Informationssicherheit zur Chefsache ernannt wird. Die Suche nach der Schadensursache bringt dann ans Licht, dass an einzelne Aspekte zwar gedacht wurde - Firewall, Virenschutz, Backup - andere aber vollständig vergessen wurden. Beschäftigt man sich mit der Vielzahl an nötigen Maßnahmen, wird schnell deutlich dass Effizienz und Wirtschaftlichkeit die größte Herausforderung an ein funktionierendes Managementsystem für Informationssicherheit (ISMS) sind.

"Die große Herausforderung besteht darin, in der eigenen Institution ein ISMS zu etablieren, das nicht nur hilft, die gesteckten Sicherheitsziele zu erreichen, sondern auch noch möglichst kostengünstig und wirtschaftlich ist.",

 

Dies schreibt das BSI zu Beginn des Standards 100-1 und liefert mit den BSI IT-Grundschutz-Katalogen einen fertigen Maßnahmenkatalog und eine Schritt-für-Schritt Anleitung, um alle Aspekte der Informationssicherheit im eigenen Unternehmen zu behandeln.

Aufgrund des hohen Detaillierungsgrades der Kataloge sieht man sich aber bei der Anwendung schnell mit ein paar Tausend Maßnahmen konfrontiert. Welche davon sind für Sie relevant? Welche haben Sie bereits umgesetzt? Und wo besteht für Sie der größte Handlungsbedarf? Mit verinice ist jetzt ein kostenfreies und offenes Tool verfügbar, das es sich zum Ziel gesetzt hat, den Sicherheitsbeauftragten bei seiner Aufgabe zu unterstützen.