19. Februar 2008
Ein freies Software-Tool zur Unterstützung der Arbeit mit den ![[externer Link]](../../images/link.gif)
BSI-Grundschutzkatalogen und der ISO 27001 gibt es seit kurzem von SerNet: verinice ist eine Open-Source-Software unter GPLv3-Lizenz und somit kostenlos nutzbar. Das Tool ist offiziell vom BSI lizenziert, sodass die jeweils aktuelle Web-Fassung der BSI-Grundschutzkataloge Verwendung finden kann.
verinice wurde bei SerNet unter Leitung des BSI-lizenzierten Auditors Alexander Koderman unter Eclipse in Java entwickelt und ist somit auf einer Vielzahl von Betriebssystemen lauffähig. Auf der Projektseite im Internet steht die erste Version 0.6 für Windows, Linux und MacOS X zur Verfügung. Derzeit unterstützt die Software unter anderem eine Baumansicht von Bausteinen, Gefährdungen und Maßnahmen, Such- und Filterfunktionen mit integrierter Volltextanzeige der IT-Grundschutzkataloge, eine Strukturanalyse nach BSI 100-2, Schutzbedarfsdefinition für den betrachteten IT-Verbund, Schutzbedarfszuordnung sowie Basis-Sicherheitscheck und ergänzende Sicherheitsanalyse. Zum Reporting stehen Export-Funktionen nach Open Office zur Verfügung.
| 