Mit der Open-Source-Software verinice von der SerNet GmbH steht ein Werkzeug für den IT-Grundschutz nach BSI-Empfehlungen und ISO 27001 zur Verfügung, das unter Windows, Linux und MacOS lauffähig ist und unter GPLv3-Lizenz verwendet werden darf.
Vorgestellt wird das quelloffene Grundschutz-Werkzeug auf der Konferenz „OpenSource meets Business“ vom 22.-24. Januar 2008 in Nürnberg. Mit Hilfe der Software sollen sich die Maßnahmenkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einfacher einführen und verwalten lassen. Andere verfügbare Softwarelösungen für den IT-Grundschutz sind laut Anbieter nicht als Open Source und nur unter Windows nutzbar. Zudem kann verinice bei Bedarf selbst weiter entwickelt und angepasst werden.
Auf Basis eines Lizenzabkommens zwischen BSI und SerNet können die jeweils aktuellen BSI-Grundschutzkataloge herunter geladen und in die Software importiert werden. Zu den weiteren Funktionen gehören unter anderem ein Basis-Sicherheitscheck, eine ergänzende Sicherheitsanalyse, ein Reporting nach Open Office, Tutorials für den Einstieg sowie eine spezielle Datenschutzperspektive für rechtlich notwendige Verfahrensangaben. Ein kostenloser Download ist möglich unter verinice.org (Quelle: SerNet GmbH/OSC).
