Vom 21. bis zum 23. März 2018 veranstaltet die SerNet GmbH die verinice.XP – die Anwenderkonferenz für Informationssicherheit. Berichte aus der täglichen ISMS-Praxis, Herausforderungen und Antworten im Datenschutz sowie Neuerungen in verinice prägen das Programm. Zusätzlich zu den Vorträgen ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag angesetzt. Veranstaltungsort ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die diesjährige verinice.XP von der Carmao GmbH sowie der neam IT-Services GmbH. Die vollständige Agenda und Tickets gibt es unter verinicexp.org.
Flughafen, Versicherung, Hoster, Wasserentsorgungsbetrieb – wie das Informationssicherheitsmanagement für diese Bereiche aussehen kann, zeigen die Vortragenden an konkreten Beispielen. So z.B. zum "ISMS beim Flughafen Berlin Brandenburg" von Ingmar Petereins Aus dem verinice-Team berichtet Tatjana Anisow zum Governance-Mapping für den KRITIS-Sektor Finanz und Versicherungswesen. Zum Datenschutz stehen u.a. auf dem Programm: "Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems", "VdS-Informationssicherheitsstandard 3473 mit verinice" und "Durchführung einer Datenschutz-Folgenabschätzung mit verinice". Zum verinice-Datenschutzmodul gibt Sirin Torun (verinice.TEAM) Einblick.
Über den Modernisierten IT-Grundschutz in verinice spricht Product Owner Michael Flürenbrock. verinice-Entwicklungsleiter Daniel Murygin stellt die Report-Abfrage vor. Rico Barth von der Chemnitzer c.a.p.e. IT zeigt die Integration mit dem ITSM-System KIX (Fork von OTRS).
An der Entstehung des Programms war ein Programmkomitee beteiligt, dem erfahrene VertreterInnen der IT-Sicherheitsbranche angehörten:
- Volker Jacumeit (DIN),
- Alexander Koderman (Airbus),
- Boban Kršic (DENIC),
- Isabel Münch (BSI) und
- Jens Syckor (TU Dresden)
ISO- und Grundschutz-Workshops
Erstmals finden im Vorfeld des Vortragsprogramms Workshops zu den Themenschwerpunkten ISO 27001, Modernisierter IT-Grundschutz und Datenschutz statt. Die Workshops sind für den 21. März geplant. Sie bieten neben allgemeinen verinice-Grundlagen relevantes Know-How zu den jeweiligen Schwerpunkten: Im ISO-Workshop sind dies Strukturabbildung, Business Impact und Controls, Aufbau des ISMS nach ISO 27001 sowie Risk Assessment mit verinice (Risikoanalyse und Risikomanagement nach ISO 27005). Der Grundschutz-Workshop konzentriert sich auf Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check sowie die BSI-Standards 200-1, 200-2 und 200-3 in verinice. Außerdem gibt es für den GSTOOL-Umstieg einen Überblick zum GSTOOL-Datenimport in verinice.
Im weiteren Nachmittagsprogramm sind gemeinsame Sessions zur Mehrbenutzerfunktionalität in verinice.PRO, benutzerspezifischen Anpassungen durch Customizing sowie Erzeugen und Anpassen von Reports angesetzt.
Treffen, Wissen teilen, Erfahrungen austauschen
Die verinice.XP soll auch ein Ort für den Austausch der Nutzerinnen und Nutzer untereinander sowie mit dem verinice.TEAM sein. U.a. ist auch dafür ein abendliches Social Event für den 22. März geplant.
Ein Ticket für die Konferenz ist für 290 Euro zu haben. Die Workshops kosten 450 Euro. Alle Informationen zur verinice.XP und Tickets gibt es unter https://verinicexp.org.