verinice.XP Archiv

In unserem Archiv stellen wir Ihnen u.a. die Vortragsfolien der vergangenen Veranstaltungen zur Verfügung.

Konferenzprogramm 2024

9:00 - 17:00 Workshop

verinice.WORKSHOP 1: Datenschutz mit dem OpenSource-Tool verinice DSMS

Mit der EU-DSGVO sind zahlreiche Anforderungen an die Verarbeitung personenbezogener Daten definiert worden. Eine der wichtigsten Neuregelung ist hierbei die sog. Rechenschaftspflicht, normiert in Art 5. Abs.2 DS-GVO. Hiernach müssen Unternehmen gegenüber der zuständigen Aufsichtsbehörde nachweisen, dass die Anforderungen aus der EU-DSGVO eingehalten wurden. Bei Verstößen drohen empfindliche Geldbußen.

Das "verinice DSMS" wurde vom verinice-Team der SerNet GmbH auf der neuen Web-Plattform "verinice.veo" geschaffen, die vollständig browserbasiert eine einfache und intuitive Umsetzung der datenschutzrechtlichen Anforderungen ermöglicht. Im Rahmen des Workshops lernen die Teilnehmenden, wie sie ihren Dokumentations- und Rechenschaftspflichten nachkommen können. Hierbei werden die wesentlichen Datenschutzprozesse anhand von Praxisbeispielen Schritt für Schritt erörtert und direkt im Tool modelliert. Themen sind u. a. das Verzeichnis der Verarbeitungstätigkeiten, die Abbildung der Auftragsverarbeitung und Betroffenenanfragen, Datenschutzrisikoanalyse und Durchführung der Datenschutz-Folgenabschätzung mit Risiken aus dem DSGVO-Katalog sowie die Behandlung und Dokumentation von Datenschutzvorfällen.

Zielgruppe: Datenschutzbeauftragte

Voraussetzungen: Die Teilnehmenden sollten Grundkenntnisse in der DSGVO mitbringen. Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Für die Teilnahme am Workshop ist die Erstellung eines verinice.veo Accounts notwendig, den wir Ihnen kostenfrei zur Verfügung stellen. Die Anwendung ist vollständig webbasiert.

Sirin Torun
(SerNet GmbH / verinice.TEAM)
9:00 - 17:00 Workshop

verinice.WORKSHOP 2: Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 mit dem OpenSource-Tool verinice ISMS

In diesem Workshop wird die Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 am Beispiel einer einfachen Institution mithilfe des webbasierten Open-Source-Tools „verinice ISMS“ erstellt. Das "verinice ISMS" wurde vom verinice-Team der SerNet GmbH auf der neuen Web-Plattform "verinice.veo" geschaffen, die vollständig browserbasiert eine einfache und intuitive Umsetzung der Anforderungen der Informationssicherheit ermöglicht.

Für den betrachteten Geltungsbereich wird die Strukturanalyse für den Informationsverbund durchgeführt, Zielobjekte erfasst und Abhängigkeiten dargestellt. Ausgehend von den Geschäftsprozessen wird der Schutzbedarf dokumentiert und vererbt. Für die im Rahmen der Bausteinmodellierung ausgewählten Sicherheitsanforderungen wird beim anschließenden IT-Grundschutz-Check der Stand der Umsetzung dokumentiert. Für ausgewählte Zielobjekte wird eine Risikoanalyse durchgeführt und dokumentiert. Die Erstellung des Sicherheitskonzepts schließt mit Erstellung der Referenzdokumente A.1 bis A.6 ab.

Zielgruppe: Informationssicherheitsbeauftragte, Management, Anwendende der IT-Grundschutz-Methodik

Voraussetzungen: Die Teilnehmenden sollten Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Für die Teilnahme am Workshop ist die Erstellung eines verinice.veo Accounts notwendig, den wir Ihnen kostenfrei zur Verfügung stellen. Die Anwendung ist vollständig webbasiert.

Michael Flürenbrock
(SerNet GmbH / verinice.TEAM)
9:00 - 17:00 Workshop

verinice.WORKSHOP 3: BSI IT-Grundschutz Projekte mit dem OpenSource-Tool verinice

Sie planen die Umsetzung des BSI IT-Grundschutz in Ihrer Organisation? In diesem Workshop vermitteln wir Ihnen alle wesentlichen Kenntnisse für die Planung und erfolgreiche Umsetzung mit verinice.

Im Workshop werden die verschiedenen Perspektiven, Views und allgemeine Einstellungen in verinice beleuchtet, die für eine erfolgreiche Umsetzung relevant sind. Vertieft wird das Arbeiten im View "modernisierter Grundschutz". Es wird ein Blick auf Report-Optionen, die inhaltliche Aktualisierung des Grundschutz-Kompendiums, Import- und Exportmöglichkeiten sowie Anpassungsmöglichkeiten des verinice-Clients geworfen.

Zielgruppe: IT-Sicherheitsbeauftragte, IT-Verantwortliche und ISMS-Projektleitende

Voraussetzungen: Den Teilnehmenden sollte die grundsätzliche Vorgehensweise nach dem IT-Grundschutz (BSI) bekannt sein. Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Die aktuelle verinice.Subskription (Einzelplatzversion) stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit. Diese bedarf einer lokalen Installation auf Ihrem Client.

Sören Risse
(neam IT-Services GmbH)
9:00 - 17:00 Workshop

verinice.WORKSHOP 4: ISMS nach B3S Krankenhaus mit dem OpenSource-Tool verinice

Nach § 75c SGB V sind Krankenhäuser verpflichtet, Sicherheitsmaßnahmen entsprechend dem Stand der Technik umzusetzen. Sie können diese Verpflichtung durch Anwendung des branchenspezifischen Sicherheitsstandards B3S erfüllen.

Im Workshop wird gezeigt, wie mit verinice in der Grundschutz-Perspektive ein Informationssicherheitsmanagement-system nach B3S realisiert werden kann. Dabei werden die Anforderungen des B3S zum Risikomanagement und zur Härtung von Systemen unter Zuhilfenahme der IT-Grundschutz-Bausteine erfüllt. Es werden sowohl einfache Vorgehensweisen für kleinere Einrichtungen vorgestellt als auch Hinweise für große KRITIS-Einrichtungen gegeben. Neben der Bedienung von verinice nach der Grundschutz-Methodik liegt der Schwerpunkt auf den Besonderheiten einer Krankenhaus-IT.

Zielgruppe: Informationssicherheitsbeauftragte und IT-Leitende
von Krankenhäusern.

Voraussetzungen: Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Die aktuelle verinice.Subskription (Einzelplatzversion) stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit. Diese bedarf einer lokalen Installation auf Ihrem Client.

Ulf Riechen
(Riechen Consulting GmbH)
09:00 – 09:15

Begrüßung

Michael Flürenbrock
(SerNet GmbH / verinice.TEAM)
09:15 – 10:15

Keynote: NIS2 und KRITIS-Dachgesetz – was kommt auf Unternehmen und Behörden zu?

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz wird die Regulierung Kritischer Infrastrukturen in Deutschland umfassend erweitert. Ab 2024 fallen neben KRITIS-Betreibern viele Unternehmen, Betriebe und auch Behörden unter neue Cybersecurity-Regulierung. Die mannigfaltigen Anforderungen für IT-Sicherheit und Resilienz fordern von betroffenen Organisationen ein robustes Management, nachhaltige Strukturen und Prozesse im ISMS und BCMS. Wir zeigen die wichtigsten Neuerungen und Anforderungen an Unternehmen und Behörden aus der NIS2-Umsetzung und KRITIS-Dachgesetz.

Paul Weissmann
(OpenKRITIS, Insignals GmbH) Dr. Marian Corbe
(RST Informationssicherheit GmbH)
10:15 – 10:30

Pause

10:30 – 11:15

Das Standard-Datenschutzmodell 3.0 und verinice

Mit dem Standard-Datenschutzmodell (SDM) wird ein Werkzeug bereitgestellt, mit dem die Auswahl und die kontinuierliche Evaluation technischer und organisatorischer Maßnahmen unterstützt wird, die sicherstellen und den Nachweis dafür erbringen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt. Die Abbildung des SDM in verinice ermöglicht die praktische Anwendung des SDM.

Slides (PDF)

Recording

Horst Pittner
(SECIANUS GmbH & Co. KG)
11:15 – 12:00

Kritis Abwasser: Umsetzung mit verinice

In diesem Vortrag wird ein Einblick in ein verinice ISMS-Projekt mit dem Fokus des B3S Abwasser gegeben.

Inhaltlich werden die konkreten Anforderungen an das ISMS beleuchtet und ebenso ein Einblick in die erfolgte Umsetzung mit verinice gegeben, wie z.B die erfolgte Aufteilung der IT-Verbünde und die Implementation der Anforderungen des B3S.

Slides (PDF)

Recording

Dirk Brand
(sila consulting GmbH) Roland Nießing
(sila consulting GmbH)
12:00 – 13:00

Mittagspause

13:00 – 13:45

WiBA – Ihr toolbasierter Weg in die Basis-Absicherung

Das BSI hat das Konzept "Weg in die Basis-Absicherung" (WiBA) entwickelt, um Kommunen systematisch bei der Implementierung von Informationssicherheitsmaßnahmen zu unterstützen und die Risiken von Cybervorfällen zu minimieren.

In diesem Vortrag wird das WiBA-Konzept vorgestellt und mithilfe von verinice umgesetzt.

Slides (PDF)

Recording

Sören Risse
(neam IT-Services GmbH)
13:45 – 14:30

Sehr hübsch 2.0 – Erwartungen an verinice.veo

Die DEVK setzt seit einigen Jahren auf verinice.PRO als Tool für das Informationssicherheitsmanagement. Neben einer kurzen eigenen Vorstellung, wird im Rahmen dieses Anwendervortrags das aktuelle Setup  beleuchtet und daraus ableitend die Erwartungen an das "verinice der zweiten Generation" auf Basis der neuen Technologieplattform verinice.veo formuliert.

Slides (PDF)

Recording

Thomas Kühr
(DEVK Sach- und HUK-Versicherungsverein a.G)
14:30 – 14:45

Pause

14:45 – 15:30

Der IT-Grundschutz im neuen "verinice ISMS"

Das verinice-Team stellt den aktuellen Entwicklungsstand des IT-Grundschutz in der neuen webbasierten verinice-Generation vor. Neben grundsätzlichen Funktionalitäten werden insbesondere auch Neuerungen und Verbesserungen gegenüber dem bisherigen verinice dargestellt.

Slides (PDF)

Recording

Michael Flürenbrock
(SerNet GmbH / verinice.TEAM)
15:30 – 16:15

Mit Open Source und offener API – ein Dashboard für verinice.veo

verinice.veo ist ein Open-Source-Tool mit einer offenen API, das seinerseits auf Open-Source-Technologien wie PostgreSQL, Spring-Boot und VUE aufsetzt. Diese Architektur unterstützt eine nahtlose Integration mit einer breiten Palette von Open-Source-Software.
Dieser Vortrag demonstriert die Einbindung des AGPL-Projekts Metabase für die Erstellung interaktiver Dashboards unter Verwendung von veo-Daten. Durch eine Live-Demonstration werden die Teilnehmer die Vorteile und Möglichkeiten der Integration von verinice.veo mit 3rd-Party-Tools über die offene API nachvollziehen können.

Slides (PDF)

Recording

Alexander Koderman
(SerNet GmbH / verinice.TEAM)
16:15 – 16:45

Roadmap verinice

Recording

Michael Flürenbrock
(SerNet GmbH / verinice.TEAM)

Konferenzprogramm 2023

9:00 - 17:00 Workshop

verinice.WORKSHOP 1: Datenschutz mit dem neuen verinice DSMS - The Next Generation

Mit der EU-DSGVO sind zahlreiche Anforderungen an die Verarbeitung personenbezogener Daten definiert worden. Eine der wichtigsten Neuregelung ist hierbei die sog. Rechenschaftspflicht, normiert in Art 5. Abs.2 DS-GVO. Hiernach müssen Unternehmen gegenüber der zuständigen Aufsichtsbehörde nachweisen, dass die Anforderungen aus der EU-DSGVO eingehalten wurden. Bei Verstößen drohen empfindliche Geldbußen.

Das "verinice DSMS" wurde vom verinice-Team auf der neuen Web-Plattform "verinice.veo" geschaffen, die vollständig browserbasiert eine einfache und intuitive Umsetzung der datenschutzrechtlichen Anforderungen ermöglicht. Im Rahmen des Workshops lernen die Teilnehmer*innen, wie sie ihren Dokumentations- und Rechenschaftspflichten nachkommen können. Hierbei werden die wesentlichen Datenschutzprozesse anhand von Praxisbeispielen Schritt für Schritt erörtert und direkt im Tool modelliert. Themen sind u.a. das Verzeichnis der Verarbeitungstätigkeiten, die Abbildung der Auftragsverarbeitung, Datenschutzrisikoanalyse und Durchführung der Datenschutz-Folgenabschätzung mit Risiken aus dem DSGVO-Katalog sowie die Behandlung und Dokumentation von Datenschutzvorfällen.

Voraussetzungen:

Die Teilnehmer*innen sollten Grundkenntnisse in der DSGVO mitbringen. Kenntnisse der Bedienung von verinice/verinice.veo werden nicht vorausgesetzt.

Bitte beachten Sie, dass die Teilnahme über Ihr eigenes Endgerät erfolgt (Bring your own Device). Für die Teilnahme am Workshop ist die Erstellung eines verinice.veo Accounts notwendig, den wir Ihnen kostenfrei zur Verfügung stellen. Die Anwendung ist vollständig webbasiert.

Sirin Torun
(SerNet GmbH (verinice-TEAM))
9:00 - 17:00 Workshop

verinice.WORKSHOP 2: BSI IT-Grundschutz Projekte mit verinice

Sie planen die Einführung von verinice in Ihrer Organisation? In diesem Workshop vermitteln Ihnen unsere verince.EXPERTs alle wesentlichen Kenntnisse für die Planung einer erfolgreichen Einführung von verinice.

Zu den Inhalten des Workshops gehören die verschiedenen Perspektiven, Views und allgemeine Einstellungen. Vertieft wird das Arbeiten im View "modernisierter Grundschutz". Es wird ein Blick auf das Reporting, die Aktualisierung des Kompendiums, Import- und Exportmöglichkeiten und auf die Anpassung des verinice-Clients geworfen.

Zielgruppe sind IT-Sicherheitsbeauftragte, IT-Verantwortliche und ISMS-Projektleiter*innen.

Voraussetzungen:

Den Teilnehmer*innen sollte die grundsätzliche Vorgehensweise nach dem IT-Grundschutz (BSI) bekannt sein. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Bitte beachten Sie, dass die Teilnahme über Ihr eigenes Endgerät erfolgt (Bring your own Device). Die aktuelle verinice-Einzelplatzversion stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit.

Sören Risse
(neam IT-Services GmbH) Yannick Kaddar
(neam IT-Services GmbH)
9:00 - 17:00 Workshop

verinice.WORKSHOP 3: B3S und eigene Standards - Wie können diese in verinice abgebildet werden?

Immer mehr Anforderungen werden an die Nachweisbarkeit eines ISMS auf dem aktuellen Stand der Technik gefordert, sei es durch behördliche branchenspezifische oder Konzernanforderungen. Wie kann ich diese mit meinem ISMS abbilden?

Voraussetzungen:

Die Teilnehmer*innen sollten Grundkenntnisse im Bereich des Informationssicherheitsmanagements haben.

Bitte beachten Sie, dass die Teilnahme über Ihr eigenes Endgerät erfolgt (Bring your own Device). Die aktuelle verinice-Einzelplatzversion stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit.

Dirk Brand
(sila consulting GmbH) Lukas Fischer
(sila consulting GmbH)
9:00 - 17:00 Workshop

verinice.WORKSHOP 4: Business Continuity Management - Aus Notfall wird Kontinuität

Viele Standards, Methoden und „Best practice“ Ansätze führen zu immer aufwändigeren Systemen, Vorgehensweisen und Analysen, durch welche das eigentliche Ziel des Business Continuity Managements immer weiter aus dem Fokus der eigentlichen Bemühungen tritt.

Welche grundlegende Idee wir mit den Bestandteilen eines Business Continuity Management Systems (BCMS) verfolgen, wird in diesem Workshop mittels Durchführung eines Planspiels zur Erstellung von Notfallplänen simuliert.

Grundlage für die Simulation stellen die einschlägigen Standards wie die ISO 22301, die BSI-Standards oder die Good Practice Guidelines des Business Continuity Institutes dar.

Ziel des Workshops ist es, für die Teilnehmer ein substanzielles Verständnis über die Bestandteile eines BCMS zu schaffen und mögliche Verwendungszwecke der Ergebnisse und deren notwendigen Voraussetzungen zu diskutieren. Mit den Ergebnissen des Workshops sind die Teilnehmer in der Lage, Lösungsansätze für die typischen Herausforderungen bei der Einführung und dem Betrieb eines BCMS zu erstellen und diese zu adressieren.

Voraussetzungen:

Die Teilnehmer*innen sollten Grundkenntnisse im Bereich BCM und ein gewisses Prozessverständnis haben. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Bitte beachten Sie, dass die Teilnahme über Ihr eigenes Endgerät erfolgt (Bring your own Device). Die aktuelle verinice-Einzelplatzversion stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit.

Maximilian Stadler
(Cassini Consulting AG) Marc Drechsler
(Cassini Consulting AG)
9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Freizeit In

10:00 – 10:15

Begrüßung

Michael Flürenbrock
(SerNet GmbH / verinice.TEAM) Dr. Johannes Loxen
(SerNet GmbH)
10:15 – 11:15

Keynote: Aktuelles zur IT-Sicherheitslage

Slides (PDF)

Recording

Isabel Münch
(BSI – Head of Branch IT Security Situational Awareness)
11:15 – 12:00

Wie erkläre ich das dem Chef? - Informationssicherheits-Risiken identifizieren und berichten

Die Grundschutz-Methodik erfordert viel Fleißarbeit: Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, Grundschutz-Check.... bis zur Risikoanalyse haben es noch nicht viele geschafft. Doch ohne Kommunikation von Risiken kann das Management keine Entscheidungen zur Verbesserung der Sicherheit treffen.
Im Vortrag wird gezeigt, wie durch eine zweckmäßige Risikomatrix und Konzentration auf wesentliche Zielobjekte Risiken identifiziert und per Report-Abfrage zu für das Management verständlichen Excel-Diagrammen aufbereitet werden.

Slides (PDF)

Recording

Ulf Riechen
(Riechen Consulting GmbH)
12:00 – 13:30

Mittagspause

13:30 – 14:15

verinice DSMS

Sirin Torun stellt den verinice Datenschutzmanager auf der neuen Plattform verinice.veo vor.

Sirin Torun
(SerNet GmbH / verinice.TEAM)
14:15 – 15:00

Die neue ISO 27001 – Was kommt auf uns zu?

Im Oktober 2022 wurde eine Neufassung der ISO 27001 veröffentlicht. Anwendende stehen vor der Herausforderung ihr etabliertes ISMS auf die neue Norm hin anzupassen. In der Praxis erleben wir, dass die Neuerungen der Norm aktuell noch viele Fragen aufwerfen.
Im Vortrag sollen daher überblicksartig die Unterschiede zwischen der neuen und bisherigen ISO 27001 aufgezeigt werden. Darauf aufbauend werden Optionen aufgezeigt, wie Potentiale in der neuen Norm erkannt und erschlossen werden können. Insbesondere widmen wird uns den veränderten Controls (Referenzmaßnahmen) aus Anhang A. Es werden Möglichkeiten aufgezeigt, wie notwendige Änderungen zielgerichtet initiiert und angemessen umgesetzt werden können. Abschließend sollen in einem Fazit mögliche Vor- und Nachteile nochmal zusammengefasst werden.


Wesentliche Schwerpunkte des Vortrages sind:
- Veränderungen hinsichtlich des Managements
- Veränderungen hinsichtlich Anhang A
(Neue, veränderte und entfallene Controls)
(Attribute – Controls erhalten Eigenschaften)
- Umsetzungsaufwände und -fristen

Slides (PDF)

Recording

Ann-Kathrin Udvary
(secuvera GmbH) Björn Lemberg
(secuvera GmbH)
15:00 – 15:45

Kaffeepause

15:45 – 16:30

Von verinice nach Visio und zurück

Eine grafische Strukturanalyse ist nicht nur praktisch, sondern kann auch den im BSI IT-Grundschutz geforderten vereinfachten Netzplan sinnvoll ergänzen. Wie bekommt man die im verinice erfassten Daten in Visio zur Anzeige und ist es möglich gemachte Anpassungen wieder in verinice zu importieren?

Slides (PDF)

Recording

Thomas Lundström
(SoftEd Systems GmbH)
16:30 – 17:15

Kurzvorstellung: Vorfall-Experte BSI

Die Schulung BSI Vorfall-Experte ist der ideale Einstieg in das Thema Digitale Forensik und Incident Response (DFIR) für alle Verantwortlichen im IT-Sicherheitsbereich.

Slides (PDF)

Recording

David Oster
(neam IT Services GmbH)
18:30 – open end

Social Event

9:00 – 9:45

Integration der Informationssicherheit - Erfahrungen bei der Umsetzung der Anforderung ISMS.1.A9

Wie schafft es der Informationssicherheitsbeauftragte, dass sein Thema in alle Geschäftsprozesse und Fachaufgaben integriert wird? An welcher Stelle muss er sich in Projekte einbringen? Welche Prozesse sind zweckmäßig? Der Vortrag beantwortet diese Fragen mit mehr oder weniger guten Beispielen aus der Praxis.

Slides (PDF)

Recording

Ulf Riechen
(Riechen Consulting GmbH)
9:45 – 10:30

Jeder Standard ein Tool? Nicht zwingend!

Vielerlei Standards werden in der Zukunft auf Behörden und Unternehmen zukommen, je nach Branche oder gesetzlicher Änderung können diese sehr unterschiedlich sein. Pro Branche gibt es sogar mehrere Standards die nicht untereinander kompatibel sind. Wie kann man dies nun konform abbilden? Ein kurzer Praxisbericht und Lösungsvorschläge mit verinice.

Slides (PDF)

Recording

Dirk Brand
(sila consulting GmbH)
10:30 – 11:00

Kaffeepause

11:00 – 11:45

ISO27001:2022/ISO27005:2022: The next Generation of ISMS

Zur Erstellung einer tragfähigen Sicherheitsarchitektur war der ISO 27001 Standard stets eine verlässliche Vorlage, um den Rahmen von Richtlinien, Regeln, Prozesse,
Verfahren, Organisationsstrukturen sowie Software- und Hardwarefunktionen zu setzen. Der Standard beinhaltete schon immer Anforderung der ständigen Verbesserung, dem der ISO-Standard nun selbst folgt. Auf der bewährten Basis wurde nun eine neue Plattform für Risikokontrollmaßnahmen definiert, welche den aktuellen Anforderungen angepasst und von der Struktur effizienter und zielgerichteter wurde. Daran anknüpfend auch die ISO 27005 mit Ihrem Rahmen zur Risikobewertung und Kontrolle. Hier werfe ich mit Ihnen einen Blick auf die Umsetzung in verinice.

Slides (PDF)

Recording

Sven Perscheid
(Cassini Consulting AG)
11:45 – 12:30

Geheimschutz im BSI IT-Grundschutzkompendium: Was ändert sich mit dem neuen Baustein CON.11.1 Geheimschutz?

Der Geheimschutzbaustein CON.11.1 liegt mittlerweile als Final Draft vor und wird im Grundschutzkompendium 2023 enthalten sein. Was bedeutet das für Behörden, die Verschlusssachen mit dem Geheimhaltungsgrad VS – Nur für den Dienstgebrauch (VS – NfD) verarbeiten? Was ist bei der Konzeption und Freigabe von neuer IT zu beachten, die später VS-NfD verarbeiten soll?
Dieser Vortrag gibt Einblick welchen Einfluss der neue Baustein im Kompendium haben kann und welche Wechselwirkungen mit bereits im Kompendium enthaltenen anderen Prozess- und System-Bausteinen bestehen. Schließlich ist der Geheimschutz „nur“ eine Verschärfung des längst etablierten Schutzziels „Vertraulichkeit“. Zusätzlich wird auch kurz auf die Novellierung der Verschlusssachenanweisung Bund eingegangen.

Frederik von Zedlitz
(Cassini Consulting AG)
12:30 – 13:30

Mittagspause

13:30 – 14:15

Service für IT, Medizin- und Haustechnik im Gesundheitswesen – Praktischer Einsatz des Open Source ITSM-Systems KIX in Krankenhäusern

IT-Organisationen in Krankenhäusern kümmern sich um immer mehr technisches Equipment, denn in heutigen IT-Landschaften wachsen die klassische IT, die Gebäudeautomation und die Medizingerätetechnik immer stärker zusammen. Eine Plattform für alle Serviceteams zu schaffen, ist deshalb in den meisten IT-Abteilungen das Ziel der Einführung oder Optimierung von IT Service Management. Damit sollen alle Anwender des Krankenhauses (IT, Verwaltung, Stationen, Labore,...) ihre Aufträge für Haustechnik, Medizintechnik, Reinigung, IT usw. an einer zentralen Stelle aufgeben.

Die Serviceabläufe in Bereichen der Kritischen Infrastruktur ITIL-konform zu gestalten, ist ratsam, da ITIL international etabliert und entsprechend anerkannt ist. Ebenso sind damit auch Anforderungen aus den für Krankenhäuser wichtigen Sicherheitsanforderungen aus B3S oder ISO27001 abgedeckt. Um die eigene Entscheidungs- und Gestaltungsfreiheit, auch im Sinne der viel propagierten Digitalen Souveränität Öffentlicher Einrichtungen, zu behalten, gelangen Open Source-Softwarelösungen immer mehr ins Blickfeld. KIX ist eine solche Open Source-Software für ITSM und durch umfassende Workflow-Zertifizierung geeignet für die genannten Einsatzbereiche.

Anhand praktischer Beispiele aus drei Krankenhäusern unterschiedlicher Größe, erläutert der Vortrag das jeweilige Projektvorgehen. Er gibt Einblick, wie themenweise vorgegangen wurde und welche Serviceabläufe aufeinander aufbauend umgesetzt wurden. Dabei greift er auch auf, wie die Einbindung unterschiedlicher Akteure im Krankenhaus erfolgte, die nicht tagtäglich mit IT umgehen. Hierzu zählen bspw. die Haustechniker oder der Reinigungsservice. Aber auch medizinisches Personal, welches regelmäßig in technisches Equipment eingewiesen und darauf geschult werden muss. Neben der Ablaufsteuerung für Serviceaufträge, wird ebenso auf die Handhabung regelmäßig wiederkehrender Aufgaben und Wartungsaufträge anhand eines Wartungskalenders eingegangen. Die technische Integration von KIX in die umgebende IT-Landschaft, in Überwachungssysteme, Server- und Clientmanagement-Lösungen runden den Vortrag ab. Während des Vortrags werden den konkreten praktischen Umsetzungen folgend, wichtige Learnings und Handhabungshinweise gegeben.

Slides (PDF)

Recording

Rico Barth
(c.a.p.e. IT GmbH)
14:15 – 14:45

Ein Experiment mit Folgen: verinice.veo und ChatGPT

Künstliche Intelligenz hat im Jahr 2023 einen enormen Start hingelegt. Das Sprachmodell ChatGPT hat es geschafft, in nur zwei Monaten beeindruckende 100 Millionen Nutzer anzuziehen. Damit dürfte dieses Jahr das Jahr 0 für die Integration von AI in die tägliche Praxis von Wissensarbeitern werden.

Die Auswirkungen von KI auf das Informationssicherheitsmanagement sind weitreichend und werden in kürzester Zeit sichtbar werden. Die Art und Weise, wie wir Cybersicherheitsrisiken analysieren, Maßnahmen einführen und die Einhaltung von Compliance gewährleisten, wird sich dramatisch verändern.

Der Einsatz von KI-gestützten Tools im Informationssicherheitsmanagement hat das Potenzial, die Effizienz und Effektivität unserer Arbeit erheblich zu verbessern - und zwar soweit, dass bestimmte Tätigkeiten und Beratungsfunktionen nahezu vollständig ersetzt werden.

Vor diesem Hintergrund ist es von entscheidender Bedeutung, dass wir lernen, wie wir KI-Unterstützung effektiv in unsere Arbeitsabläufe integrieren können. Menschliche Erfahrung ist zwar nach wie vor unverzichtbar, aber mit Hilfe von KI-Technologie kann diese Erfahrung nun effizienter genutzt werden. Der Vortrag demonstriert dies am Beispiel einer Integration von ChatGPT in das neue verinice.veo.

Slides (PDF)

Recording

Alexander Koderman
(SerNet GmbH / verinice.TEAM)
15:00 – 16:00

Abschluss und Verabschiedung bei Kaffee und Kuchen

Konferenzprogramm 2022

9:00 - 17:00 Workshop

verinice.WORKSHOP 1: Umsetzung des modernisierten Grundschutzes in verinice

In diesem Workshop wird ein ISMS für eine einfache Institution mit verinice dokumentiert.

Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll.

Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Für die aktive Teilnahme am Workshop stellen wir Ihnen eine aktuelle verinice-Einzelplatzversion zum Download bereit.

Voraussetzungen:

Die TeilnehmerInnen sollten Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Ulf Riechen
(Riechen Consulting)
9:00 - 17:00 Workshop

verinice.WORKSHOP 2: Umsetzung der EU-DSGVO mit verinice

Mit der EU-DSGVO sind zahlreiche Anforderungen an die Verarbeitung personenbezogener Daten definiert worden. Die bedeutendste Neuregelung stellt sie sog. Rechenschaftspflicht dar, normiert in Art 5. Abs.2 DS-GVO. Hiernach müssen Unternehmen gegenüber der zuständigen Aufsichtsbehörde nachweisen, dass die Anforderungen aus der EU-DSGVO eingehalten wurden. Bei Verstößen drohen empfindliche Geldbußen.

Im Rahmen des Workshops lernen die TeilnehmerInnen wie sie mit dem Datenschutzmodul in verinice ihren Dokumentations- und Rechenschaftspflichten nachkommen können. Themen sind dabei u.a. Verzeichnis der Verarbeitungstätigkeiten, Dokumentation der technischen und organisatorischen Maßnahmen, Auftragsverarbeitung, Durchführungder Datenschutz-Folgenabschätzung sowie die Dokumentation von Datenschutzvorfällen.

Für die aktive Teilnahme am Workshop stellen wir Ihnen eine aktuelle verinice-Einzelplatzversion zum Download bereit.

Voraussetzungen:

Die TeilnehmerInnen sollten Grundkenntnisse in der Bedienung von verinice mitbringen.

Sirin Torun
(SerNet)
08:30 - 08:45

Begrüßung

Michael Flürenbrock
(SerNet /verinice.TEAM)
08:45 - 09:15

KeyNote

Neuerungen im B3S Gesundheitsversorgung im Krankenhaus mit Fokus auf Telematik / Informationssicherheit in Krankenhäusern - Starterpaket § 75c SGB V

Slides (PDF)

Mario Beck
(Deutsche Krankenhausgesellschaft)
09:15 - 10:15

Impulsvortrag: Mit ganzheitlicher Planung zu organisationaler Resilienz

Ruhe bewahren, wenn andere die Kontrolle verlieren. Was in der Medizin, Gefahrenabwehr oder Luftfahrt als natürlicher Bestandteil des Berufsbildes angenommen wird, gehört bei Unternehmen und Organisationen zur unternehmerischen Verantwortung.

  • Wissen Sie, welche Ereignisse Ihnen schaden und wie Sie sich schützen?
  • Haben Sie Pläne, mit denen die Aufrechterhaltung der Arbeitsprozesse gewährleistet wird?
  • Wie kommunizieren Sie mit Ihren Stakeholdern im Krisenfall?

Mit der Teilnahme an unserem Vortrag erhalten Sie einen Überblick über das Themenfeld "organisationale Resilienz", verstehen die Zusammenhänge zwischen den Managementsystemen und welche Maßnahmen Sie treffen können, um bei Ausfall Ihrer Prozesse oder Ressourcen handlungsfähig zu bleiben - und die Ruhe zu bewahren.

Slides (PDF)

Maximilian Stadler
(Cassini Consulting) Marc Drechsler
(Cassini Consulting)
10:15 - 11:15

Pause

Längere Pause aufgrund des kurzfristigen Entfalls eines Vortrags.

11:15 - 12:00

Penetrationstests als Teil eines ISMS - Grundlagen, Relevanz und mögliche Ansätze

Verschiedene ISMS-Standards haben meist auch verschiedene Anforderungen.
Überschneidungen gibt es jedoch immer. So auch bei dem Thema Penetrationstests.

Die ISO 27001 fordert Prüfungen wie beispielsweise Penetrationstests eher implizit im Control A.18.2.3 ("Überprüfung [...] technischer Vorgaben").

Der IT-Grundschutz des BSI ist hier beispielsweise etwas konkreter und fordert im Rahmeneiniger Grundschutz-Bausteine Penetrationstests als explizite Anforderungen (z. B. bei Webanwendungen: APP.3.1.A22).

Im Rahmen des Vortrags soll aus der Sicht eines ISMS-Beraters und Penetrationstesters zu Beginn erläutert werden, was ein Penetrationstest eigentlich ist, wie ein typisches Projekt abläuft bzw. ablaufen sollte, welche Vorteile ein Penetrationstest überhaupt bietet und welche Fallstricke es möglicherweise geben könnte. Darauf aufbauend werden verschiedene Beispiele und Anwendungsfälle aus Standards herangezogen und in Bezug auf
sinnvolle Umsetzungsmöglichkeiten beleuchtet. Abschließend sollen grundsätzlich sinnvolle Ansätze aufgezeigt werden, wie die Thematik
Penetrationstests in ein ISMS eingebunden werden und was sich durch ein gutes Zusammenspiel der beiden Themen ergeben kann.

Slides (PDF)

Viktor Rechel
(secuvera)
12:00 - 13:00

Mittagspause

13:00 - 13:45

verinice.veo

Das verinice.TEAM vereint für verinice.veo die bewährten fachlichen Stärken mit neuester Webtechnologie als Software-as-a-Service Lösung (SaaS).

Nach 15 Jahren erfolgreicher Entwicklung von verinice, wird verinice.veo auf einer modernen Plattform vollständig neu aufgebaut. Moderne Webtechnologien im Frontend ermöglichen ein Tool, das sich im Browser wie eine Desktop-Anwendung anfühlt und bedienen lässt.

Der Vortrag liefert Antworten auf die häufig gestellten Fragen zum aktuellen Zeitplan der Entwicklung, der Migration von Daten / bestehenden Subskriptionen und dem Preismodell.

Slides (PDF)

Willem Rothe
(SerNet / verinice.TEAM)
13:45 - 14:30

Cloud Compliance in verinice - M365 Compliance Manager

Sernet stellt den Cloud Computing Compliance Controls Catalogue (C5) als Modul bereit, der für viele Kunden momentan wichtige Anhaltspunkte zur Absicherung ihrer Cloud Strategie bietet.

Für Sicherheits- und Datenschutzbeauftragte stellt sich oft die Frage, wie im Detail die Sicherheit der Cloud Services bewertet werden kann. Die automatisierte Übernahme des M365 Compliance Manager Reports in Verinice könnte dazu ein hilfreicher Schritt sein.

Slides (PDF)

Christian Breitenstrom
(UNeedSecurity)
14:30 - 15:15

Abbildung des IKfz3-Verfahrens in verinice

Die Sicherheitsanforderungen an die Zulassungsstellen für den Betrieb der iKfz-Verfahren sind enorm und damit die organisatorischen und technischen Sicherheitsanforderungen an den IT-Betrieb entsprechend komplex. Eingebunden sind die IT-Verfahren und IT-Systeme im Regelfall im IT-Management der Gemeinde.

Wie stellt der Verantwortliche also seinen Informationsverbund iKfz3 entsprechend den Vorgaben dar? Wie weist der Verantwortliche gegenüber den Auditoren die Umsetzung der Sicherheitsanforderungen nach?

Verinice kann hier die Lösung sein.

Slides (PDF)

Horst Pittner
(Secianus)
15:15 - 15:30

Pause

15:30 - 16:15

Analyse des IT-Grundschutzstandards mit Graphendatenbanken

Die Compliance-Verantwortlichen in Unternehmen und Behörden sind mit einer zunehmenden Anzahl von Standards und Best Practices konfrontiert. Während staatlich finanzierte und staatlich geduldete Cyber-Angriffe weiter zunehmen, werden auch gesetzliche und regulatorische Anforderungen entsprechend zunehmen. Dadurch steigt die Anzahl an umzusetzenden Controls, die Assessment-Zyklen werden kürzer und die Umsetzung von Maßnahmen muss mit hoher Granularität bis hinunter zu einzelnen Control-Aussagen für spezifische Systeme oder gar Systemkomponenten nachweisbar sein.

Der zunehmenden Arbeitsbelastung kann mit Automatisierung begegnet werden. Dabei stellen sich Probleme, die für gängige Technologien zur Herausforderung werden. Der hohe Grad an Beziehungen in Maßnahmenkatalogen wie dem IT-Grundschutz oder dem NIST 800-53 führt bei Abfragen über 4 oder mehr Rekursionsebenen schnell zu Ergebnismengen, die mit relationalen Datenbanken schwer zu verarbeiten sind. Neue Ansätze versprechen hier Lösungen. Ein solcher Ansatz ist die Verwendung moderner Open Source-Graphendatenbanken.

Der Grundschutzstandard wird vom verinice-Team bereits in ein maschinenlesbares Format umgewandelt. Dieses Format kann konvertiert und für Graphendatenbanken nutzbar gemacht werden. Dadurch entstehen neue Auswertungsmöglichkeiten und neue Erkenntnisse, die im Vortrag mit Hilfe der Community-Version der Neo4J-Datenbank live präsentiert werden.

Slides (PDF)

Alexander Koderman
(SerNet / verinice.TEAM)
16:15 - 17:00

verinice Roadmap (verinice & verinice.veo)

„Content is King" - unter diesem Motto wird verinice auch im Jahr 2022 weiter entwickelt. Während die technische Entwicklung stark auf die neue rein web-basierte Version "verinice.veo" fokussiert ist, arbeitet das Fachteam unter Leitung von Michael Flürenbrock daran, weitere Inhalte in neuen Modulen für verinice bereitzustellen.

Michael Flürenbrock gibt einen Einblick in den aktuellen Stand sowie die weitere Planung rund um verinice/verinice.veo.

Slides (PDF)

Michael Flürenbrock
(SerNet / verinice.TEAM)
17:00 - 17:15

Schlusswort

Michael Flürenbrock
(SerNet / verinice.TEAM)

Konferenzprogramm 2021

9:00 - 17:00 Workshop

verinice.WORKSHOP 1: Umsetzung des modernisierten Grundschutzes in verinice

In diesem Workshop wird ein ISMS für eine einfache Institution mit verinice dokumentiert.

Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll.

Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Voraussetzung: Die TeilnehmerInnen sollen Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Ulf Riechen
(Riechen Consulting)
9:00 - 17:00 Workshop

verinice.WORKSHOP 2: Modernisierter Grundschutz – Die ultimative Perspektive!

In diesem Workshop stellen wir die Möglichkeiten vor, die modernisierte Grundschutzperspektive für weitere anforderungsbasierte Vorgehensweisen zu nutzen. Im Workshop werden die ISO27001 und 27002 im modernisierten Grundschutz dargestellt.

Durch die TeilnehmerInnen können folgend Vorschläge für andere Vorgehensweisen gemacht werden, deren Umsetzung im Workshop dann besprochen und ggf. sogar in der praktischen Umsetzung gezeigt werden kann.

Dirk Brand
(Sila Consulting)
10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Verinice beyond ISMS - Mit Verinice integrierte Management Systeme managen

Mit der offenen Struktur von verinice besteht die Möglichkeit zu einem
existierenden ISMS und DSMS weitere Managmentsysteme zu integrieren und verwalten.

Risikomanagement, Assetmanagement (gruppiert) und andere für alle Managementsysteme wichtigen Grundlagen können mit verinice dokumentiert und verwaltet werden.

Slides (PDF)

Dirk Brand
(SILA Consulting)
11:00 - 11:30

Pause

11:30 - 12:15

Neuerungen im BSI IT-Grundschutz Kompendium 2021

In diesem Vortrag erhalten Sie einen Überblick über die Neuerungen im BSI IT-Grundschutz Kompendium 2021.

Keywords: Bausteine, Vergleich, Änderungen, Neuerungen, Zusammenfassung

Slides (PDF)

Deniz Desti
(HiSolutions)
12:15 - 13:00

Unterstützung der ISO 27001-Zertifizierung durch den Einsatz des IT-Service Management Systems KIX - Ein Impulsbericht

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach IT-Sicherheitskatalog zu erfüllen. Sie müssen ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einrichten und verwenden. Dienstleister dieser Stadtwerke haben ebenso eine Zertifizierung nach DIN-ISO 27001 nachzuweisen.

Der Vortrag gibt Impulse anhand praktischer Beispiele wie für die IT- und die Security-Organisation lückenlose Arbeitsabläufe zwischen Information Security Management und IT Service Management (ITSM) umsetzbar sind und damit die Anforderungen an die ISO 27001-Zertifizierung unterstützt.

Wie wird mit der ITSM-Software KIX der Aufbau eines ISMS unterstützt? Welche Forderungen aus den Normkapiteln und der Anwendbarkeitserklärung (SOA) werden durch KIX nach ITIL unterstützt. Welche Rollen spielen dabei die CMDB und der Wartungsplaner? Wie integriert sich das ISMS-Tool verinice als wichtige Komponente hierbei hinein?

Mit KIX und verinice schnell DIN-ISO 27001 konform – das ist erfolgreich, wenn IT- und Sicherheitsteams gemeinsam agieren.

Slides (PDF)

Rico Barth
(c.a.p.e. IT)
13:00 - 14:00

Mittagspause

14:00 - 14:45

Die häufigsten Fehler bei der Einführung eines ISMS mit einem Tool

Wir erleben im Rahmen von Kritis-Betreibern immer häufiger die Tendenz ein Tool für ein ISMS einzusetzen. Jedoch sind diese Entscheidungen nicht immer durchdacht.

Im Rahmen dieses Vortrags werden die häufigsten Fehler bei der Einführung eines ISMS mit einem Tool näher betrachet.

Florian Ferenczy
(AuraSec)
14:45 - 15:30

Microsoft 365 Sicherheitskonzept in verinice

In unserer Präsentation zur Tenant Security von Microsoft 365-Umgebungen erfahren Sie praktisch, wie Sie die für Ihre Organisation angemessen Sicherheitsanforderungen identifizieren und datenschutzkonform umsetzen. Nutzen Sie Anwendungen wie Teams, SharePoint, Planner und weitere Applikationen sicher.

Slides (PDF)

Kai Wittenburg
(neam IT-Services)
15:30 - 16:00

Pause

16:00 - 16:45

verinice.veo - Technische Umsetzung sowie technische & fachliche Vorteile

Unter dem Namen "verinice.veo" erstellt SerNet derzeit die nächste Generation von verinice. Vollständig web-basiert und mit modernen technischen Backends wird diese Version sowohl "on-premise" im eigenen Netz als auch in der Cloud nutzbar sein.

Michael Flürenbrock (product owner) und Daniel Murygin (Entwicklungsleiter) berichten über die verschiedenen Module in verinice, die bleibenden und neuen Eigenschaften und den Fahrplan für Veröffentlichung und Migration in 2021 und 2022.  

Slides (PDF)

Daniel Murygin
(SerNet) Michael Flürenbrock
(SerNet)
16:45 - 17:00

Review Konferenztag 1 und Ausblick auf Tag 2

Michael Flürenbrock
(SerNet)
ab 18:00

Social Event - Digital!

Wir freuen uns auf ein getrennt-gemeinsames digitales Social Event mit allen TeilnehmerInnen der Konferenz.

Bleiben Sie für die Teilnahme einfach direkt im Zoom-Meeting der Konferenz.

10:00 - 10:15

Begrüßung Konferenztag 2

Michael Flürenbrock
(SerNet)
10:15 - 11:00

IT-Sicherheitsgetz 2.0 - quo vadis?

Boban Kršić ist CISO bei der DENIC eG in Frankfurt und unter anderem Leiter des "Branchenarbeitskreises Internetinfrastruktur" im "UP-KRITIS". In diesem Vortrag berichtet er über das IT-Sicherheitsgesetz 2.0 und dessen Auswirkungen auf die technische und fachliche Entwicklung von IT-Sicherheit und -Compliance in Deutschland.

Slides (PDF)

Boban Kršić
(DENIC)
11:00 - 11:30

Pause

11:30 - 12:15

Was kosten Databreaches? Finanzielle Argumente für die Erbsenzähler

Data Breaches erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit mit Werkzeugen wie Verinice. Viele Verantwortliche vermeiden dieses Thema trotz der substanziellen finanziellen Risiken.

Wiederholt wurden die potentiellen Risiken in einer Studie untersucht. In diesem Vortrag wird ein Überblick über eine IBM Studie gegeben, bei der in 17 Ländern über 500 Organisationen untersucht worden sind, welche Opfer eines Data Breaches geworden sind.

Ziel ist es, Ihnen finanzielle Argumente für die notwendigen Untersuchungen bei einem finanziell orientierten Management an die Hand zu geben, um deren Zustimmung zu Arbeiten an der Informationssicherheit zu erreichen.  

Slides (PDF)

Hagen Bauer
(rusticus consulting)
12:15 - 13:00

Aus verinice das Management begeistern

Out of the box generiert verinice die wichtigsten Berichte für Auditor und ISB. Für die Kommunikation mit dem Management bedarf es aber vereinfachter Darstellung, die dringende Fragestellungen grafisch plausibel macht. In diesem Vortrag wird präsentiert, wie mit dem Report Generator die wichtigsten Infos ausgewählt sowie in Excel aufbereitet werden.
Eine Darstellung der Abhängigkeiten von Prozess zu Anwendung etc. braucht das Management nicht als Fließtext. In diesem Vortrag lernen Sie, wie mit möglichst wenig Aufwand die benötigten Informationen aus verinice exportiert und mit einen Graphen Tool gezeichnet werden können.

Slides (PDF)

Thomas Lundström
(SoftEd Systems)
13:00 - 14:00

Mittagspause

14:00 - 14:45

Wenn es wirklich zählt - Besseres Schwachstellen-Management in fünf Minuten

Conficker, Citrix-Lücke, Pegasus: spätestens wenn sogar die Tagesschau über Schwachstellen berichtet, denken die meisten IT-Verantwortlichen über möglichen Handlungsbedarf im eigenen Netzwerk nach. Die meisten Unternehmen etablieren inzwischen eine gute Update-Policy zur Reduktion von Software-Schwachstellen. Ab und an gibt es allerdings Schwachstellen, die so kritisch sind, dass sie außerhalb des regulären Patch-Zyklus behandelt werden müssen. Wie entdeckt man solche Schwachstellen und wann reagiert man darauf? Man kann tagtäglich die Nachrichten und soziale Medien durchforsten, um rechtzeitig gewarnt zu sein. Es gibt allerdings noch eine andere Möglichkeit.

Slides (PDF)

Alexander Koderman
(SerNet)
14:45 - 15:30

verinice Roadmap

"Content is King" - unter diesem Motto wird verinice im Jahr 2021 weiter entwickelt. Während die technische Entwicklung stark auf die neue rein web-basierte Version "verinice.veo" fokussiert, arbeitet das Fachteam unter Leitung von Michael Flürenbrock daran, weitere Inhalte in neuen Modulen für verinice bereit zu stellen. Siehe dazu auch den stark ausgebauten Bereich "Content" im verinice.SHOP.

Die für 2021 geplanten Versionen 1.22 (Frühjahr) und 1.23 (Herbst) werden im Vortrag inhaltlich und technisch vorgestellt.

Michael Flürenbrock
(SerNet)
15:30 - 15:45

Schlusswort

Michael Flürenbrock
(SerNet)

Konferenzprogramm 2020

9:00 - 17:00

verinice.WORKSHOP 1: Integration weiterer Standards in verinice am Beispiel von B3S für Healthcare

Mit der Veröffentlichung des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser liegt seit Anfang 2019 der Standard für IT-Sicherheit im Krankenhaus beim BSI. Dieser ist nun in der Version 1.1 vom BSI als B3S Standard freigegeben. Der Standard gibt nicht nur vor, welche Schutzziele der ISO 27001 in einer Umsetzung für die IT vorgenommen werden müssen, sondern auch, dass ein Informationssicherheits Risikomanagement (ISMS-Risikomanagement) zu etablieren ist. Es sind spezielle Anforderungen und Systeme definiert.
In diesem Workshop wird den Teilnehmern die Integration von B3S in verinice aus Anwendersicht anhand von zahlreichen praktischen Beispielen nähergebracht.

Dieser Workshop ist für fortgeschritte verinice-Anwender konzipiert.

Dirk Brand
(Sila Consulting)
9:00 - 17:00

verinice.WORKSHOP 2: Umsetzung des modernisierten Grundschutzes in verinice

Im Workshop wird ein ISMS für eine einfache Institution mit verinice dokumentiert. Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die
Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll.
Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Voraussetzung: Die TeilnehmerInnen sollen Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse in Bedienung in verinice werden nicht vorausgesetzt.

Ulf Riechen
(Riechen Consulting)
9:00 -17:00

verinice.WORKSHOP 3: IT-Grundschutz und Datenschutz: Hand in Hand mit verinice

Durch die stetige Digitalisierung müssen Unternehmen und Behörden Informationssicherheit zielgerichtet organisieren und kontinuierlich weiterentwickeln. Gleichzeitig sind Organisationen gemäß der DSGVO verpflichtet Datenschutzmaßnahmen umzusetzen. Die Herausforderungen in der Praxis bestehen einerseits in der Verzahnung von Informationssicherheit und Datenschutz sowie einer angemessenen und pragmatischen Dokumentation andererseits. So klar es auf den ersten Blick auch erscheint, die Grenzen zwischen Informationssicherheit und Datenschutz verschwimmen in der Praxis wiederkehrend, weshalb eine Zuordnung zu einem dieser Gebiete häufig eine Herausforderung darstellt.
Was muss eigentlich dokumentiert werden, und wie? Im Rahmen des Workshops stehen die Einführung in das Tool verinice im Bereich Sicherheitsmanagement sowie die Umsetzung des Datenschutzes mit Hilfe von verinice im Fokus. Mit Beispielen aus der Praxis und best practices soll gemeinsam an den einzelnen Aspekten, insbesondere im Bereich des Datenschutzes gearbeitet werden. Themen dabei sind u.a. die Umsetzung der Dokumentations- und Informationspflichten sowie der Umgang mit Risiken in den Ökosystemen Datenschutz und Informationssicherheit.
Fragestellungen der AnwenderInnen werden auch ausreichend Raum haben. Der praktische Austausch steht im Vordergrund des Workshops.

Inna Thies & Christopher Büttner & Tessa Witzigmann
(Cassini Consulting)
9:00 -17:00

verinice.WORKSHOP 4: ISO 27001 und Datenschutz 3.0

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Umsetzung der EU-DSGVO mit verinice

Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung

Tatjana Anisow & Sirin Torun
(SerNet)
9:00 - 10:00

Registrierung

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 – 11:00

Gemeinsam statt einsam! Mit Outsourcing-Partnern Sicherheit managen

Slides (PDF)

Inna Thies
(Cassini Consulting)
11:00 – 11:30

Pause

11:30 – 12:15

Mindeststandards nach §8 Abs. 1 BSIG - Ein definiertes Sicherheitsniveau für die Informationstechnik des Bundes

Karen Kämpf
(Bundesamt für Informationssicherheit)
12:15 – 13:30

Mittagspause

13:30 – 14:15

Das Zusammenspiel ext. DSB und ISB im Tagesgeschäft - wie im Team mit verinice.PRO Anfragen, Informationen, Dateien aktuell gehalten werden, Aufgaben verteilt und der Fortschritt überwacht werden kann.

Slides (PDF)

Andrea Sudbrock
(Handwerkskammer Ostwestfalen-Lippe zu Bielefeld)
14:15 – 15:00

Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005

Slides (PDF)

Kai Wittenburg
(neam IT-Services)
15:00 – 15:30

Pause

15:30 – 16:15

Migration von BSI 100 auf BSI 200

Slides (PDF)

Martin Peters
(Sec2do)
16:15 – 17:00

IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53

Slides (PDF)

Alexander Koderman
(SerNet)
17:00 - 17:30

ISMS in einem Landratsamt - die Balance zwischen begrenzten Ressourcen, dem Wunsch nach korrektem Verwaltungshandeln und angemessener Sicherheit

Slides (PDF)

Ulf Riechen
(Riechen Consulting)
19:30 - 22:30

Social Event

im Konferenzhotel

9:00 – 09:45

Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)

Slides (PDF)

Dr. Susanne Aust
(Universitätsklinikum Halle (Saale))
9:45 – 10:30

Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO

Slides (PDF)

Robert Raczynski
(Sachverständigenbüro Robert Raczynski)
10:30 – 11:00

Pause

11:00 – 11:45

Integrierte Security Management-Workflows mit verinice.PRO und dem ITSM-System KIX Pro – Ein Praxisbericht

Slides (PDF)

Rico Barth
(c.a.p.e IT)
11:45 – 12:30

Datenschutzmanagement nach der ISO/IEC 27701

Slides (PDF)

Ann-Kathrin Udvary, Björn Lemberg
(secuvera)
12:30 - 13:30

Mittagspause

13:30 – 14:15

Teilautomatisierte Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD

Slides (PDF)

Ulrich Heun
(CARMAO) Robert Raczynski
(Sachverständigenbüro Robert Raczynski)
14:15 – 15:00

Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum

Slides (PDF)

Thomas Skerhutt
(Charité - Universitätsmedizin Berlin)
15:00 – 15:30

Pause

Konferenzprogramm 2019

9:00 - 17:00

verinice.XP-Workshops

Michael Flürenbrock, Tatjana Anisow, Sirin Torun, Daniel Murygin
(SerNet)
9:30 -12:30Track 1

ISO 27001

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Tatjana Anisow
9:30 - 12:30Track 2

Modernisierter IT-Grundschutz

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice Modernisierter IT-Grundschutz

Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Risikoanalyse mit verinice

Überblick über die Risikoanalyse in verinice.

Michael Flürenbrock
12:30 - 13:30

Mittagspause

13:30 - 14:30

Das Datenschutzmodul

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

Sirin Torun
14:30 - 15:30

Die Mehrbenutzerfunktionalität in verinice.PRO

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

Daniel Murygin
15:30 - 15:45

Pause

15:45 - 16:15

verinice-Customizing

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

Michael Flürenbrock
16:15 - 17:00

verinice-Reporting

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen . Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Daniel Murygin
9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Radisson Blu

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Keynote: Der Migrationsweg zum neuen IT-Grundschutz – Erfahrungen und Hinweise aus der Zertifizierung im ITDZ Berlin

Slides (PDF)

Karsten Pirschel
(ITDZ Berlin)
Inna Maliucova
(Cassini Consulting)
11:00 - 11:45

Praxisbericht - Umsetzung eines ISMS im Behördenumfeld am Beispiel des Landratsamtes Karlsruhe

Slides (PDF)

Hanspeter Langer
(Landratsamt Karlsruhe)
12:00 - 13:00

Mittagspause

13:00 - 13:45

Best Practices mit verinice im Umfeld eines Energienetzbetreibers sowie das IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung

Slides (PDF)

Dirk Brand
(Sila Consulting)
13:45 - 14:30

SIEM Betrieb im SOC - Strategien zur Erkennung und Reaktion auf Cybersicherheitsvorfälle

Slides (PDF)

Alexander Koderman
(DKB AG)
14:30 - 15:00

Pause

15:00 - 15:45

Erfolgreiche Umsetzung der ISO 27001 in KMU

Slides (PDF)

Björn Lemberg
(secuvera GmbH)
15:45 - 16:30

Datenschutzmodul 3.0. in verinice

Sirin Torun
(SerNet)
16:30 - 17:30

Die Kopplung zwischen Greenbone und verinice – eine live Tech-Show (im Modernisierten IT-Grundschutz als Ausblick)

Slides (PDF)

Emanuel Moss
(Greenbone Networks)
Michael Flürenbrock
(SerNet)
19:00 - open end

Social Event im Konferenzhotel

9:00 - 9:45

B3S-IT-Sicherheitskonzepte mit verinice - von individuellen Katalogen zur Abbildung besonderer Anforderungen in kommunalen Grundschutzprofilen

Slides (PDF)

Thomas Skerhutt
(neam IT-Services GmbH))
Anja Frank
(IT-Verbund Stormarn)
9:45 - 10:30

Modernisierter BSI-Grundschutz für kritische Infrastrukturen – verinice bei der Charité Universitätsmedizin Berlin

Slides (PDF)

Ulf Riechen
(Riechen Consulting GmbH)
10:30 - 11:00

Pause

11:00 - 11:45

Was haben wir aus KRITIS gelernt?

Slides (PDF)

Philipp Neumann
(HiSolutions AG)
11:45 - 12:30

Umsetzung der DSGVO in einem „losen Konzernverbund“ mit Hilfe der Software verinice

Slides (PDF)

Stephan Rehfeld
(scope & focus Service-Gesellschaft)
12:30 - 13:30

Mittagspause

13:30 - 14:30

Roadmap verinice

Roadmap

Michael Flürenbrock
(SerNet GmbH)
14:30 - 15:15

verinice als Werkzeugkoffer im ISMS

Ingmar Petereins
(Flughafen Berlin Brandenburg GmbH)
Johannes Stoye
(Flughafen Berlin Brandenburg GmbH)
15:15 - 16:15

Sicherheit geht nur gemeinsam – Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken

Slides (PDF)

Rico Barth
(c.a.p.e. IT GmbH)
16:15 - 17:00

Abschiedsrunde bei Kuchen & Kaffee

Konferenzprogramm 2018

9:00 - 17:00

verinice.XP-Workshops

Michael Flürenbrock, Tatjana Anisow, Sirin Torun, Daniel Murygin
(SerNet)
9:30 -12:30Track 1

ISO 27001

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Tatjana Anisow
9:30 - 12:30Track 2

Modernisierter IT-Grundschutz

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice Modernisierter IT-Grundschutz

Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Umstieg vom GSTOOL

Überblick über den GSTOOL-Datenimport in verinice.

Michael Flürenbrock
12:30 - 13:30

Mittagspause

13:30 - 14:30

Das Datenschutzmodul

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

Sirin Torun
14:30 - 15:30

Die Mehrbenutzerfunktionalität in verinice.PRO

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

Daniel Murygin
15:30 - 15:45

Pause

15:45 - 16:15

verinice-Customizing

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

Michael Flürenbrock
16:15 - 17:00

verinice-Reporting

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen . Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Daniel Murygin
9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Sofitel Ku'Damm

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Keynote: Gute Methodik und gute Modellierung von Datenschutz

Slides (PDF)

Martin Rost
(ULD - Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein)
11:00 - 11:45

Schwachstellen Management als Teil eines ISMS

Slides (PDF)

Dirk Schrader
(Greenbone Networks GmbH)
11:45 - 13:00

Mittagspause

13:00 - 13:30

Governance-Mapping für den KRITIS-Sektor: Finanz und Versicherungswesen

Slides (PDF)

Tatjana Anisow
(SerNet)
13:30 - 14:15

VdS Informationssicherheitsstandard 3473 mit verinice

Slides (PDF)

Horst Pittner
(SECIANUS)
14:15 - 14:45

Pause

14:45 - 15:15

Report-Abfragen in verinice

Daniel Murygin
(SerNet)
15:15 - 16:00

Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems (ISMS)

Slides (PDF)

Stefan Käsler
(iprosec)
16:00 - 16:30

Pause

16:30 - 17:15

Aufbau eines standardisierten IT-Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz

Slides (PDF)

Philipp Neumann
(HiSolutions)
17:15 -18:00

Die Integration des ISM-Tools verinice mit dem ITSM-System KIX (Fork von OTRS)

Slides (PDF)

Rico Barth
(c.a.p.e. IT)
19:00 - open end

Social Event im Konferenzhotel

9:00 - 9:45

Aufbau eines ISMS und Implementierung in einem Wasserentsorgungsbetrieb unter Anwendung des B3S Wasser/Abwasser

Slides (PDF)

Wolfgang Struck
(CARMAO)
9:45 - 10:30

Europ Assistance – vom erfolgreichen Aufbau mit verinice zur Aufrechterhaltung des erreichten Sicherheits-Levels

Slides (PDF)

Holger Schellhaas
(TCI)
10:30 - 11:00

Pause

11:45 - 12:30

Durchführung einer Datenschutz-Folgenabschätzung mit verinice auf Grundlage der ISO 29134:2017

Slides (PDF)

Stephan Rehfeld
(scope & focus Service-Gesellschaft)
12:30 - 13:30

Mittagesse

13:30 - 14:30

Modernisierter Grundschutz & Migrations-Strategien

Slides (PDF)

Michael Flürenbrock
(SerNet)
14:30 - 15:00

Q & A-Runde

Dr. Johannes Loxen & Michael Flürenbrock
(SerNet)
15:00 - 15:30

Verabschiedung bei Kaffee & Kuchen

Konferenzprogramm 2017

09:00 - 10:00 Uhr

Registrierung

10:00-10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 10:45

Keynote: Der neue IT-Grundschutz: Schlank, schnell, sicher?

Marc Fliehe
(BITKOM e.V.)
10:45 - 11:30

Modellierungsansätze für Basis-IT-Infrastruktur am Beispiel des ITDZ Berlin

Slides (PDF)

Jan Grasshoff
(Cassini Consulting)
11:30 - 11:45

Pause

11:45 - 12:30

Umsetzung individueller Funktionen – Praxisbericht Brandenburgischer IT-Dienstleister

Slides (PDF)

Bernd Birkholz
(Brandenburgischer IT-Dienstleister)
Pauline Ehrhardt
(ckc AG)
12:30 - 13:30

Mittagspause

13:30 - 14:15

Tipps zur Anwendung des neuen IT-Grundschutzes

Slides (PDF)

Philipp Neumann
(HiSolutions AG)
14:15 - 15:00

Europ Assistance mit verinice als entscheidender Erfolgsfaktor

Slides (PDF)

Holger Schellhaas
(TCI)
15:00 - 15:15

Pause

15:15 - 16:00

Geheimschutz, Grundschutz, ISMS – ein integratives Modell für Information Security

Slides (PDF)

Alexander Koderman
(Cassidian Communications GmbH)
16:00 - 17:00

verinice.ROADMAP

Michael Flürenbrock,
(SerNet)
18:30 - 22:00

Social Event im Konferenzhotel

9:00 - 10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: Referenzarchitektur zur Operationalisierung eines BCMS

Slides (PDF)

Boban Kršić
(DENIC)
11:15 - 11:30

Pause

11:30 - 12:15

Erfahrungsbericht zum Betrieb des ISMS bei AEB

Slides (PDF)

Volkher Wegst
(AEB)
12:15 - 13:30

Mittagspause

13:30 - 14:15Track 1

University of Oxford: How to Secure a Collegiate University

Slides (PDF)

Jonathan Ashton
(University of Oxford)
14:15 - 15:00

SOX-Umsetzung mit verinice

Slides (PDF)

Michael Schneider
(Itron)
15:00 - 15:15

Pause

15:15 - 16:00

Das interne Verfahrensverzeichnis mit verinice nach der EU-DSGVO

Sirin Torun
(SerNet)
16:00 - 17:00

verinice.FORUM mit allen Teilnehmern

Michael Flürenbrock
(SerNet)

Vorträge 2015

9:00 -10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: Modernisierung des IT-Grundschutz

Slides (PDF)

Dr. Harald Niggemann
(BSI)
11:15 - 11:30

Pause

11:30 - 12:15

Informationssicherheit in der GDV-DL

Slides (PDF)

Torsten Hemmer
(GDV-DL)
12:15 - 13:30

Mittagspause

13:30 - 14:15

Die Anwender-Landkarte: verinice-Nutzung bei Bund, Ländern und Gemeinden

Slides (PDF)

Dr. Johannes Loxen
(SerNet)
14:15 - 15:00

IT-Sicherheitsgesetz: Umsetzung mit verinice

Slides (PDF)

Dirk Brand
(SILA Consulting)
15:00 - 15:15

Pause

15:15 - 16:00

Grundschutz-Anpassungen für industrielle Steuerungssysteme im Kontext der SEWD-Richtlinie

Thomas Walter
(E.ON)
16:00 - 16:45

verinice-Roadmap

Slides (PDF)

Alexander Koderman
(SerNet)
16:45 - 17:45

Diskussion zur verinice-Roadmap

Alexander Koderman
(SerNet)
9:00 -10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: IT Sicherheitsnormen der ISO/IEC 27000-er

Slides (PDF)

Volker Jacumeit
(DIN)
11:15 - 11:30

Pause

11:30 - 12:15

Umsetzung des ISMS bei DENIC

Slides (PDF)

Boban Kršić
(DENIC)
12:15 - 13:30

Mittagspause

13:30 - 14:15

Die Anwender Landkarte: verinice-Nutzung bei Industrie und kritischen Infrastrukturen

Slides (PDF)

Dr. Johannes Loxen
(SerNet)
14:15 - 15:00

Datenschutzmanagement mit verinice

Slides (PDF)

Ulrich Heun
(Carmao)
15:00 - 15:15

Pause

15:15 - 16:00

ISMS mit verinice – Schwachstellenmanagement bei Continental Automotive

Slides (PDF)

Lothar Daschner
(Continental Corporation)
16:00 - 16:45

verinice-Roadmap

Slides (PDF)

Alexander Koderman
(SerNet)
16:45 - 17:45

Diskussion zur verinice-Roadmap

Alexander Koderman
(SerNet)

© SerNet GmbH, 2009-2024