verinice.XP Archiv

In unserem Archiv stellen wir Ihnen u.a. die Vortragsfolien der vergangenen Veranstaltungen zur Verfügung.

Konferenzprogramm 2021

9:00 - 17:00 Workshop

verinice.WORKSHOP 1: Umsetzung des modernisierten Grundschutzes in verinice

In diesem Workshop wird ein ISMS für eine einfache Institution mit verinice dokumentiert.

Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll.

Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Voraussetzung: Die TeilnehmerInnen sollen Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Ulf Riechen
(Riechen Consulting)
9:00 - 17:00 Workshop

verinice.WORKSHOP 2: Modernisierter Grundschutz – Die ultimative Perspektive!

In diesem Workshop stellen wir die Möglichkeiten vor, die modernisierte Grundschutzperspektive für weitere anforderungsbasierte Vorgehensweisen zu nutzen. Im Workshop werden die ISO27001 und 27002 im modernisierten Grundschutz dargestellt.

Durch die TeilnehmerInnen können folgend Vorschläge für andere Vorgehensweisen gemacht werden, deren Umsetzung im Workshop dann besprochen und ggf. sogar in der praktischen Umsetzung gezeigt werden kann.

Dirk Brand
(Sila Consulting)
10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Verinice beyond ISMS - Mit Verinice integrierte Management Systeme managen

Mit der offenen Struktur von verinice besteht die Möglichkeit zu einem
existierenden ISMS und DSMS weitere Managmentsysteme zu integrieren und verwalten.

Risikomanagement, Assetmanagement (gruppiert) und andere für alle Managementsysteme wichtigen Grundlagen können mit verinice dokumentiert und verwaltet werden.

Slides (PDF)

Dirk Brand
(SILA Consulting)
11:00 - 11:30

Pause

11:30 - 12:15

Neuerungen im BSI IT-Grundschutz Kompendium 2021

In diesem Vortrag erhalten Sie einen Überblick über die Neuerungen im BSI IT-Grundschutz Kompendium 2021.

Keywords: Bausteine, Vergleich, Änderungen, Neuerungen, Zusammenfassung

Slides (PDF)

Deniz Desti
(HiSolutions)
12:15 - 13:00

Unterstützung der ISO 27001-Zertifizierung durch den Einsatz des IT-Service Management Systems KIX - Ein Impulsbericht

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung nach IT-Sicherheitskatalog zu erfüllen. Sie müssen ein Informationssicherheits-Managementsystem (ISMS) nach dem IT-Sicherheitskatalog unter Verwendung der DIN-ISO-Normen 27001 und 27019 einrichten und verwenden. Dienstleister dieser Stadtwerke haben ebenso eine Zertifizierung nach DIN-ISO 27001 nachzuweisen.

Der Vortrag gibt Impulse anhand praktischer Beispiele wie für die IT- und die Security-Organisation lückenlose Arbeitsabläufe zwischen Information Security Management und IT Service Management (ITSM) umsetzbar sind und damit die Anforderungen an die ISO 27001-Zertifizierung unterstützt.

Wie wird mit der ITSM-Software KIX der Aufbau eines ISMS unterstützt? Welche Forderungen aus den Normkapiteln und der Anwendbarkeitserklärung (SOA) werden durch KIX nach ITIL unterstützt. Welche Rollen spielen dabei die CMDB und der Wartungsplaner? Wie integriert sich das ISMS-Tool verinice als wichtige Komponente hierbei hinein?

Mit KIX und verinice schnell DIN-ISO 27001 konform – das ist erfolgreich, wenn IT- und Sicherheitsteams gemeinsam agieren.

Slides (PDF)

Rico Barth
(c.a.p.e. IT)
13:00 - 14:00

Mittagspause

14:00 - 14:45

Die häufigsten Fehler bei der Einführung eines ISMS mit einem Tool

Wir erleben im Rahmen von Kritis-Betreibern immer häufiger die Tendenz ein Tool für ein ISMS einzusetzen. Jedoch sind diese Entscheidungen nicht immer durchdacht.

Im Rahmen dieses Vortrags werden die häufigsten Fehler bei der Einführung eines ISMS mit einem Tool näher betrachet.

Florian Ferenczy
(AuraSec)
14:45 - 15:30

Microsoft 365 Sicherheitskonzept in verinice

In unserer Präsentation zur Tenant Security von Microsoft 365-Umgebungen erfahren Sie praktisch, wie Sie die für Ihre Organisation angemessen Sicherheitsanforderungen identifizieren und datenschutzkonform umsetzen. Nutzen Sie Anwendungen wie Teams, SharePoint, Planner und weitere Applikationen sicher.

Slides (PDF)

Kai Wittenburg
(neam IT-Services)
15:30 - 16:00

Pause

16:00 - 16:45

verinice.veo - Technische Umsetzung sowie technische & fachliche Vorteile

Unter dem Namen "verinice.veo" erstellt SerNet derzeit die nächste Generation von verinice. Vollständig web-basiert und mit modernen technischen Backends wird diese Version sowohl "on-premise" im eigenen Netz als auch in der Cloud nutzbar sein.

Michael Flürenbrock (product owner) und Daniel Murygin (Entwicklungsleiter) berichten über die verschiedenen Module in verinice, die bleibenden und neuen Eigenschaften und den Fahrplan für Veröffentlichung und Migration in 2021 und 2022.  

Slides (PDF)

Daniel Murygin
(SerNet) Michael Flürenbrock
(SerNet)
16:45 - 17:00

Review Konferenztag 1 und Ausblick auf Tag 2

Michael Flürenbrock
(SerNet)
ab 18:00

Social Event - Digital!

Wir freuen uns auf ein getrennt-gemeinsames digitales Social Event mit allen TeilnehmerInnen der Konferenz.

Bleiben Sie für die Teilnahme einfach direkt im Zoom-Meeting der Konferenz.

10:00 - 10:15

Begrüßung Konferenztag 2

Michael Flürenbrock
(SerNet)
10:15 - 11:00

IT-Sicherheitsgetz 2.0 - quo vadis?

Boban Kršić ist CISO bei der DENIC eG in Frankfurt und unter anderem Leiter des "Branchenarbeitskreises Internetinfrastruktur" im "UP-KRITIS". In diesem Vortrag berichtet er über das IT-Sicherheitsgesetz 2.0 und dessen Auswirkungen auf die technische und fachliche Entwicklung von IT-Sicherheit und -Compliance in Deutschland.

Slides (PDF)

Boban Kršić
(DENIC)
11:00 - 11:30

Pause

11:30 - 12:15

Was kosten Databreaches? Finanzielle Argumente für die Erbsenzähler

Data Breaches erscheinen täglich in den Medien. Trotzdem kümmert sich nur ein kleiner Teil der Unternehmen strukturiert und geplant um eine angemessene Informationssicherheit mit Werkzeugen wie Verinice. Viele Verantwortliche vermeiden dieses Thema trotz der substanziellen finanziellen Risiken.

Wiederholt wurden die potentiellen Risiken in einer Studie untersucht. In diesem Vortrag wird ein Überblick über eine IBM Studie gegeben, bei der in 17 Ländern über 500 Organisationen untersucht worden sind, welche Opfer eines Data Breaches geworden sind.

Ziel ist es, Ihnen finanzielle Argumente für die notwendigen Untersuchungen bei einem finanziell orientierten Management an die Hand zu geben, um deren Zustimmung zu Arbeiten an der Informationssicherheit zu erreichen.  

Slides (PDF)

Hagen Bauer
(rusticus consulting)
12:15 - 13:00

Aus verinice das Management begeistern

Out of the box generiert verinice die wichtigsten Berichte für Auditor und ISB. Für die Kommunikation mit dem Management bedarf es aber vereinfachter Darstellung, die dringende Fragestellungen grafisch plausibel macht. In diesem Vortrag wird präsentiert, wie mit dem Report Generator die wichtigsten Infos ausgewählt sowie in Excel aufbereitet werden.
Eine Darstellung der Abhängigkeiten von Prozess zu Anwendung etc. braucht das Management nicht als Fließtext. In diesem Vortrag lernen Sie, wie mit möglichst wenig Aufwand die benötigten Informationen aus verinice exportiert und mit einen Graphen Tool gezeichnet werden können.

Slides (PDF)

Thomas Lundström
(SoftEd Systems)
13:00 - 14:00

Mittagspause

14:00 - 14:45

Wenn es wirklich zählt - Besseres Schwachstellen-Management in fünf Minuten

Conficker, Citrix-Lücke, Pegasus: spätestens wenn sogar die Tagesschau über Schwachstellen berichtet, denken die meisten IT-Verantwortlichen über möglichen Handlungsbedarf im eigenen Netzwerk nach. Die meisten Unternehmen etablieren inzwischen eine gute Update-Policy zur Reduktion von Software-Schwachstellen. Ab und an gibt es allerdings Schwachstellen, die so kritisch sind, dass sie außerhalb des regulären Patch-Zyklus behandelt werden müssen. Wie entdeckt man solche Schwachstellen und wann reagiert man darauf? Man kann tagtäglich die Nachrichten und soziale Medien durchforsten, um rechtzeitig gewarnt zu sein. Es gibt allerdings noch eine andere Möglichkeit.

Slides (PDF)

Alexander Koderman
(SerNet)
14:45 - 15:30

verinice Roadmap

"Content is King" - unter diesem Motto wird verinice im Jahr 2021 weiter entwickelt. Während die technische Entwicklung stark auf die neue rein web-basierte Version "verinice.veo" fokussiert, arbeitet das Fachteam unter Leitung von Michael Flürenbrock daran, weitere Inhalte in neuen Modulen für verinice bereit zu stellen. Siehe dazu auch den stark ausgebauten Bereich "Content" im verinice.SHOP.

Die für 2021 geplanten Versionen 1.22 (Frühjahr) und 1.23 (Herbst) werden im Vortrag inhaltlich und technisch vorgestellt.

Michael Flürenbrock
(SerNet)
15:30 - 15:45

Schlusswort

Michael Flürenbrock
(SerNet)

Konferenzprogramm 2020

9:00 - 17:00

verinice.WORKSHOP 1: Integration weiterer Standards in verinice am Beispiel von B3S für Healthcare

Mit der Veröffentlichung des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser liegt seit Anfang 2019 der Standard für IT-Sicherheit im Krankenhaus beim BSI. Dieser ist nun in der Version 1.1 vom BSI als B3S Standard freigegeben. Der Standard gibt nicht nur vor, welche Schutzziele der ISO 27001 in einer Umsetzung für die IT vorgenommen werden müssen, sondern auch, dass ein Informationssicherheits Risikomanagement (ISMS-Risikomanagement) zu etablieren ist. Es sind spezielle Anforderungen und Systeme definiert.
In diesem Workshop wird den Teilnehmern die Integration von B3S in verinice aus Anwendersicht anhand von zahlreichen praktischen Beispielen nähergebracht.

Dieser Workshop ist für fortgeschritte verinice-Anwender konzipiert.

Dirk Brand
(Sila Consulting)
9:00 - 17:00

verinice.WORKSHOP 2: Umsetzung des modernisierten Grundschutzes in verinice

Im Workshop wird ein ISMS für eine einfache Institution mit verinice dokumentiert. Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die
Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll.
Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Voraussetzung: Die TeilnehmerInnen sollen Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse in Bedienung in verinice werden nicht vorausgesetzt.

Ulf Riechen
(Riechen Consulting)
9:00 -17:00

verinice.WORKSHOP 3: IT-Grundschutz und Datenschutz: Hand in Hand mit verinice

Durch die stetige Digitalisierung müssen Unternehmen und Behörden Informationssicherheit zielgerichtet organisieren und kontinuierlich weiterentwickeln. Gleichzeitig sind Organisationen gemäß der DSGVO verpflichtet Datenschutzmaßnahmen umzusetzen. Die Herausforderungen in der Praxis bestehen einerseits in der Verzahnung von Informationssicherheit und Datenschutz sowie einer angemessenen und pragmatischen Dokumentation andererseits. So klar es auf den ersten Blick auch erscheint, die Grenzen zwischen Informationssicherheit und Datenschutz verschwimmen in der Praxis wiederkehrend, weshalb eine Zuordnung zu einem dieser Gebiete häufig eine Herausforderung darstellt.
Was muss eigentlich dokumentiert werden, und wie? Im Rahmen des Workshops stehen die Einführung in das Tool verinice im Bereich Sicherheitsmanagement sowie die Umsetzung des Datenschutzes mit Hilfe von verinice im Fokus. Mit Beispielen aus der Praxis und best practices soll gemeinsam an den einzelnen Aspekten, insbesondere im Bereich des Datenschutzes gearbeitet werden. Themen dabei sind u.a. die Umsetzung der Dokumentations- und Informationspflichten sowie der Umgang mit Risiken in den Ökosystemen Datenschutz und Informationssicherheit.
Fragestellungen der AnwenderInnen werden auch ausreichend Raum haben. Der praktische Austausch steht im Vordergrund des Workshops.

Inna Thies & Christopher Büttner & Tessa Witzigmann
(Cassini Consulting)
9:00 -17:00

verinice.WORKSHOP 4: ISO 27001 und Datenschutz 3.0

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Umsetzung der EU-DSGVO mit verinice

Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung

Tatjana Anisow & Sirin Torun
(SerNet)
9:00 - 10:00

Registrierung

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 – 11:00

Gemeinsam statt einsam! Mit Outsourcing-Partnern Sicherheit managen

Slides (PDF)

Inna Thies
(Cassini Consulting)
11:00 – 11:30

Pause

11:30 – 12:15

Mindeststandards nach §8 Abs. 1 BSIG - Ein definiertes Sicherheitsniveau für die Informationstechnik des Bundes

Karen Kämpf
(Bundesamt für Informationssicherheit)
12:15 – 13:30

Mittagspause

13:30 – 14:15

Das Zusammenspiel ext. DSB und ISB im Tagesgeschäft - wie im Team mit verinice.PRO Anfragen, Informationen, Dateien aktuell gehalten werden, Aufgaben verteilt und der Fortschritt überwacht werden kann.

Slides (PDF)

Andrea Sudbrock
(Handwerkskammer Ostwestfalen-Lippe zu Bielefeld)
14:15 – 15:00

Risikoanalyse zwischen BSI 200-3 und DIN/ISO 27005

Slides (PDF)

Kai Wittenburg
(neam IT-Services)
15:00 – 15:30

Pause

15:30 – 16:15

Migration von BSI 100 auf BSI 200

Slides (PDF)

Martin Peters
(Sec2do)
16:15 – 17:00

IT-Grundschutz im Rest der Welt: Cybersecurity Framework und NIST SP 800-53

Slides (PDF)

Alexander Koderman
(SerNet)
17:00 - 17:30

ISMS in einem Landratsamt - die Balance zwischen begrenzten Ressourcen, dem Wunsch nach korrektem Verwaltungshandeln und angemessener Sicherheit

Slides (PDF)

Ulf Riechen
(Riechen Consulting)
19:30 - 22:30

Social Event

im Konferenzhotel

9:00 – 09:45

Modernisierter IT-Grundschutz am Beispiel des Universitätsklinikums Halle (Saale)

Slides (PDF)

Dr. Susanne Aust
(Universitätsklinikum Halle (Saale))
9:45 – 10:30

Gesetzeskonforme Datenschutz-Folgenabschätzung mit verinice.PRO

Slides (PDF)

Robert Raczynski
(Sachverständigenbüro Robert Raczynski)
10:30 – 11:00

Pause

11:00 – 11:45

Integrierte Security Management-Workflows mit verinice.PRO und dem ITSM-System KIX Pro – Ein Praxisbericht

Slides (PDF)

Rico Barth
(c.a.p.e IT)
11:45 – 12:30

Datenschutzmanagement nach der ISO/IEC 27701

Slides (PDF)

Ann-Kathrin Udvary, Björn Lemberg
(secuvera)
12:30 - 13:30

Mittagspause

13:30 – 14:15

Teilautomatisierte Risikoanalyse nach ISO 27005 durch Integration mit SecuriCAD

Slides (PDF)

Ulrich Heun
(CARMAO) Robert Raczynski
(Sachverständigenbüro Robert Raczynski)
14:15 – 15:00

Sprung durch die Welten – das ISMS als zentraler Knotenpunkt in Europas größtem Universitätsklinikum

Slides (PDF)

Thomas Skerhutt
(Charité - Universitätsmedizin Berlin)
15:00 – 15:30

Pause

Konferenzprogramm 2019

9:00 - 17:00

verinice.XP-Workshops

Michael Flürenbrock, Tatjana Anisow, Sirin Torun, Daniel Murygin
(SerNet)
9:30 -12:30Track 1

ISO 27001

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Tatjana Anisow
9:30 - 12:30Track 2

Modernisierter IT-Grundschutz

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice Modernisierter IT-Grundschutz

Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Risikoanalyse mit verinice

Überblick über die Risikoanalyse in verinice.

Michael Flürenbrock
12:30 - 13:30

Mittagspause

13:30 - 14:30

Das Datenschutzmodul

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

Sirin Torun
14:30 - 15:30

Die Mehrbenutzerfunktionalität in verinice.PRO

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

Daniel Murygin
15:30 - 15:45

Pause

15:45 - 16:15

verinice-Customizing

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

Michael Flürenbrock
16:15 - 17:00

verinice-Reporting

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen . Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Daniel Murygin
9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Radisson Blu

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Keynote: Der Migrationsweg zum neuen IT-Grundschutz – Erfahrungen und Hinweise aus der Zertifizierung im ITDZ Berlin

Slides (PDF)

Karsten Pirschel
(ITDZ Berlin)
Inna Maliucova
(Cassini Consulting)
11:00 - 11:45

Praxisbericht - Umsetzung eines ISMS im Behördenumfeld am Beispiel des Landratsamtes Karlsruhe

Slides (PDF)

Hanspeter Langer
(Landratsamt Karlsruhe)
12:00 - 13:00

Mittagspause

13:00 - 13:45

Best Practices mit verinice im Umfeld eines Energienetzbetreibers sowie das IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung

Slides (PDF)

Dirk Brand
(Sila Consulting)
13:45 - 14:30

SIEM Betrieb im SOC - Strategien zur Erkennung und Reaktion auf Cybersicherheitsvorfälle

Slides (PDF)

Alexander Koderman
(DKB AG)
14:30 - 15:00

Pause

15:00 - 15:45

Erfolgreiche Umsetzung der ISO 27001 in KMU

Slides (PDF)

Björn Lemberg
(secuvera GmbH)
15:45 - 16:30

Datenschutzmodul 3.0. in verinice

Sirin Torun
(SerNet)
16:30 - 17:30

Die Kopplung zwischen Greenbone und verinice – eine live Tech-Show (im Modernisierten IT-Grundschutz als Ausblick)

Slides (PDF)

Emanuel Moss
(Greenbone Networks)
Michael Flürenbrock
(SerNet)
19:00 - open end

Social Event im Konferenzhotel

9:00 - 9:45

B3S-IT-Sicherheitskonzepte mit verinice - von individuellen Katalogen zur Abbildung besonderer Anforderungen in kommunalen Grundschutzprofilen

Slides (PDF)

Thomas Skerhutt
(neam IT-Services GmbH))
Anja Frank
(IT-Verbund Stormarn)
9:45 - 10:30

Modernisierter BSI-Grundschutz für kritische Infrastrukturen – verinice bei der Charité Universitätsmedizin Berlin

Slides (PDF)

Ulf Riechen
(Riechen Consulting GmbH)
10:30 - 11:00

Pause

11:00 - 11:45

Was haben wir aus KRITIS gelernt?

Slides (PDF)

Philipp Neumann
(HiSolutions AG)
11:45 - 12:30

Umsetzung der DSGVO in einem „losen Konzernverbund“ mit Hilfe der Software verinice

Slides (PDF)

Stephan Rehfeld
(scope & focus Service-Gesellschaft)
12:30 - 13:30

Mittagspause

13:30 - 14:30

Roadmap verinice

Roadmap

Michael Flürenbrock
(SerNet GmbH)
14:30 - 15:15

verinice als Werkzeugkoffer im ISMS

Ingmar Petereins
(Flughafen Berlin Brandenburg GmbH)
Johannes Stoye
(Flughafen Berlin Brandenburg GmbH)
15:15 - 16:15

Sicherheit geht nur gemeinsam – Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken

Slides (PDF)

Rico Barth
(c.a.p.e. IT GmbH)
16:15 - 17:00

Abschiedsrunde bei Kuchen & Kaffee

Konferenzprogramm 2018

9:00 - 17:00

verinice.XP-Workshops

Michael Flürenbrock, Tatjana Anisow, Sirin Torun, Daniel Murygin
(SerNet)
9:30 -12:30Track 1

ISO 27001

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

Tatjana Anisow
9:30 - 12:30Track 2

Modernisierter IT-Grundschutz

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice Modernisierter IT-Grundschutz

Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Umstieg vom GSTOOL

Überblick über den GSTOOL-Datenimport in verinice.

Michael Flürenbrock
12:30 - 13:30

Mittagspause

13:30 - 14:30

Das Datenschutzmodul

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

Sirin Torun
14:30 - 15:30

Die Mehrbenutzerfunktionalität in verinice.PRO

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

Daniel Murygin
15:30 - 15:45

Pause

15:45 - 16:15

verinice-Customizing

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

Michael Flürenbrock
16:15 - 17:00

verinice-Reporting

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen . Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

Daniel Murygin
9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Sofitel Ku'Damm

10:00 - 10:15

Begrüßung

Michael Flürenbrock
(SerNet)
10:15 - 11:00

Keynote: Gute Methodik und gute Modellierung von Datenschutz

Slides (PDF)

Martin Rost
(ULD - Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein)
11:00 - 11:45

Schwachstellen Management als Teil eines ISMS

Slides (PDF)

Dirk Schrader
(Greenbone Networks GmbH)
11:45 - 13:00

Mittagspause

13:00 - 13:30

Governance-Mapping für den KRITIS-Sektor: Finanz und Versicherungswesen

Slides (PDF)

Tatjana Anisow
(SerNet)
13:30 - 14:15

VdS Informationssicherheitsstandard 3473 mit verinice

Slides (PDF)

Horst Pittner
(SECIANUS)
14:15 - 14:45

Pause

14:45 - 15:15

Report-Abfragen in verinice

Daniel Murygin
(SerNet)
15:15 - 16:00

Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems (ISMS)

Slides (PDF)

Stefan Käsler
(iprosec)
16:00 - 16:30

Pause

16:30 - 17:15

Aufbau eines standardisierten IT-Sicherheitskonzepts für Hoster nach BSI IT-Grundschutz

Slides (PDF)

Philipp Neumann
(HiSolutions)
17:15 -18:00

Die Integration des ISM-Tools verinice mit dem ITSM-System KIX (Fork von OTRS)

Slides (PDF)

Rico Barth
(c.a.p.e. IT)
19:00 - open end

Social Event im Konferenzhotel

9:00 - 9:45

Aufbau eines ISMS und Implementierung in einem Wasserentsorgungsbetrieb unter Anwendung des B3S Wasser/Abwasser

Slides (PDF)

Wolfgang Struck
(CARMAO)
9:45 - 10:30

Europ Assistance – vom erfolgreichen Aufbau mit verinice zur Aufrechterhaltung des erreichten Sicherheits-Levels

Slides (PDF)

Holger Schellhaas
(TCI)
10:30 - 11:00

Pause

11:45 - 12:30

Durchführung einer Datenschutz-Folgenabschätzung mit verinice auf Grundlage der ISO 29134:2017

Slides (PDF)

Stephan Rehfeld
(scope & focus Service-Gesellschaft)
12:30 - 13:30

Mittagesse

13:30 - 14:30

Modernisierter Grundschutz & Migrations-Strategien

Slides (PDF)

Michael Flürenbrock
(SerNet)
14:30 - 15:00

Q & A-Runde

Dr. Johannes Loxen & Michael Flürenbrock
(SerNet)
15:00 - 15:30

Verabschiedung bei Kaffee & Kuchen

Konferenzprogramm 2017

09:00 - 10:00 Uhr

Registrierung

10:00-10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 10:45

Keynote: Der neue IT-Grundschutz: Schlank, schnell, sicher?

Marc Fliehe
(BITKOM e.V.)
10:45 - 11:30

Modellierungsansätze für Basis-IT-Infrastruktur am Beispiel des ITDZ Berlin

Slides (PDF)

Jan Grasshoff
(Cassini Consulting)
11:30 - 11:45

Pause

11:45 - 12:30

Umsetzung individueller Funktionen – Praxisbericht Brandenburgischer IT-Dienstleister

Slides (PDF)

Bernd Birkholz
(Brandenburgischer IT-Dienstleister)
Pauline Ehrhardt
(ckc AG)
12:30 - 13:30

Mittagspause

13:30 - 14:15

Tipps zur Anwendung des neuen IT-Grundschutzes

Slides (PDF)

Philipp Neumann
(HiSolutions AG)
14:15 - 15:00

Europ Assistance mit verinice als entscheidender Erfolgsfaktor

Slides (PDF)

Holger Schellhaas
(TCI)
15:00 - 15:15

Pause

15:15 - 16:00

Geheimschutz, Grundschutz, ISMS – ein integratives Modell für Information Security

Slides (PDF)

Alexander Koderman
(Cassidian Communications GmbH)
16:00 - 17:00

verinice.ROADMAP

Michael Flürenbrock,
(SerNet)
18:30 - 22:00

Social Event im Konferenzhotel

9:00 - 10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: Referenzarchitektur zur Operationalisierung eines BCMS

Slides (PDF)

Boban Kršić
(DENIC)
11:15 - 11:30

Pause

11:30 - 12:15

Erfahrungsbericht zum Betrieb des ISMS bei AEB

Slides (PDF)

Volkher Wegst
(AEB)
12:15 - 13:30

Mittagspause

13:30 - 14:15Track 1

University of Oxford: How to Secure a Collegiate University

Slides (PDF)

Jonathan Ashton
(University of Oxford)
14:15 - 15:00

SOX-Umsetzung mit verinice

Slides (PDF)

Michael Schneider
(Itron)
15:00 - 15:15

Pause

15:15 - 16:00

Das interne Verfahrensverzeichnis mit verinice nach der EU-DSGVO

Sirin Torun
(SerNet)
16:00 - 17:00

verinice.FORUM mit allen Teilnehmern

Michael Flürenbrock
(SerNet)

Vorträge 2015

9:00 -10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: Modernisierung des IT-Grundschutz

Slides (PDF)

Dr. Harald Niggemann
(BSI)
11:15 - 11:30

Pause

11:30 - 12:15

Informationssicherheit in der GDV-DL

Slides (PDF)

Torsten Hemmer
(GDV-DL)
12:15 - 13:30

Mittagspause

13:30 - 14:15

Die Anwender-Landkarte: verinice-Nutzung bei Bund, Ländern und Gemeinden

Slides (PDF)

Dr. Johannes Loxen
(SerNet)
14:15 - 15:00

IT-Sicherheitsgesetz: Umsetzung mit verinice

Slides (PDF)

Dirk Brand
(SILA Consulting)
15:00 - 15:15

Pause

15:15 - 16:00

Grundschutz-Anpassungen für industrielle Steuerungssysteme im Kontext der SEWD-Richtlinie

Thomas Walter
(E.ON)
16:00 - 16:45

verinice-Roadmap

Slides (PDF)

Alexander Koderman
(SerNet)
16:45 - 17:45

Diskussion zur verinice-Roadmap

Alexander Koderman
(SerNet)
9:00 -10:00

Registrierung

10:00 - 10:15

Begrüßung

Dr. Johannes Loxen
(SerNet)
10:15 - 11:15

Keynote: IT Sicherheitsnormen der ISO/IEC 27000-er

Slides (PDF)

Volker Jacumeit
(DIN)
11:15 - 11:30

Pause

11:30 - 12:15

Umsetzung des ISMS bei DENIC

Slides (PDF)

Boban Kršić
(DENIC)
12:15 - 13:30

Mittagspause

13:30 - 14:15

Die Anwender Landkarte: verinice-Nutzung bei Industrie und kritischen Infrastrukturen

Slides (PDF)

Dr. Johannes Loxen
(SerNet)
14:15 - 15:00

Datenschutzmanagement mit verinice

Slides (PDF)

Ulrich Heun
(Carmao)
15:00 - 15:15

Pause

15:15 - 16:00

ISMS mit verinice – Schwachstellenmanagement bei Continental Automotive

Slides (PDF)

Lothar Daschner
(Continental Corporation)
16:00 - 16:45

verinice-Roadmap

Slides (PDF)

Alexander Koderman
(SerNet)
16:45 - 17:45

Diskussion zur verinice-Roadmap

Alexander Koderman
(SerNet)

© SerNet GmbH, 2009-2021