Die Anwenderkonferenz für Informationssicherheit

26. - 28. Februar 2019

Agenda Anmelden

Sponsoren

Ort

Karl-Liebknecht-Strasse 3, D-10178 Berlin

Datum

26. - 28.02.2019

verinice.XP – die Konferenz!

Die verinice.XP ist die Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Am 27. und 28 Februar 2019 stehen in Berlin IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen in verinice werden ihren Platz im Programm haben.

Angesprochen sind IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden.

Ein Social Event für weitere Gespräche findet am Abend des 27. Februar 2019 im Konferenzhotel statt. Alle TeilnehmerInnen der verinice.XP sind herzlich dazu eingeladen.

Am 26. Februar 2019 finden außerdem zwei Workshops statt. Diese behandeln die Einführung von verinice bzw. verinice.PRO entweder mit dem Schwerpunkt ISO 27001 oder Modernisierter IT-Grundschutz. Zusätzlich wird in beiden Kursen die EU-DSGVO und die Umsetzungsmöglichkeiten mit dem verinice-Datenschutzmodul (Verfahrensverzeichnis, Auftragsverarbeitung) thematisiert. Die Workshop-Teilnahme ist unabhängig von der verinice.XP möglich

Agenda Anmelden

Anmeldung zur verinice.XP 2019

Die Anmeldung zu unserer Veranstaltung erfolgt über Xing-Events. Zweck und Umfang der Datenerhebung durch XING-Events sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen der Xing-Events GmbH.

Workshop: Modernisierter Grundschutz, ISO 27001, EU-DSGVO

9:00 - 17:00

verinice.XP-Workshops

9:30 -12:30Track 1

ISO 27001

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice ISO

Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.

Risk Assessment mit verinice

Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.

9:30 - 12:30Track 2

Modernisierter IT-Grundschutz

verinice Grundlagen

Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung, Perspektiven, Views und generelle Einstellungen.

Best Practice Modernisierter IT-Grundschutz

Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check. Die BSI-Standards 200-1, 200-2 und 200-3 in verinice.

Umstieg vom GSTOOL

Überblick über den GSTOOL-Datenimport in verinice.

12:30 - 13:30

Mittagspause

13:30 - 14:30

Das Datenschutzmodul

Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

14:30 - 15:30

Die Mehrbenutzerfunktionalität in verinice.PRO

Einstieg in die verinice-Rechteverwaltung. Erzeugen und Bearbeiten von Aufgaben mit dem generischen Workflow in Client und Webfrontend.

15:30 - 15:45

Pause

15:45 - 16:15

verinice-Customizing

Benutzerspezifische Anpassungen in verinice (SNCA.xml, snca- messages_de.properties und snca-messages.properties).

16:15 - 17:00

verinice-Reporting

Daten für Excel und Co. als Report-Abfragen in verinice erzeugen . Report-Abfragen als Datasets im v.Designer. Report-Templates im v.Designer erzeugen und ausrollen.

9:00 - 10:00

Registrierung zur Konferenz

Registrierung im Hotel Radisson Blu

10:00 - 10:15

Begrüßung

10:15 - 11:00

Keynote: Der Migrationsweg zum neuen IT-Grundschutz – Erfahrungen und Hinweise aus der Zertifizierung im ITDZ Berlin

11:00 - 11:45

Praxisbericht - Umsetzung eines ISMS im Behördenumfeld am Beispiel des Landratsamtes Karlsruhe

11:45 - 13:00

Mittagspause

13:00 - 13:45

Best Practices mit verinice im Umfeld eines Energienetzbetreibers sowie das IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung

13:45 - 14:30

SIEM Betrieb im SOC - Strategien zur Erkennung und Reaktion auf Cybersicherheitsvorfälle

14:30 - 15:00

Pause

15:00 - 15:45

Erfolgreiche Umsetzung der ISO 27001 in KMU

15:45 - 16:30

B3S-IT-Sicherheitskonzepte mit verinice - von individuellen Katalogen zur Abbildung besonderer Anforderungen in kommunalen Grundschutzprofilen

16:30 - 17:30

Die Kopplung zwischen Greenbone und verinice – eine live Tech-Show (im Modernisierten IT-Grundschutz als Ausblick)

19:00 - open end

Social Event im Konferenzhotel

9:00 - 9:45

t.b.a.

9:45 - 10:30

Modernisierter BSI-Grundschutz für kritische Infrastrukturen – verinice bei der Charité Universitätsmedizin Berlin

10:30 - 11:00

Pause

11:00 - 11:45

Was haben wir aus KRITIS gelernt?

11:45 - 12:30

Umsetzung der DSGVO in einem „losen Konzernverbund“ mit Hilfe der Software verinice

12:30 - 13:30

Mittagspause

13:30 - 14:30

Roadmap verinice

14:30 - 15:15

verinice als Werkzeugkoffer im ISMS

15:15 - 16:15

Sicherheit geht nur gemeinsam – Wie in der Praxis IT-Service Management und Security Management mit KIX und verinice zusammenrücken

16:15 - 17:00

Abschiedsrunde bei Kuchen & Kaffee

Programmkomitee

Volker Jacumeit - DIN
Alexander Koderman - DKB
Boban Kršić - DENIC
Isabel Münch - BSI
Jens Syckor - TU Dresden

Veranstaltungskoordination

Die veriniceXP ist eine Veranstaltung der SerNet GmbH.

Für Fragen zur verinice.XP steht Ihnen Frau Dr. Chen-Yu Lin, SerNet GmbH gerne zur Verfügung.

Kontaktieren Sie bitte die Koordinationsstelle via kontakt@remove-this.verinicexp.org

Ort

Radisson Blu Hotel
Karl-Liebknecht-Strasse 3
10178 Berlin

Telefon:+49 30 23828 3500

Fax:+49 30 23828 20

Anfahrt

Impressum

Die verinice.XP wird organisiert von SerNet.

Verantwortlich für den Inhalt:

Gesellschaft: SerNet Service Network GmbH
Postadresse: Bahnhofsallee 1b, 37081 Göttingen
E-Mail: kontakt@remove-this.sernet.de

Handelsregister: HR B 2816, Amtsgericht Göttingen
USt.ID: DE186981087

Geschäftsleitung: Dr. Johannes Loxen

Telefon: +49 551 370000-0
Fax: +49 551 370000-9

Datenschutzerklärung / data protection declaration