Sponsoren

Ort

Karl-Liebknecht-Strasse 3, D-10178 Berlin

Datum

25. - 27.02.2020

verinice.XP – die Konferenz!

Die verinice.XP ist die Konferenz für AnwenderInnen des OpenSource ISMS-Werkzeugs verinice. Am 26. und 27 Februar 2020 stehen in Berlin IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen in verinice werden ihren Platz im Programm haben.

Angesprochen sind IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden.

Ein Social Event für weitere Gespräche findet am Abend des 26. Februar 2020 im Konferenzhotel statt. Alle TeilnehmerInnen der verinice.XP sind herzlich dazu eingeladen.

Am 25. Februar 2020 finden außerdem 4 exklusive Workshops statt, die in kleinen Teilnehmergruppen den intensiven Austausch mit Fachkollegen und Referenten ermöglichen. Die Workshop-Teilnahme ist unabhängig von der verinice.XP möglich.

Anmeldung zur verinice.XP 2020

Die Anmeldung zu unserer Veranstaltung erfolgt über Xing-Events. Zweck und Umfang der Datenerhebung durch XING-Events sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen der Xing-Events GmbH.

 

verinice.WORKSHOP 1: Integration weiterer Standards in verinice am Beispiel von B3S für Healthcare

Mit der Veröffentlichung des branchenspezifischen Sicherheitsstandards (B3S) für Krankenhäuser liegt seit Anfang 2019 der Standard für IT-Sicherheit im Krankenhaus beim BSI. Dieser ist nun in der Version 1.1 vom BSI als B3S Standard freigegeben. Der Standard gibt nicht nur vor, welche Schutzziele der ISO 27001 in einer Umsetzung für die IT vorgenommen werden müssen, sondern auch, dass ein Informationssicherheits Risikomanagement (ISMS-Risikomanagement) zu etablieren ist. Es sind spezielle Anforderungen und Systeme definiert.
In diesem Workshop wird den Teilnehmern die Integration von B3S in verinice aus Anwendersicht anhand von zahlreichen praktischen Beispielen nähergebracht.

Dieser Workshop ist für fortgeschritte verinice-Anwender konzipiert.

verinice.WORKSHOP 2: Umsetzung des modernisierten Grundschutzes in verinice

Im Workshop wird ein ISMS für eine einfache Institution mit Verinice dokumentiert. Zunächst werden nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in Verinice erstellt, die
Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in Verinice dokumentieren soll.
Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in Verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.

Voraussetzung: Die Teilnehmer sollen Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse in Bedienung in verinice werden nicht vorausgesetzt.

Worshop 3: verinice.WORKSHOP 3: IT-Grundschutz und Datenschutz: Hand in Hand mit verinice

Durch die stetige Digitalisierung müssen Unternehmen und Behörden Informationssicherheit zielgerichtet organisieren und kontinuierlich weiterentwickeln. Gleichzeitig sind Organisationen gemäß der DSGVO verpflichtet Datenschutzmaßnahmen umzusetzen. Die Herausforderungen in der Praxis bestehen einerseits in der Verzahnung von Informationssicherheit und Datenschutz sowie einer angemessenen und pragmatischen Dokumentation andererseits. So klar es auf den ersten Blick auch erscheint, die Grenzen zwischen Informationssicherheit und Datenschutz verschwimmen in der Praxis wiederkehrend, weshalb eine Zuordnung zu einem dieser Gebiete häufig eine Herausforderung darstellt.
Was muss eigentlich dokumentiert werden, und wie? Im Rahmen des Workshops stehen die Einführung in das Tool verinice im Bereich Sicherheitsmanagement sowie die Umsetzung des Datenschutzes mit Hilfe von verinice im Fokus. Mit Beispielen aus der Praxis und best practices soll gemeinsam an den einzelnen Aspekten, insbesondere im Bereich des Datenschutzes gearbeitet werden. Themen dabei sind u.a. die Umsetzung der Dokumentations- und Informationspflichten sowie der Umgang mit Risiken in den Ökosystemen Datenschutz und Informationssicherheit.
Fragestellungen der Anwender werden auch ausreichend Raum haben. Der praktische Austausch steht im Vordergrund des Workshops.

verinice.WORKSHOP 4: ISO 27001 und Datenschutz 3.0

  • verinice Grundlagen
  • Der leichte Einstieg in verinice. Allgemeine Bedienung und Einrichtung,
  • Perspektiven, Views und generelle Einstellungen.
  • Best Practice ISO
  • Strukturabbildung, Business Impact und Controls. Aufbau des ISMS nach ISO 27001.
  • Risk Assessment mit verinice
  • Durchführung der Risikoanalyse und des Risikomanagements nach ISO 27005.
  • Umsetzung der EU-DSGVO mit verinice (Verzeichnis der Verarbeitungstätigkeiten,
  • Auftragsdatenverarbeitung, Risk Assessment und Datenschutz-Folgenabschätzung).

Vortrag einreichen

Informationen zur Person
Vortragsinformation

Termine

Deadline CfP: 14.12.2019

Veröffentlichung der Agenda: Ende 2019

Ende der Early-Bird-Phase: 14.12.2019

Programmkomitee

  • Michael Flürenbrock - SerNet
  • Volker Jacumeit - DIN
  • Boban Kršić - DENIC
  • Isabel Münch - BSI
  • Jens Syckor - TU Dresden

Veranstaltungskoordination

Die veriniceXP ist eine Veranstaltung der SerNet GmbH.

Für Fragen zur verinice.XP steht Ihnen Frau Dr. Chen-Yu Lin, SerNet GmbH gerne zur Verfügung.

Kontaktieren Sie bitte die Koordinationsstelle via kontakt@remove-this.verinicexp.org

Ort

Radisson Blu Hotel
Karl-Liebknecht-Strasse 3
10178 Berlin

Telefon:+49 30 23828 3500

Fax:+49 30 23828 20

 

Anfahrt

Impressum

Die verinice.XP wird organisiert von SerNet.

Verantwortlich für den Inhalt:

Gesellschaft: SerNet Service Network GmbH
Postadresse: Bahnhofsallee 1b, 37081 Göttingen
E-Mail:kontakt@remove-this.sernet.de

Handelsregister: HR B 2816, Amtsgericht Göttingen
USt.ID: DE186981087

Geschäftsleitung: Dr. Johannes Loxen, Reinhild Jung

Telefon: +49 551 370000-0
Fax: +49 551 370000-9

Datenschutzerklärung / data protection declaration