Sponsoren

Ort

Digital via Zoom

Datum

28.02.2024

verinice.XP 2024 – Die Konferenz!

Die verinice.XP ist die Konferenz für Informationssicherheit und Datenschutz mit dem Open-Source-Tool verinice.

Am 28. Februar 2024 standen die NIS2-Umsetzung, das KRITIS-Dachgesetz, das Standard-Datenschutzmodell, der KRITIS-Sektor Wasser, der Weg in die Basisabsicherung und nicht zuletzt die Relevanz von Informationssicherheit und Datenschutz für die gesamte Organisation im Mittelpunkt. Ein inhaltlicher Schwerpunkt lag auf dem "verinice der nächsten Generation": Die technologische Plattform verinice.veo vereint die bewährte fachliche Stärke von verinice mit neuester Webtechnologie.

Am Tag vor der Konferenz (Dienstag, 27.02.2024) fanden zusätzlich vertiefende Workshops zu ausgewählten verinice-Themen als Online-Sessions statt. Kleine Gruppen haben den intensiven Austausch mit den Dozierenden und anderen Teilnehmenden zum bestmöglichen Einsatz von verinice ermöglicht. 

Wir danken den Referentinnen und Referenten und natürlich allen Teilnehmerinnen und Teilnehmer für eine tolle verinice.XP 2024!

Die Vortragsfolien sowie Aufzeichnungen finden Sie unten stehend im Programm verlinkt (sofern uns die Freigaben der Referenten vorliegen) bzw. direkt in unserem YouTube-Channel.

Programm 2024

verinice.WORKSHOP 1: Datenschutz mit dem OpenSource-Tool verinice DSMS

Mit der EU-DSGVO sind zahlreiche Anforderungen an die Verarbeitung personenbezogener Daten definiert worden. Eine der wichtigsten Neuregelung ist hierbei die sog. Rechenschaftspflicht, normiert in Art 5. Abs.2 DS-GVO. Hiernach müssen Unternehmen gegenüber der zuständigen Aufsichtsbehörde nachweisen, dass die Anforderungen aus der EU-DSGVO eingehalten wurden. Bei Verstößen drohen empfindliche Geldbußen.

Das "verinice DSMS" wurde vom verinice-Team der SerNet GmbH auf der neuen Web-Plattform "verinice.veo" geschaffen, die vollständig browserbasiert eine einfache und intuitive Umsetzung der datenschutzrechtlichen Anforderungen ermöglicht. Im Rahmen des Workshops lernen die Teilnehmenden, wie sie ihren Dokumentations- und Rechenschaftspflichten nachkommen können. Hierbei werden die wesentlichen Datenschutzprozesse anhand von Praxisbeispielen Schritt für Schritt erörtert und direkt im Tool modelliert. Themen sind u. a. das Verzeichnis der Verarbeitungstätigkeiten, die Abbildung der Auftragsverarbeitung und Betroffenenanfragen, Datenschutzrisikoanalyse und Durchführung der Datenschutz-Folgenabschätzung mit Risiken aus dem DSGVO-Katalog sowie die Behandlung und Dokumentation von Datenschutzvorfällen.

Zielgruppe: Datenschutzbeauftragte

Voraussetzungen: Die Teilnehmenden sollten Grundkenntnisse in der DSGVO mitbringen. Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Für die Teilnahme am Workshop ist die Erstellung eines verinice.veo Accounts notwendig, den wir Ihnen kostenfrei zur Verfügung stellen. Die Anwendung ist vollständig webbasiert.

verinice.WORKSHOP 2: Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 mit dem OpenSource-Tool verinice ISMS

In diesem Workshop wird die Sicherheitskonzeption nach den BSI-Standards 200-2 und 200-3 am Beispiel einer einfachen Institution mithilfe des webbasierten Open-Source-Tools „verinice ISMS“ erstellt. Das "verinice ISMS" wurde vom verinice-Team der SerNet GmbH auf der neuen Web-Plattform "verinice.veo" geschaffen, die vollständig browserbasiert eine einfache und intuitive Umsetzung der Anforderungen der Informationssicherheit ermöglicht.

Für den betrachteten Geltungsbereich wird die Strukturanalyse für den Informationsverbund durchgeführt, Zielobjekte erfasst und Abhängigkeiten dargestellt. Ausgehend von den Geschäftsprozessen wird der Schutzbedarf dokumentiert und vererbt. Für die im Rahmen der Bausteinmodellierung ausgewählten Sicherheitsanforderungen wird beim anschließenden IT-Grundschutz-Check der Stand der Umsetzung dokumentiert. Für ausgewählte Zielobjekte wird eine Risikoanalyse durchgeführt und dokumentiert. Die Erstellung des Sicherheitskonzepts schließt mit Erstellung der Referenzdokumente A.1 bis A.6 ab.

Zielgruppe: Informationssicherheitsbeauftragte, Management, Anwendende der IT-Grundschutz-Methodik

Voraussetzungen: Die Teilnehmenden sollten Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.

Für die Teilnahme am Workshop ist die Erstellung eines verinice.veo Accounts notwendig, den wir Ihnen kostenfrei zur Verfügung stellen. Die Anwendung ist vollständig webbasiert.

verinice.WORKSHOP 3: BSI IT-Grundschutz Projekte mit dem OpenSource-Tool verinice

Sie planen die Umsetzung des BSI IT-Grundschutz in Ihrer Organisation? In diesem Workshop vermitteln wir Ihnen alle wesentlichen Kenntnisse für die Planung und erfolgreiche Umsetzung mit verinice.

Im Workshop werden die verschiedenen Perspektiven, Views und allgemeine Einstellungen in verinice beleuchtet, die für eine erfolgreiche Umsetzung relevant sind. Vertieft wird das Arbeiten im View "modernisierter Grundschutz". Es wird ein Blick auf Report-Optionen, die inhaltliche Aktualisierung des Grundschutz-Kompendiums, Import- und Exportmöglichkeiten sowie Anpassungsmöglichkeiten des verinice-Clients geworfen.

Zielgruppe: IT-Sicherheitsbeauftragte, IT-Verantwortliche und ISMS-Projektleitende

Voraussetzungen: Den Teilnehmenden sollte die grundsätzliche Vorgehensweise nach dem IT-Grundschutz (BSI) bekannt sein. Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Die aktuelle verinice.Subskription (Einzelplatzversion) stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit. Diese bedarf einer lokalen Installation auf Ihrem Client.

verinice.WORKSHOP 4: ISMS nach B3S Krankenhaus mit dem OpenSource-Tool verinice

Nach § 75c SGB V sind Krankenhäuser verpflichtet, Sicherheitsmaßnahmen entsprechend dem Stand der Technik umzusetzen. Sie können diese Verpflichtung durch Anwendung des branchenspezifischen Sicherheitsstandards B3S erfüllen.

Im Workshop wird gezeigt, wie mit verinice in der Grundschutz-Perspektive ein Informationssicherheitsmanagement-system nach B3S realisiert werden kann. Dabei werden die Anforderungen des B3S zum Risikomanagement und zur Härtung von Systemen unter Zuhilfenahme der IT-Grundschutz-Bausteine erfüllt. Es werden sowohl einfache Vorgehensweisen für kleinere Einrichtungen vorgestellt als auch Hinweise für große KRITIS-Einrichtungen gegeben. Neben der Bedienung von verinice nach der Grundschutz-Methodik liegt der Schwerpunkt auf den Besonderheiten einer Krankenhaus-IT.

Zielgruppe: Informationssicherheitsbeauftragte und IT-Leitende
von Krankenhäusern.

Voraussetzungen: Kenntnisse in der Bedienung von verinice werden nicht vorausgesetzt.

Die aktuelle verinice.Subskription (Einzelplatzversion) stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit. Diese bedarf einer lokalen Installation auf Ihrem Client.

Begrüßung

Keynote: NIS2 und KRITIS-Dachgesetz – was kommt auf Unternehmen und Behörden zu?

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz wird die Regulierung Kritischer Infrastrukturen in Deutschland umfassend erweitert. Ab 2024 fallen neben KRITIS-Betreibern viele Unternehmen, Betriebe und auch Behörden unter neue Cybersecurity-Regulierung. Die mannigfaltigen Anforderungen für IT-Sicherheit und Resilienz fordern von betroffenen Organisationen ein robustes Management, nachhaltige Strukturen und Prozesse im ISMS und BCMS. Wir zeigen die wichtigsten Neuerungen und Anforderungen an Unternehmen und Behörden aus der NIS2-Umsetzung und KRITIS-Dachgesetz.

Pause

Das Standard-Datenschutzmodell 3.0 und verinice

Mit dem Standard-Datenschutzmodell (SDM) wird ein Werkzeug bereitgestellt, mit dem die Auswahl und die kontinuierliche Evaluation technischer und organisatorischer Maßnahmen unterstützt wird, die sicherstellen und den Nachweis dafür erbringen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt. Die Abbildung des SDM in verinice ermöglicht die praktische Anwendung des SDM.

Slides (PDF)

Recording

Kritis Abwasser: Umsetzung mit verinice

In diesem Vortrag wird ein Einblick in ein verinice ISMS-Projekt mit dem Fokus des B3S Abwasser gegeben.

Inhaltlich werden die konkreten Anforderungen an das ISMS beleuchtet und ebenso ein Einblick in die erfolgte Umsetzung mit verinice gegeben, wie z.B die erfolgte Aufteilung der IT-Verbünde und die Implementation der Anforderungen des B3S.

Slides (PDF)

Recording

Mittagspause

WiBA – Ihr toolbasierter Weg in die Basis-Absicherung

Das BSI hat das Konzept "Weg in die Basis-Absicherung" (WiBA) entwickelt, um Kommunen systematisch bei der Implementierung von Informationssicherheitsmaßnahmen zu unterstützen und die Risiken von Cybervorfällen zu minimieren.

In diesem Vortrag wird das WiBA-Konzept vorgestellt und mithilfe von verinice umgesetzt.

Slides (PDF)

Recording

Sehr hübsch 2.0 – Erwartungen an verinice.veo

Die DEVK setzt seit einigen Jahren auf verinice.PRO als Tool für das Informationssicherheitsmanagement. Neben einer kurzen eigenen Vorstellung, wird im Rahmen dieses Anwendervortrags das aktuelle Setup  beleuchtet und daraus ableitend die Erwartungen an das "verinice der zweiten Generation" auf Basis der neuen Technologieplattform verinice.veo formuliert.

Slides (PDF)

Recording

Pause

Der IT-Grundschutz im neuen "verinice ISMS"

Das verinice-Team stellt den aktuellen Entwicklungsstand des IT-Grundschutz in der neuen webbasierten verinice-Generation vor. Neben grundsätzlichen Funktionalitäten werden insbesondere auch Neuerungen und Verbesserungen gegenüber dem bisherigen verinice dargestellt.

Slides (PDF)

Recording

Mit Open Source und offener API – ein Dashboard für verinice.veo

verinice.veo ist ein Open-Source-Tool mit einer offenen API, das seinerseits auf Open-Source-Technologien wie PostgreSQL, Spring-Boot und VUE aufsetzt. Diese Architektur unterstützt eine nahtlose Integration mit einer breiten Palette von Open-Source-Software.
Dieser Vortrag demonstriert die Einbindung des AGPL-Projekts Metabase für die Erstellung interaktiver Dashboards unter Verwendung von veo-Daten. Durch eine Live-Demonstration werden die Teilnehmer die Vorteile und Möglichkeiten der Integration von verinice.veo mit 3rd-Party-Tools über die offene API nachvollziehen können.

Slides (PDF)

Recording

Roadmap verinice

Recording

Programmkomitee

  • Michael Flürenbrock - SerNet
  • Volker Jacumeit - DIN
  • Boban Kršić - Fresenius
  • Isabel Münch - BSI
  • Jens Syckor - TU Dresden

Veranstaltungskoordination

Die veriniceXP ist eine Veranstaltung der SerNet GmbH.

Für Fragen zur verinice.XP steht Ihnen Frau Nadine Dreymann, SerNet GmbH gerne zur Verfügung.

Kontaktieren Sie bitte die Koordinationsstelle via kontakt@remove-this.verinicexp.org

Impressum

Die verinice.XP wird organisiert von SerNet.

Verantwortlich für den Inhalt:

Gesellschaft: SerNet Service Network GmbH
Postadresse: Bahnhofsallee 1b, 37081 Göttingen
E-Mail:kontakt@remove-this.sernet.de

Handelsregister: HR B 2816, Amtsgericht Göttingen
USt.ID: DE186981087

Geschäftsleitung: Dr. Johannes Loxen, Reinhild Jung

Telefon: +49 551 370000-0

Datenschutzerklärung / data protection declaration