Die verinice.XP brachte am 6. und 7. Februar 2017 Anwenderinnen und Anwender des ISMS-Tools in Berlin zusammen. Zwei Tage gefüllt mit Erfahrungsberichten, Tipps und Tricks aus der Praxis - und auch wieder Ausblicken auf den neuen IT-Grundschutz des BSI, der in den Startlöchern steht. Die Vortragsfolien zu den Vorträgen stehen als PDFs zur Verfügung.
Um den Grundschutz mit verinice beim ITDZ Berlin, dem zentralen IT-Dienstleistungszentrum der Berliner Verwaltung, ging es bei Jan Grasshoff (Cassini Consulting). In seinem Vortrag "Modellierungsansätze für Basis IT-Infrastruktur" zeigte er auf, wie sich mit einfachen Anpassungen IT-Services zertifizierungssicher in verinice modellieren lassen. Bernd Birkholz (Brandenburgischer IT-Dienstleister/ZIT-BB) und Pauline Erhhardt (ckc AG) berichteten über das Sicherheitskonzept in der Landesverwaltung Brandenburg. Für den Einsatz hier bedurfte es Softwareanpassungen, die in enger Zusammenarbeit zwischen ckc und dem verinice-Team der SerNet erfolgen. So können notwendige Änderungen mit der verinice-Roadmap abgeglichen, releasefähig eingebracht und effizient für alle Seiten behandelt werden.
"verinice als Erfolgsfaktor" beim Reiseversicherer Europ Assistance, einer Tochter der Generali Group, stellte Holger Schellhaas (TCI) vor. Dort ist das ISMS-Tool zur Umsetzung der ISO 27001 auf Basis des IT-Grundschutzes im Einsatz. Schellhaas zeigte auf, wie die Erlangung der Zertifizierungsfähigkeit "in kleinen, verdaubaren Schritten" erfolgt und unternehmensweite Akzeptanz durch Mitnehmen der Führungseben erzielt werden kann. Unverzichtbar seien dazu z.B. die mit verinice erzeugten managementtauglichen Berichte.
Alexander Koderman, Chief Security Officer der Cassidian Communications GmbH (Airbus DS Communications) berichtete über die Integration von Geheimschutz und Grundschutz - und wie verinice ihm dabei helfen kann. Philipp Neumann (Hi-Solutions AG) gab außerdem "Tipps zur Anwendung des neuen IT-Grundschutzes".
Den zweiten Tag, der sich auf die ISO konzentrierte, eröffnete Boban Kršić (DENIC). Er demonstrierte die "Referenzarchitektur zur Operationaliesierung eines BCM" (Business-Continuity-Management). Aus ihrer täglichen Praxis mit verinice berichteten außerdem weitere Referenten. Dazu zählen:
- Volkher Wegst mit einem "Erfahrungsbericht zum Betrieb des ISMS bei AEB". Die AEB GmbH ist ein führender Anbietern von IT-Lösungen für Logistik und Außenwirtschaft.
- Über die Universität Oxford - wo verinice ebenfalls im Einsatz ist - berichtete Jonathan Ashton, Information Security Officer, in seinem Vortrag "How to Secure a Collegiate University".
- Dr. Michael Schneider (Director IT Security & Compliance) trug vor, wie die "SOX-Umsetzung mit verinice" bei Itron gelingt, einem weltweiten Anbieter für Technologien und Lösungen für eine ressourcenschonendere Energie- und Wasserwirtschaft.
Das verinice-Team stellte sich abschließend einer offene Diskussion über die weitere Entwicklung und die Roadmap von verinice. Alle Teilnehmerinnen und Teilnehmer waren aufgefordert, ihre Wünsche und Ansprüche anzumelden.