Für die toolgestützte Informationssicherheit steht das Jahr des Umbruchs bevor: Das GSTOOL des BSI ist ab 2016 endgültig Geschichte und alle Anwender müssen auf ein neues Werkzeug umstellen. Genau ein Nachfolger ist vollständig kostenfrei, beim BSI lizenziert und ohne Hintertüren mit öffentlich hinterlegtem Quellcode programmiert: verinice. Die <link http: www.verinicexp.org _blank external-link-new-window die anwenderkonferenz für>verinice.XP – die Anwenderkonferenz für Informationssicherheit zeigt auf, wie es mit dem Grundschutz, der Migration zum GSTOOL-Nachfolger und der Umsetzung in "UP Bund" und "UP Kritis" weiter geht.
Die verinice.XP findet am 15. und 16. September 2015 statt, Veranstalter ist die SerNet GmbH. Veranstaltungsort ist das Sofitel Kurfürstendamm Berlin (Augsburger Straße 41, 10789 Berlin). Angesprochen sind IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden.
Der Fokus des ersten Tages liegt auf der toolgestützten Umsetzung des BSI Grundschutz. Dr. Harald Niggemann (BSI) beschäftigt sich in seiner Keynote mit der "Modernisierung des IT-Grundschutz". In der Agenda folgen u.a. die Themen "Informationssicherheit in der Versicherungswirtschaft" (Torsten Hemmer, GDV-DL), "IT-Sicherheitsgesetz: Umsetzung mit verinice" (Dirk Brand, SILA Consulting) und "Grundschutz-Anpassungen für industrielle Steuerungssystem im Kontext der SEWD-Richtlinie" (Thomas Walter, E.ON EKK).
Der zweite Tag widmet sich dem Arbeiten mit der ISO 27001. Volker Jacumeit (DIN e.V.) eröffnet mit "IT-Sicherheitsnormen der ISO/IEC 27000-er". Weitere Vorträge: "Umsetzung des ISMS bei DENIC" (Boban Krsic, DENIC), "Datenschutzmanagement mit verinice" (Ulrich Heun, Carmao), "Schwachstellenmanagement bei Continental" (Lothar Daschner, Continental Corporation). An beiden Tagen berichtet außerdem SerNets verinice.TEAM über verinice-Nutzung bei Bund, Ländern und Gemeinden bzw. bei Industrie und kritischen Infrastrukturen sowie die Roadmap der weiteren verinice-Entwicklung.
Anmeldungen zur Konferenz sind ab sofort unter <link http: www.verinicexp.org external-link-new-window die anwenderkonferenz für>verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem das 160-seitige verinice-Handbuch im Wert von 50 Euro kostenfrei dazu.
