Am 22. Februar 2022 bietet das verinice.TEAM zwei ganztägige Workshops an, die sich mit dem modernisierten IT-Grundschutz bzw. dem Datenschutz in verinice beschäftigen. Die Workshops sind Teil des Rahmenprogramms der verinice.XP, die in diesem Jahr als eintägige, digitale Konferenz am 23. Februar 2022 stattfindet (Anmeldung hier möglich).
Die Kosten für die Teilnahme an einem der ganztägigen Workshops belaufen sich auf 450 Euro. Die Buchung ist über die Konferenzseite unter verinicexp.org möglich. Eine Teilnahme an der verinice.XP selbst ist nicht vorausgesetzt. Für die aktive Teilnahme an den Workshops wird eine aktuelle verinice-Einzelplatzversion zum Download bereitgestellt.
Den Workshop "Umsetzung des modernisierten Grundschutzes in verinice" leitet verinice-Partner Ulf Riechen (Riechen Consulting). Ziel ist es, ein ISMS für eine einfache Institution mit verinice zu dokumentieren. Dazu werden zunächst nach der Vorgehensweise des BSI-Standards 200-2 die Struktur des Informationsverbundes in verinice erstellt, die Zielobjekte verknüpft und der Schutzbedarf dokumentiert. Nach der Modellierung der erforderlichen Prozess- und System-Bausteine erfolgt für ausgewählte Objekte ein Grundschutz-Check, der den Stand der Umsetzung der Grundschutz-Anforderungen in verinice dokumentieren soll. Anschließend wird für ein Zielobjekt eine Risikoanalyse nach BSI-Standard 200-3 in verinice dokumentiert. Hierfür kommt auch ein benutzerdefinierter Baustein zum Einsatz. Abschließend können die für die Zertifizierung erforderlichen Referenzdokumente A1 bis A6 als Report erzeugt werden.
Die Teilnehmer*innen sollten Grundkenntnisse in Informationssicherheit mitbringen. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt.
Sirin Torun, verinice-Consultant und Expertin für Datenschutz, bietet den Workshop "Umsetzung der EU-DSGVO mit verinice" an. Die Teilnehmer*innen lernen, wie sie mit dem Datenschutzmodul in verinice ihren Dokumentations- und Rechenschaftspflichten nach Art 5. Abs.2 DSGVO nachkommen können. Themen sind dabei u.a. Verzeichnis der Verarbeitungstätigkeiten, Dokumentation der technischen und organisatorischen Maßnahmen, Auftragsverarbeitung, Durchführungder Datenschutz-Folgenabschätzung sowie die Dokumentation von Datenschutzvorfällen. Teilnehmer*innen sollten Grundkenntnisse in der Bedienung von verinice mitbringen.
