Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.
Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler Resilienz". Viktor Rechel (secuvera) referierte über Penetrationstests als Teil eines ISMS - Grundlagen, Relevanz und mögliche Ansätze. Der "Cloud Compliance in verinice – M365 Compliance Manager" widmete sich Christian Breitenstrom (UNeedSecurity) mit Fokus auf den Cloud Computing Compliance Controls Catalogue (C5), der als Zusatz-Modul für verinice bereitsteht. Horst Pittner (Secianus) nahm sich der Abbildung des iKfz3-Verfahrens in verinice als Lösung für die Darstellung der enormen Sicherheitsanforderungen an die Zulassungsstellen für den Betrieb der iKfz-Verfahren an. Die Möglichkeiten einer Analyse des IT-Grundschutzstandards mit Graphendatenbanken zeigte Alexander Kodermann (verinice-Team, SerNet) auf. Der zunehmenden Arbeitsbelastung von Compliance-Verantwortlichen schlägt er vor, mit Automatisierung zu begegnen und dafür neue Auswertungsmöglichkeiten und Erkenntnisse zu nutzen, die im Video mithilfe der Community-Version der Neo4J-Datenbank live präsentiert werden.
Die verinice.XP 2022 lieferte auch Einblicke in die weitere Entwicklung von verinice sowie die Planungen zu verinice.veo. Willem Rothe, der bei der SerNet GmbH den Vertrieb von verinice verantwortet, nahm sich in erster Linie der zweiten Generation des ISMS-Tools an (Link). verinice.veo wird das bisherige ISMS-Tool verinice innerhalb der nächsten fünf Jahre ablösen. Die Migration bestehender Modellierungen z.B. nach ISO 27001, BSI IT-Grundschutz oder VDA-ISA/TISAX ermöglicht Anwenderinnen und Anwendern dann einen direkten Umstieg auf die neue Generation des ISMS-Tools. Die Roadmap sowohl für das bestehende verinice als auch verinice.veo stellte verinice-Product-Owner Michael Flürenbrock vor.
verinice.XP 2023
Für das kommende Jahr plant die SerNet GmbH nach zwei Remote-Events wieder eine Konferenz vor Ort. „Wir freuen uns darauf, hoffentlich wieder in den direkten Austausch zwischen Team und verinice-Anwendenden gehen zu können,“ so Nadine Dreymann, Organisatorin der verinice.XP. Die verinice.XP 2023 soll voraussichtlich wieder im Februar stattfinden. Über den genauen Termin sowie Call for Papers und Ticket-Verkauf informiert das Organisationskomitee zeitnah.
