SerNet News

verinice.XP 2019: Ticketverkauf und Call for Papers gestartet

Logo verinice.XP

Die nächste verinice.XP findet am 27. und 28. Februar 2019 in Berlin statt. Im Radisson Blu Hotel (Karl-Liebknecht-Strasse 3, 10178 Berlin) versammeln sich dann IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. Tickets sind ab sofort unter https://verinicexp.org erhältlich, der Call for Papers läuft.

verinice ist eines der weit verbreitesten Werkzeuge zur Unterstützung des Informationssicherheits-Management (ISMS-Tool). Mit der verinice.XP bringt die SerNet GmbH als Veranstalterin und Herausgeberin von verinice AnwenderInnen - und solche die es werden wollen - aus allen Branchen zusammen. Wie auch auf vorhergehenden Konferenzen, sollen wieder aktuelle Themen aus dem Bereich IT-Sicherheit und Datenschutz auf die Agenda rücken. Tickets zum Early-Bird-Preis (240 Euro) sind noch bis zum 14. Dezember erhältlich.

Call for Papers gestartet

Das Orga-Team der verinice.XP freut sich über Themenvorschläge und konkrete Vortragseinreichungen. Vor allem die Themen IT-Sicherheit und Datenschutz sowie ihre Umsetzung mit verinice im Allgemeinen sind gefragt. Konkret kann sich dies in Auseinandersetzungen mit dem Modernisierten IT-Grundschutz, der ISO 2700x, PCI DSS, ISIS 12, speziellen Branchenstandards etc. ausgestalten. Über die eingereichten Beiträge entscheidet ein Programmkomitee. Diesem gehören an:

  • Volker Jacumeit (DIN e.V.),
  • Alexander Koderman (DKB),
  • Boban Kršić (CISO DENIC eG),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden).

Vortragsvorschläge gehen per E-Mail an cfp@verinicexp.org oder können direkt unter https://verinicexp.org eingereicht werden.

Tickets und Programm

Tickets sind ab sofort unter https://verinicexp.org erhältlich. Zusätzlich zum Tagesprogramm können TeilnehmerInnen der verinice.XP auch am Social Event teilnehmen. Dieses findet am Abend des 27. Februar statt und soll den Austausch der AnwenderInnen untereinander fördern. Der Veranstaltungsort wird noch bekannt gegeben.
Das Programm für die verinice.XP wird Ende 2018 veröffentlicht. Neben den Vorträgen wird es auch wieder Möglichkeiten geben, um mit dem verinice.TEAM ins Gespräch zu kommen und sich über die weitere Entwicklung von verinice zu informieren.

Workshops

Am 26. Februar veranstaltet SerNet außerdem Workshops zu den Themen "ISO 27001 / EU-DSGVO" und "Modernisierter IT-Grundschutz / EU-DSGVO". Die Teilnahme daran ist unabhängig von der verinice.XP möglich. Die Kosten betragen 450 Euro. Die detaillierte Agenda für die beiden Kurse wird noch veröffentlicht.

Weitere Informationen unter verinicexp.org.

verinice SerNet Events 2018

Schnelle Unterstützung mit verinice Support-Budgets

verinice Support-Budgets

Schnellen und einfachen Zugriff auf unterstützende Dienstleistungen zum ISMS-Tool verinice ermöglichen die verinice Support-Budgets, die ab sofort im verinice.SHOP erhältlich sind. SerNet stellt KundInnen in aller Welt damit neben individuellen Verträgen pauschale Budgets zur Verfügung.

Mit diesem Schritt will SerNet es verinice-AnwenderInnen leichter machen, unmittelbar auf die Expertise des verinice.TEAMs zuzugreifen. Besonders zwei Vorteile sind dabei entscheidend: Der Vertrag kommt sofort zu Stande statt individuell ausgehandelt werden zu müssen. Zudem sind alle Stundensätze gleich, egal ob technischer Support im engeren Sinne oder z.B. Consulting zur Umsetzung eines Standards in Anspruch genommen wird. Bereits innerhalb einer Stunde nach Kauf steht die Projektnummer zur Verfügung, mit der Support-Anfragen jederzeit per E-Mail oder in dringenden Fällen telefonisch gestellt werden können.

Ein im Shop gekauftes Support-Budget enthält 10 Stunden Dienstleistung zu einem Preis von 1200 Euro (Netto). Bis zu 4 von diesen Budgets können auf einmal erworben und so z.B. für ein 40-stündiges Projekt (eine Arbeitswoche) gebündelt werden. Die Support-Budgets umfassen den Produkt-Support für verinice und verinice.PRO wie auch alle damit verbundenen Anfragen aus den Bereichen Datenbanken (PostgreSQL, Oracle), Identity-Management (Active Directory, LDAP, etc.) und Virtualisierung (VMWare) auf den Plattformen Windows, Linux und macOS.

Support-Budgets haben eine Laufzeit von 24 Monaten. Monatliche Kontoauszüge sowie eine Abschlussaufstellung geben detailliert Auskunft über alle Anfragen und verbrauchte Zeiten. Die kleinste Zeiteinheit bei einer Support-Anfrage ist eine Viertelstunde. Alle Arbeiten werden von SerNet remote per Mail oder Telefon in den aktiven Support-Zeiten (Mo-Fr 8 - 18 Uhr MEZ) ausgeführt.

verinice SerNet 2018

it-sa 2018: Exklusive Einblicke in verinice 1.17

verinice-Stand auf der it-sa 2018

Stand 204 in Halle 9 ist bei der it-sa 2018 Anlaufstelle für alle, die einen Blick auf die neusten Entwicklungen in verinice werfen möchten. Die it-sa – jährlicher Messe-Treffpunkt der IT-Security-Branche – findet vom 9. bis zum 11. Oktober in Nürnberg statt.

Begleitet wird das verinice.TEAM der SerNet von den Partnern Cassini, IT-InfoSec, neam, SILA Consulting und TÜV TRUST IT. Sie alle sind Teil des verinice.PARTNER-Netzwerks und geben vor Ort gerne ihre Expertise weiter. Gemeinsam stellen SerNet und die verinice.PARTNER verinice vor und geben Einblicke in das neu erscheinende verinice 1.17. Die Partner präsentieren darüber hinaus ihre eigene Dienstleistungen wie den Aufbau eines Managementsystems für Informationssicherheit, Beratung und Consulting für bspw. BSI IT-Grundschutz, ISO 27001 und ISIS12, Audits, oder Begleitung auf dem Weg zur Zertifizierung. Die c.a.p.e IT GmbH präsentiert außerdem die Integration zwischen verinice.PRO und KIX Professional. Mit dabei ist auch uib, die opsi – das Open Source Client-Management-System im Gepäck haben.
 
Sie möchten verinice ganz generell oder bestimmte Inhalte wie das Datenschutzmodul kennen lernen? Sie möchten einen Blick auf unsere Umsetzung des Modernisierten Grundschutzes und des Grundschutzkompendiums werfen? Sie möchten wissen, ob verinice das richtige Tool für Sie ist? Sie möchten einige unserer verinice.PARTNER und ihr Serviceangebot kennen lernen? Dann freuen wir uns, Sie an unserem Stand begrüßen zu dürfen. Gerne vereinbaren wir auch vorab einen Gesprächstermin mit Ihnen! Senden Sie uns dazu bitte eine E-Mail an itsa@remove-this.sernet.de.
 

Gutschein für Tagestickets

Für einen Besuch der it-sa können Sie kostenlose Besuchertickets über SerNet erhalten. Besuchen Sie dazu die Seite http://www.it-sa.de/gutschein/ und geben Sie den Gutschein-Code A391225 ein. Mit einem Besucherticket können Sie ab 9 Uhr an einem beliebigen Tag die it-sa erkunden. 

verinice SerNet Events 2018

Mit verinice 1.16 die EU-DSGVO im Griff

SerNet hat das Open-Source-ISMS-Tool verinice in Version 1.16 veröffentlicht. Mit dem Release setzt das Team einen Schwerpunkt auf den Datenschutz und vor allem die Erfüllung der EU-DSGVO. Die Kombination von verinice und Datenschutzmodul ermöglicht nun, ein Verzeichnis der Verarbeitungstätigkeiten komfortabel zu dokumentieren und die Auftragsverarbeitung EU-weit rechtskonform umzusetzen.

Datenschutz mit verinice und dem Datenschutzmodul

Zeitgleich mit verinice 1.16 ist auch das neue Datenschutzmodul erschienen. Zur Dokumentation der Auftragsverarbeitung können Auftragnehmer, Auftraggeber und übernommene Dienstleistungen nach Art. 28 DSGVO erfasst und die entsprechenden Verträge direkt eingebunden werden. Datenschutzexpertin Sirin Torun, die das Datenschutzmodul konzipiert hat, weist außerdem auf die eigens erarbeiteten ADV-Controls hin: "Sie bilden einen Maßnahmenkatalog, der bei der Überprüfung und Dokumentation der Auftragsverarbeitung unterstützt. Die ADV-Controls können auch für Erst- oder Folgekontrollen bei Audits genutzt werden."

Für das Verzeichnis der Verarbeitungstätigkeiten nach EU-DSGVO liefert das Datenschutzmodul einen Beispielkatalog mit Mustern zu Verfahren inkl. exemplarischer Lösungen für typische Datenschutzproblematiken – leicht anpassbar auf das jeweilige Unternehmen, Konzerne sowie Behörden und beliebig erweiterbar. Torun betont: "Eine Besonderheit liegt darin, dass für die technischen und organisatorischen Maßnahmen (TOMs) aus den ISO-27001-Controls bzw. den IT-Grundschutz-Maßnahmen des BSI ausgewählt werden kann und diese den Datenschutzzielen aus Art. 32 DSGVO zugeordnet sind." Das ermögliche Nutzerinnen und Nutzern, schnelle Orientierung und effizientes Arbeiten. Die dadurch geschaffene Schnittstelle zwischen Datenschutz und Informationssicherheits-Management stelle für die Nutzerinnen und Nutzer einen beachtlichen Mehrwert dar. Vor allem wenn auch das ISMS mit verinice dokumentiert wird, können Kosten gesenkt und der Dokumentationsaufwand verringert werden.
 
Sämtliche Daten aus dem Datenschutzmodul können außerdem in Reports ausgegeben werden. In insgesamt 12 Berichten werden die jeweils notwendigen Informationen zu einem datenschutzrelevanten Bereich oder zu einem Übersichtsthema zusammen gefasst.

Die Nutzung des separat erhältlichen Datenschutzmoduls setzt eine verinice-Subskription voraus. SerNet plant in Kürze weitere Updates für das Datenschutzmodul. Als nächste Themenkomplexe stehen Datenschutz-Risikomanagement und -Risikoanalyse sowie die Datenschutzfolgenabschätzung auf der Roadmap. Nutzerinnen und Nutzer des aktuellen Datenschutzmoduls sollen Zugriff auf diese Neuerungen erhalten.

Modernisierter IT-Grundschutz

Auch bei der Implementierung des neuen BSI IT-Grundschutzes hat verinice 1.16 einige Neuerungen vorzuweisen. Das Grundschutz-Kompendium hat eine Überarbeitung erhalten, neu hinzugefügt sind der Umsetzungsstatus für Anforderungen und Maßnahmen, ein Identifier macht Verknüpfungen übersichtlicher und neue Objekttypen bilden die die vielfältigen Dokumentationsaufgaben des Modernisierten IT-Grundschutz ab.

Details zu verinice 1.16 erfahren Sie in den Release Notes, das Datenschutzmodul beschreiben wir auf der Produktseite im verinice.SHOP – außerdem können Interessentinnen  und Interessenten an einem unserer Webinare teilnehmen und sich einen ersten Eindruck verschaffen.

verinice SerNet 2018

Anwendertreffen Bundesländer: verinice im Landesbehörden-Einsatz

Das ISMS-Tool verinice ist bei zahlreichen Bundes- und Landesbehörden wie auch in vielen Kommunen im Einsatz. Erstmals haben sich nun Vertreter der Länder, die verinice nutzen, zum gemeinsamen Austausch in Berlin getroffen. Wie eine Zusammenarbeit aussehen kann, war zentrale Fragestellung des Treffens. Regelmäßige weitere Veranstaltungen sind in Planung. Kurzfristiges Ziel ist es, eine Anwendergruppe ins Leben zu rufen, die gemeinsame Interessen bündelt und nach Außen vertritt.

Am initialen Treffen nahmen die IT-Dienstleister einiger Bundesländer und die sie betreuenden Beratungsunternehmen teil, sowie die SerNet als Herausgeberin von verinice. Bei weiteren Dialog-Treffen sollen die Möglichkeiten einer Anwendergruppe ausgelotet werden. An erster Stelle steht der Erfahrungsaustausch über verinice, der sowohl digital als auch in Form von Treffen und Workshops ausgebaut werden soll. In einem nächsten Schritt ist auch ein gemeinsamer Auftritt denkbar, war sich die Anwender-Runde einig. Dazu SerNet-Geschäftsführer Dr. Johannes Loxen: "Von mehr Sicht- und Hörbarkeit können alle in dieser Runde profitieren. Das macht gemeinsame Anliegen der Anwender z.B. gegenüber dem BSI als Ansprechpartner für den IT-Grundschutz wirksamer – aber auch gegenüber der SerNet als Herausgeberin der Software."

Auf dem Treffen stand auch die partnerschaftliche Content-Entwicklung zur Diskussion, die Co-Finanzierung von Programmierungen oder das Ressourcen-Sharing und der koordinierte Know-How-Aufbau. Standardisierte Inhalte und ein ähnliches Vorgehen bei gleichen Herausforderungen können die Grundlage für Synergie bei Organisations-Aufwänden und Kosten sein. Dass verinice als einziger "GSTOOL-Nachfolger" im Quellcode offen vorliegt und auch alle Inhalte für den Grundschutz entweder frei sind oder für Behörden beim BSI kostenfrei beziehbar sind, macht verinice zu einer bevorzugten Lösung bei Anwendern der Öffentlichen Hand.

Ein nächstes Treffen soll das Thema "Datenschutz und EU-DSGVO" behandeln. Ansprechpartner für das "verinice-Anwendertreffen Bundesländer" ist Bernd Birkholz (E-Mail: Bernd.Birkholz@remove-this.ZIT-BB.Brandenburg.de) vom Brandenburgischen IT-Dienstleister ZIT-BB.

verinice SerNet 2018