SerNet News

verinice.XP 2021 wird erstmals digitale Konferenz

verinice.XP 2021

Die verinice.XP ist die Konferenz für Anwenderinnen und Anwender des OpenSource ISMS-Werkzeugs verinice. Am 24. und 25. Februar 2021 wird sie erstmals in neuem Format als Online-Event stattfinden. Tickets für die Konferenz wie auch für die vorausgehenden Workshops am 23. Februar sind unter verinicexp.org buchbar.

Das Organisationskomitee hat sich aufgrund der Corona-Lage für das neue Format entschieden. Nadine Dreymann, die bei Veranstalterin SerNet für die verinice.XP verantwortlich ist, sagt dazu: "Auf das Vor-Ort-Networking müssen wir dieses Mal bedauerlicherweise verzichten, sehen aber insgesamt viele Vorteile in einer digitalen Konferenz." Neben dem offensichtlichen Sicherheitsfaktor eröffne ein virtuelles Event flexiblere Teilnahmemöglichkeitene. Die Referentinnen und Referenten halten ihre Vorträge live via Zoom, so dass Teilnehmerinnen und Teilnehmer die Konferenz von jedem beliebigen Standort über das Internet verfolgen und sich auch einbringen können. Dreymann: "Selbstverständlich werden wir uns einiges einfallen lassen, um aus der verinice.XP das gewohnt hochwertige und auch beschwingende Erlebnis zu machen."

Für die Online-Auflage der verinice.XP 2021 sind bereits Early-Bird-Tickets zum Preis von 66 Euro verfügbar. Ab dem 12. Dezember 2020 ist das reguläre Ticket zum Preis von 99 Euro erhältlich.

Bis zum 11. Dezember 2020 läuft noch der Call for Papers. Für die Agenda werden noch fundierte Vorträge und Referenzprojekte angenommen: IT-Sicherheit, Datenschutz (EU-DSGVO) sowie KRITIS und Branchenstandards werden die Teilnehmenden zwei Tage lang beschäftigen. Auch wegweisende Neuerungen in verinice werden ihren Platz im Online-Programm haben.

Die am Vortag (23. Februar) der Konferenz angesetzten Workshops finden ebenfalls remote statt. Zur Auswahl stehen die Themen:

  • Umsetzung des modernisierten Grundschutzes in verinice (Workshop mit Ulf Riechen, Riechen Consulting)
  • Modernisierter Grundschutz – Die ultimative Perspektive (Workshop mit Dirk Brand, Sila Consulting)

Die Kosten für die Workshop-Teilnahme liegen bei 199 Euro. Weitere Details zu den Inhalten sind auf der Konferenzseite unter verinicexp.org aufgeführt.

verinice SerNet Events 2020

Ein sicheres Team: B3S Krankenhaus und verinice

 verinice B3S Krankenhaus (Grundschutz+ISO/ISM)

Für das ISMS-Tool verinice steht ab sofort der branchenspezifische Standard B3S Krankenhaus bereit. Er unterstützt Krankenhäuser dabei, Anforderungen zum Schutz ihrer Informationsinfrastruktur umzusetzen. Nutzerinnen und Nutzer können den Standard in der IT-Grundschutz- oder in der ISM/ISO-Perspektive anwenden. Herausgeberin des Standards ist die Deutsche Krankenhausgesellschaft e.V.. Als Zusatzinhalt für verinice kann er über den verinice.SHOP erworben oder im verinice.PRO-Repository herunter geladen werden.

Krankenhäuser mit jährlich mehr als 30.000 vollstationären Fällen gelten als "Kritische Infrastrukturen". Sie unterliegen besonderen gesetzlichen Anforderungen zum Schutz ihrer Informationsinfrastruktur. Zur Unterstützung hat die Deutsche Krankenhausgesellschaft den Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) erarbeitet. Das verinice.TEAM der SerNet hat diesen für verinice aufbereitet: Für die Perspektive des modernisierten Grundschutzes sind alle Anforderung in Form von Bausteinen sowie branchenspezifische Gefährdungen gelistet, die in verinice auf die IT-Verbünde modelliert werden können. Außerdem liegt ein Modell eines Beispiel-Krankenhauses vor, das Beispielstrukturen enthält und so den Einstieg erleichtert. Für die ISM/ISO-Perpsektive ist eine Beispiel-Organisation angelegt, die alle zentralen Inhalte des Sicherheitsstandards enthält (zu den genauen Inhalten siehe Shop unter https://shop.verinice.com/de/content/).

Michael Flürenbrock, verinice-Product-Owner: "Wir sind überzeugt, dass die Kombination aus verinice und dem branchenspezifischen Standard eine große Hilfe für Krankenhäuser bei der Absicherung ihrer Informationsinfrastruktur ist." Zusätzlich könne ein Datenschutzmodul zum Einsatz kommen und auch dieser sensible Bereich für Krankenhäuser mit verinice abgedeckt werden. SerNet-Geschäftsführerin Reinhild Jung verweist zudem darauf, dass verinice zu 100% Open Source und zu 100% "Made in Germany" sei. Die SerNet GmbH ist Herausgeberin von verinice und verfolgt eine  Open-Source-Strategie mit vollständig offen gelegtem Quellcode. Jung: "Gerade diese ist ein wichtiger Beitrag zum Sicherheits-Management für Kritische Infrastrukturen."

In die Umsetzung des B3S Krankenhaus für verinice haben sich Ulf Riechen und Dirk Brand (Sila Consulting) aktiv eingebracht. Beide sind langjährige verinice.PARTNER und -Experten. Das verinice.TEAM konnte auf Grundlage ihrer Arbeit den nun erhältlichen Zusatzinhalt erstellen und dankt ihnen ausdrücklich für ihren Einsatz! Die verinice-Partner sind ein wichtiger Teil des verinice-Ökosystems. Sie beraten mit ausgewiesener Expertise Kundinnen und Kunden, u.a. mit Spezialisierung auf das Gesundheitswesen und helfen, verinice kontinuierlich entlang von Kundenerfahrungen und -anforderungen weiterzuentwickeln.

Über verinice: verinice ist das einzige Werkzeug für das Management von Informationssicherheit unter OpenSource-Lizenz. Es ist in 4 Bundesländern flächendeckend und in über 40 Bundesbehörden im Einsatz, dazu in einer großen Zahl an Kommunen, Stadtwerken und anderen Einrichtungen der Öffentlichen Hand, insbesondere auch bei kritischen Infrastrukturen. Für den Industriebereich unterstützt verinice neben dem IT-Grundschutz des BSI auch die ISO 27001 und ist hier bei Unternehmen in ganz Europa im Einsatz sowie beim Rat der Europäischen Kommission und europäischen Nationalbanken. SerNet, als Herausgeberin von verinice, trägt zudem die Vertrauens-Siegel "IT-Security made in Germany" und "IT-Security made in EU".

verinice SerNet 2020

"Embargio" bei Know IT Göttingen vorgestellt

Am 4. November 2020 fand in der Lokhalle Göttingen die Know IT Göttingen statt, ein IT-Fachkongress für Azubis. 160 Teilnehmerinnen und Teilnehmer verfolgten die Veranstaltung, die wegen der Corona-Pandemie gestreamt wurde. Unter den Referentinnen war auch Jule Anger, Stipendiatin der SerNet GmbH, die ihr Projekt "Embargio" vorstellte.

Jule Anger arbeitet neben ihrem Informatik-Studium an der Georg-August-Universität Göttingen als Werkstudentin im Team "SAMBA". Sie stellte in ihrem Vortrag ihr Projekt "Embargio" vor: Eine Software zur Embargo-Kontrolle, die als Studienarbeit im Auftrag der SerNet entsteht. Ziel ist es, Sanktionslisten (https://de.wikipedia.org/wiki/Sanktionsliste) mithilfe der OpenSource Software abgleichen zu können. "Embargio" soll ab Januar 2021 frei verfügbar auf GitLab sein, vorgesehen ist die URL embarg.io.

Die Know IT ist ein Event für fachlichen Austausch und IT-Berufsorientierung. Referentinnen und Referenten sind durchgängig IT-Auszubildende, die Teilnehmenden sind SchülerInnen der Abgangs- oder Vorabgangsklassen. Veranstalter sind gemeinsam gpdm mbH, IT InnovationsCluster Südniedersachsen, Bundesagentur für Arbeit Göttingen und Gesellschaft für Wirtschaftsförderung und Stadtentwicklung Göttingen mbH (GWG).

SerNet Events 2020

Karriere trotz Corona: Ausbildung bei SerNet

Mit dem Beginn des neuen Ausbildungsjahres ergriffen auch bei der Göttinger SerNet GmbH wieder junge Menschen ihre Chance und starteten ins Berufsleben. Ob Ausbildung, Studium oder Abschlussarbeit: SerNet ermöglicht und unterstützt eine Vielzahl von Optionen, um Nachwuchs optimal zu fördern – auch in der Corona-Pandemie. Insgesamt sind derzeit 11 Auszubildende und Studierende bei SerNet beschäftigt.

In der Abteilung ITSEC hat Thomas Pach seine Ausbildung zum Fachinformatiker Systemintegration begonnen. Bereits im dritten bzw. zweiten Lehrjahr sind Felix Ducke und Tim Herwig. Auch das winwerk-Team bildet einen Fachinformatiker Systemintegration aus: Oskar von Ohlen ist gerade in sein zweites Lehrjahr gestartet. Als Auszubildender zum Fachinformatiker Anwendungsentwicklung bereichert Niklas Spuck das Team SAMBA.

In der SerNet-Verwaltung neu dabei ist eine duale Studentin, die mit ihrem Bachelor-Studium Business Administration beginnt. SerNet ist dafür Partnerbetrieb der VWA Göttingen bzw. der Berufsakademie Göttingen. Parallel zum dreijährigen Bachelor-Studium durchlaufen die Studierenden bei SerNet die Ausbildung zur/zum Kauffrau/-mann für Büromanagement mit abschließender IHK-Prüfung.

Frühere Auszubildende unterstützt SerNet bei einem nun anschließenden Studium: Jonas Reineke und Lukas Henze nutzen diese Möglichkeit. Sie arbeiten mit einem Werkstudenten-Vertrag in der vorlesungsfreien Zeit als voll ausgebildete Fachinformatiker in ihren früheren Ausbildungs-Bereichen. Im Samba-Team programmiert ebenfalls eine Werkstudentin – sie absolviert ein Informatik-Studium an der Georg-August-Universität Göttingen.

Ausbildungsoptionen gibt es auch am Standort Berlin im Team verinice. Hier kooperiert SerNet mit der Hochschule für Wirtschaft und Recht Berlin. Seit Anfang August arbeitet Yasmine Khemiri im Team an ihrer Masterarbeit für den Studiengang Wirtschaftsinformatik mit Schwerpunkt IT-Management/Projektmanagement. Sein finales Lehrjahr zum Fachinformatiker Anwendungsentwicklung startet Finn Westendorf. Zuletzt hat im Team Tatjana Anisow erfolgreich ihr berufsbegleitendes Master-Studium Security Management an der Technischen Hochschule Brandenburg abgeschlossen.

Interesse an einer Karrierechance bei SerNet? Derzeit sucht die Abteilung ITSEC eine/n Auszubildende/n Fachinformatiker/in Systemintegration mit Ausbildungsstart im August 2021. Ebenfalls ab August 2021 ist im verinice-Team ein Ausbildungsplatz zum/r Fachinformatiker/in Anwendungsentwicklung zu besetzen. Mehr dazu auf unserer Seite Offene Stellen. Gerne besprechen wir auch die Möglichkeit, eine wissenschaftliche Abschlussarbeit bei uns zu verfassen.

SerNet 2020

SerNet bietet "IT-Security made in EU"

IT-Security made in EU Logo

Die SerNet GmbH führt ab sofort das Siegel "IT Security made in EU". Das Vertrauenszeichen ist eine Initiative von TeleTrusT, dem Bundesverband IT-Sicherheit e.V., und ergänzt das bereits etablierte "IT Security made in Germany".

Um das Vertrauenszeichen "IT Security made in EU" verwenden zu dürfen, müssen sich Unternehmen zu verbindlichen Kriterien verpflichten. Dazu gehören unter anderem, dass angebotene Produkte keine versteckten Zugänge enthalten dürfen (keine "Backdoors") und die Anforderungen der EU-Datenschutz-Grundverordnung beachtet werden. Weitere Details zur Zeicheninitiative und den Kriterien auf den Seiten von TeleTrust.

TeleTrusT ist nach eigener Angabe größter Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. SerNet ist seit 2015 Mitglied. Aktuell haben 60 TeleTrusT-Mitglieder die Nutzung des Zeichens "IT Security made in EU" beantragt.

SerNet 2020