Matomo

SerNet News

Compliance-Automatisierung: Speaker für Bitkom Forum Open Source gesucht

Das <link https: www.bitkom.org bfoss18 _blank external-link-new-window forum open>Bitkom Forum Open Source greift am 18. September 2018 das Thema Automatisierung von Open-Source-Compliance auf. Für die Veranstaltung, die im Kaisersaal Erfurt stattfindet, werden aktuell Vortragende gesucht. Noch bis zum 28. Februar 2018 läuft der Call for Speakers.

Die umfassende Berücksichtigung der Lizenzbedingungen ist aufwändig und kaum noch manuell zu schaffen. Wie Lösungen bei steigender Komplexität der Produkte aussehen können, will das Forum u.a. in den Mittelpunkt rücken. Es soll eine Plattform für den Austausch, die Bestandsaufnahme und die Konzeption von Perspektiven in Sachen Automatisierung von Open-Source-Compliance.

Vorträge, die ganz unterschiedliche Perspektiven der Automatisierung von Open-Source-Compliance aufgreifen, sind dazu gesucht. Der Bitkom hat einige <link https: www.bitkom.org bfoss18 _blank external-link-new-window forum open>anregende Fragen zum Thema zusammen gestellt, die ggf. bei der Themenfindung und -verfeinerung helfen. Der Call for Speakers läuft bis zum 28.2.2018. Vorschläge gehen per E-Mail an Dr. Frank Termer (<link mail an frank termer>f.termer@bitkom.org) und sollten einen kurzen Abstract (circa 20 Zeilen) für einen Vortrag von ca. 30 Minuten sowie eine Kurzbiografie und ein Foto des Vortragenden enthalten.

SerNet Events 2018 Events SerNet

verinice.XP: Informationssicherheit und Datenschutz auf der Agenda

Vom 21. bis zum 23. März 2018 veranstaltet die SerNet GmbH die verinice.XP – die Anwenderkonferenz für Informationssicherheit. Berichte aus der täglichen ISMS-Praxis, Herausforderungen und Antworten im Datenschutz sowie Neuerungen in <link https: verinice.com _blank external-link-new-window verinice.>verinice prägen das Programm. Zusätzlich zu den Vorträgen ist auf vielfachen Wunsch der verinice-Anwenderinnen und -Anwender ein Workshop-Tag angesetzt. Veranstaltungsort ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin). Gesponsert wird die diesjährige verinice.XP von der <link https: www.carmao.de _blank external-link-new-window>Carmao GmbH sowie der <link https: www.neam.de _blank external-link-new-window it-services>neam IT-Services GmbH. Die vollständige Agenda und Tickets gibt es unter <link https: verinicexp.org _blank external-link-new-window verinice.xp>verinicexp.org.

Flughafen, Versicherung, Hoster, Wasserentsorgungsbetrieb – wie das Informationssicherheitsmanagement für diese Bereiche aussehen kann, zeigen die Vortragenden an konkreten Beispielen. So z.B. zum "ISMS beim Flughafen Berlin Brandenburg" von Ingmar Petereins Aus dem verinice-Team berichtet Tatjana Anisow zum Governance-Mapping für den KRITIS-Sektor Finanz und Versicherungswesen. Zum Datenschutz stehen u.a. auf dem Programm: "Datenschutzmanagement als integraler Bestandteil eines Informationssicherheitsmanagementsystems", "VdS-Informationssicherheitsstandard 3473 mit verinice" und "Durchführung einer Datenschutz-Folgenabschätzung mit verinice". Zum verinice-Datenschutzmodul gibt Sirin Torun (verinice.TEAM) Einblick.

Über den Modernisierten IT-Grundschutz in verinice spricht Product Owner Michael Flürenbrock. verinice-Entwicklungsleiter Daniel Murygin stellt die Report-Abfrage vor. Rico Barth von der Chemnitzer <link https: www.cape-it.de de _blank external-link-new-window it-service>c.a.p.e. IT zeigt die Integration mit dem ITSM-System KIX (Fork von OTRS).

An der Entstehung des Programms war ein Programmkomitee beteiligt, dem erfahrene VertreterInnen der IT-Sicherheitsbranche angehörten:

  • Volker Jacumeit (DIN),
  • Alexander Koderman (Airbus),
  • Boban Krši? (DENIC),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden)

ISO- und Grundschutz-Workshops

Erstmals finden im Vorfeld des Vortragsprogramms Workshops zu den Themenschwerpunkten ISO 27001, Modernisierter IT-Grundschutz und Datenschutz statt. Die Workshops sind für den 21. März geplant. Sie bieten neben allgemeinen verinice-Grundlagen relevantes Know-How zu den jeweiligen Schwerpunkten: Im ISO-Workshop sind dies Strukturabbildung, Business Impact und Controls, Aufbau des ISMS nach ISO 27001 sowie Risk Assessment mit verinice (Risikoanalyse und Risikomanagement nach ISO 27005). Der Grundschutz-Workshop konzentriert sich auf Strukturabbildung, Schutzbedarf, Baustein-Modellierung und IT-Grundschutz-Check sowie die BSI-Standards 200-1, 200-2 und 200-3 in verinice. Außerdem gibt es für den GSTOOL-Umstieg einen Überblick zum GSTOOL-Datenimport in verinice.

Im weiteren Nachmittagsprogramm sind gemeinsame Sessions zur Mehrbenutzerfunktionalität in verinice.PRO, benutzerspezifischen Anpassungen durch Customizing sowie Erzeugen und Anpassen von Reports angesetzt.

Treffen, Wissen teilen, Erfahrungen austauschen

Die verinice.XP soll auch ein Ort für den Austausch der Nutzerinnen und Nutzer untereinander sowie mit dem verinice.TEAM sein. U.a. ist auch dafür ein abendliches Social Event für den 22. März geplant.

Ein Ticket für die Konferenz ist für 290 Euro zu haben. Die Workshops kosten 450 Euro. Alle Informationen zur verinice.XP und Tickets gibt es unter https://verinicexp.org.

verinice SerNet Events 2018 Events SerNet

verinice 1.15 erschienen

Das verinice.TEAM hat das ISMS-Tool <link https: verinice.com _blank external-link-new-window internal link in current>verinice in Version 1.15 veröffentlicht. Die Integration des Modernisierten IT-Grundschutzes und die weiter ausgebaute Unterstützung der EU-DSGVO sind die bestimmenden Neuerungen. Herausgeberin SerNet stellt verinice und verinice.PRO zum Download im <link http: verinice.shop _blank external-link-new-window>verinice.SHOP bzw. im Kundenrepository zur Verfügung. Das Release beinhaltet außerdem Verbesserungen in verschiedenen Bereichen wie der Suche und Indexierung, der Reportabfrage und dem Webfrontend.

Modernisierten IT-Grundschutz komfortabel umsetzen

verinice 1.15 ist die erste Version, mit der die Umsetzung des Modernisierten IT-Grundschutz nach den neuen BSI-Standards 200-1, 200-2 und 200-3 möglich ist.

Für verinice sind in diesem Jahr weitere Updates geplant. Diese sollen die noch ausstehenden Konkretisierungen des BSI in Sachen Modernisiertem IT-Grundschutz umsetzen. Dazu verinice-Product-Owner Michael Flürenbrock: "Anwenderinnen und Anwender sollen zeitnah in verinice mit dem jeweils aktuellsten Stand arbeiten können." Insbesondere zählen das Risikomanagement und die Migration von bisherigem IT-Grundschutz-Katalog auf das IT-Grundschutz-Kompendium zu den erwarteten Aktualisierungen seitens des BSI.

verinice-Anwenderinnen und -Anwender erhalten die neuen Versionen als Bestandteil ihrer laufenden Subskriptionen.

EU-DSGVO und Datenschutzmodul

verinice 1.15 und das weiterentwickelte Datenschutzmodul ermöglichen außerdem das Arbeiten mit der EU-DSGVO. Das erweiterte Datenschutzmodul wird in Kürze zum Download im verinice.SHOP bzw. im Update-Repository bereit gestellt: Es unterstützt dann neben der Abbildung des Verzeichnisses der Verarbeitungstätigkeiten auch die erforderliche Dokumentation zur Auftragsdatenverarbeitung. Bis zum Stichtag im Mai sind für das Datenschutzmodul zusätzliche Erweiterungen geplant, so dass auch das Datenschutz-Risikomanagement und die Datenschutzfolgenabschätzung mit verinice vorgenommen werden können.

KIX-Anbindung in Kooperation mit c.a.p.e. IT

In verinice 1.15 wurde die REST-Schnittstelle weiter ausgebaut. Das verinice.TEAM arbeitet dazu eng mit der Chemnitzer <link https: www.cape-it.de de _blank external-link-new-window>c.a.p.e IT zusammen, die das OTRS-basierte Ticket-Systems KIX herstellt. Damit ist nach Greenbone/OpenVAS nun ein weiteres Tool aus dem Bereich IT-Service-Management (ITSM) direkt mit verinice verknüpft und nutzbar.

verinice.XP – die Konferenz – im März – in Berlin

Mehr zum Thema verinice bietet vom 21. bis 23. März 2018 die verinice.XP – die Konferenz für Anwenderinnen und Anwender des ISMS-Tools. Teilnehmerinnen und Teilnehmer erwarten neben Vorträgen zu Neuerungen wie dem Modernisierten IT-Grundschutz und Datenschutz in verinice auch Berichte aus der täglichen Praxis, z.B. zum Einsatz am Flughafen Berlin Brandenburg, der EuropAssistance oder für Branchen wie das Finanz- und Versicherungswesen, Wasser-/Abwasser-Betriebe und Hoster. Tickets und weitere Informationen unter <link http: verinicexp.org _blank external-link-new-window verinice.xp>verinicexp.org.

verinice SerNet 2018 SerNet

Der Chef 4.0: Vortrag zur Unternehmensführung in einer vernetzten Wirtschaft

Hat der Chef 4.0 MitarbeiterInnen oder KollegInnen? Dieser Frage ging Dr. Johannes Loxen, Geschäftsführer der SerNet GmbH, am 23. November 2017 in einem Vortrag für den Wirtschafts-Ausschuss der IHK Göttingen nach. "Chef 4.0 – Unternehmensführung in einer vernetzten Wirtschaft" sind seine Ausführungen betitelt.

Den Chef 4.0 sieht Loxen in Zusammenhang mit einem agilen Arbeitsmodell und dem Mitarbeiter 4.0, der flexible Arbeitszeiten und -orte fordert, sich durch hohe Erreichbarkeit, ausgeprägte Kompetenz und den Wunsch nach Work-Life-Balance auszeichnet. Kommunikation als Führungsinstrument und daraus resultierende Ideale und Leitlinien rücken in den Fokus.

Warum der Chef 4.0 auch ein "1. Hausmeister" sein sollte und den "Chef 4.0-Schnelltest" – das ist beides in den <link file:1101 download internal link in current>Präsentationsfolien (PDF) zu finden.

SerNet 2017 SerNet

SerNet fördert Deutschlandstipendium 2017/2018

Johannes Loxen (CEO SerNet) und Stipendiat Yannis Bonse.

Zum Wintersemester 2017/18 hat die <link https: www.hawk-hhg.de studium deutschlandstipendium.php _blank external-link-new-window hawk>HAWK – Hochschule für angewandte Wissenschaft und Kunst Hildesheim/Holzminden/Göttingen erneut Deutschlandstipendien vergeben. Über 90 sind es für diesen Förderzeitraum. Auch SerNet ist wieder unter den FörderInnen. "Unser" Stipendiat für die kommenden zwei Semester ist Yannis Bonse (rechts im Bild), Student der Elektrotechnik an der HAWK.

Die feierliche Übergabe der Deutschlandstipendien fand am 25. Oktober 2017 in Göttingen statt. Ziel des Deutschlandstipendiums ist es, dass Hochschulen, Bund sowie FörderInnen aus Wirtschaft und Gesellschaft gemeinsam besonders engagierte Studierende unterstützen.

Mehr zum Deutschlandstipendium auf den <link https: www.hawk-hhg.de studium deutschlandstipendium.php _blank external-link-new-window an der>Informationsseiten der HAWK.

SerNet Events 2017 Events SerNet

verinice.XP: Call for Papers und Ticketverkauf gestartet

Logo verinice.XP

Am 22. und 23. März 2018 findet erneut die <link https: www.verinicexp.org _blank external-link-new-window verinice.xp>verinice.XP statt. Mit der AnwenderInnen-Konferenz für Informationssicherheit bringt die <link https: www.sernet.de _blank external-link-new-window>SerNet GmbH – Herausgeberin von verinice – IT-EntscheiderInnen, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden zusammen. Call for Papers und Ticketverkauf sind gestartet. Veranstaltungsort für die Konferenz ist das Sofitel Berlin Kurfürstendamm (Augsburger Straße 41, 10789 Berlin).

An zwei Tagen erfahren die Teilnehmenden Neues aus der AnwenderInnen-Realität mit verinice sowie Hilfreiches von BeraterInnen und verinice.TEAM. Auch der Austausch untereinander sowie der Kontakt zum verinice.TEAM sind wichtige Bestandteile der verinice.XP. Erstmals gibt es zusätzlich die Möglichkeit, am Tag vor der Konferenz (21. März 2018) einen Workshop zur Einführung von verinice/verinice.PRO zu buchen.

Call for Papers und Programmkomitee

Der Call for Papers ist nun gestartet. Bis zum 15. Januar 2018 können Vorträge eingereicht werden. Thematisch soll die verinice.XP auch 2018 IT-Sicherheit, Standards und Datenschutz (EU-DSGVO) in den Fokus rücken. Zentral wird darüber hinaus die Modernisierung des IT-Grundschutzes sein sowie die u.a. dadurch bedingten wegweisenden Neuerungen in verinice. Zu all diesen Themen sind Vorträge gesucht – sowohl aus BeraterInnen- als auch aus AnwenderInnen-Sicht.

Ein Programmkomitee sondiert die eingereichten Vortragsvorschläge und wacht über der Entstehung der Agenda. Dem Gremium gehören erfahrene VertreterInnen der IT-Sicherheitsbranche an:

  • Volker Jacumeit (DIN),
  • Alexander Koderman (Airbus),
  • Boban Krši? (DENIC),
  • Isabel Münch (BSI) und
  • Jens Syckor (TU Dresden)

Einreichungen sind unter <link https: www.verinicexp.org cfp _blank external-link-new-window call for>verinicexp.org/cfp möglich. Alternativ können Vorschläge an <link mail einreichen für verinice.xp>cfp@verinicexp.org gesendet werden. Auch Tickets können bereits unter <link https: verinicexp.org _blank external-link-new-window>verinicexp.org erworben werden. Noch bis zum 22. Januar 2018 ist der Early-Bird-Preis verfügbar.

verinice SerNet Events 2017 Events SerNet

SerNet als Silver Sponsor bei der SDC 2017

Logo SDC 2017

SerNet ist als Silver Sponsor erneut bei der <link https: www.snia.org events storage-developer _blank external-link-new-window internal link in current>Storage Developer Conference (SDC) dabei. Diese findet vom 11. bis 14. September 2017 in Santa Clara (Kalifornien, USA) statt. Neben dem Samba-Entwicklerteam ist SerNet außerdem mit einem Informationsstand vor Ort vertreten und freut sich auf zahlreiche Gesprächstermine.

Ralph Böhme und Stefan Metzmacher, Mitglieder des internationalen Samba-Teams und Samba-Entwickler bei SerNet, tragen zusätzlich zum SDC-Programm bei. Stefan Metzmacher spricht am Mittwoch, 13. September, von 13:00 bis 13:50 Uhr Ortszeit im Raum Lafayette / San Tomas über <link https: sniasdc17.pathable.com meetings _blank external-link-new-window authentication with multiple domains and>"Windows Authentication With Multiple Domains and Forests". Er gibt damit einen Überblick über die Authentifizierungs-Protokolle, die in Samba verwendet werden.  (Kerberos, NTLMSSP and Netlogon Secure Channel). Ihre Limitierungen, verschiedene Trust-Level und den Status von Samba als AD DC hinsichtlich Trust.

<link https: sniasdc17.pathable.com meetings _blank external-link-new-window and improving samba fileserver>"Understanding and Improving Samba Fileserver Performance" heißt der Vortrag von Ralph Böhme. Ebenfalls am Mittwoch, 13. September, spricht er von 14:00 bis 14:50 Uhr (Ortszeit) im Raum Lafayette / San Tomas über die Arbeit, die im vergangenen Jahr in die Optimierung der Fileserver-Performance von Samba floß.

SerNet SAMBA Events 2017 Events SAMBA SerNet

Arbeiten bei SerNet: Verstärkung für das verinice.TEAM gesucht

Das <link https: verinice.com _blank external-link-new-window>verinice.TEAM sucht am SerNet-Standort Berlin Verstärkung. Folgende Stellen sind zu besetzen:

  • Java/JEE-AnwendungsentwicklerIn für verinice
  • Junior Java/JEE-AnwendungsentwicklerIn für verinice

Alle Informationen zu Aufgaben, Voraussetzungen und Arbeitsumfeld direkt unter <link internal-link internal link in current>sernet.de/jobs.

Unterlagen können direkt an <link mail an sernet>jobs@sernet.de geschickt werden. Alternativen auf dem Postweg gehen an: SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen.

verinice SerNet 2017 SerNet

Vortrag: Erpressungstrojaner – Tipps zur Vermeidung und für den Schadensfall

Logo Rotary Club

Einen Einstieg in die Thematik "Erpressungstrojaner" gab SerNet-Geschäftsführer Dr. Johannes Loxen in einem Vortrag für den <link https: goettingen-hann-muenden.rotary.de club göttingen-hann. external-link-new-window internal link in current>Rotary Club Göttingen-Hann. Münden. Das Manuskript steht in voller Länge zur Verfügung (<link file:1092 download internal link in current>PDF downloaden).

Was ist eigentlich ein Trojaner? Was hat es mit Erpressungstrojanern und Identitätsdiebstahl auf sich? Und welche Rolle spielen dabei Bitcoins? Mit kurzen Antworten auf diese Fragen versuchte Loxen das Bewusstsein für die alltäglichen Gefahrenpotenziale im Internet und vor allem der eigenen Inbox zu schärfen. Mit einfach zu befolgende Tipps für Jedermanns Alltag zeigte er, wie persönliche Verhaltensweisen statt übersteigerter Panik die richtige Antwort darauf sind. Verraten sei: Vor allem die Sicherung der Daten spielt dabei eine wichtige Rolle.

Und wenn der Schadensfall dann doch eingetreten ist? Bloß nicht verhandeln - und auf die vorab regelmäßig gesicherten Daten zurück greifen.

SerNet 2017 SerNet

Linux-Spaß und Tüfteleien: Eine Woche Linux.Camp bei SerNet

RaspberryPi <3 Tux

Zum dritten Mal hat SerNet das <link linux.camp>Linux.Camp veranstaltet. Vom 24. bis zum 28. Juli nahmen Schüler der weiterführenden Göttinger Schulen daran teil und konnten sich im SerNet-Hauptquartier im Göttinger Medienhaus einen Einblick in Betriebssysteme, Netzwerke und Internet-Protokolle, Elektrotechnik sowie nicht zuletzt IT als Berufswelt verschaffen. Organisiert wird das jährliche Ferienprogramm von den SerNet-Azubis, die das Camp engagiert vorbereiten und betreuen.

Teilnehmer des Linux.Camp 2017Sechs Schüler nutzten in diesem Jahr das Angebot und tauschten Schwimmbad und Eis gegen Pizza und <link https: www.raspberrypi.org _blank>Raspberry Pi. Verantwortlich für das Linux.Camp sind bei SerNet die Auszubildenden der Richtung Fachinformatik Systemintegration: Jan Ertelt, Lukas Henze (beide 3. Lehrjahr) und Nils Harmann (2. Lehrjahr) übernahmen in diesem Jahr das Projekt. Als Ansprechpartner hatten sie ihren Ausbilder Oliver Seufer im Hintergrund. Bereits im Mai ging es für die Drei los mit ersten Vorbereitungen. Vorträge zu den geplanten Themen erstellen, den Wissensaustausch untereinander sichern, Hardware vorbereiten und Arbeitsplätze einrichten gehörten ebenso zu den Aufgaben wie die Betreuung der Teilnehmer. Henze überschlägt: "Jeder von uns hat zwischen 50 und 60 Stunden investiert." Zwar hätten sie auf der Arbeit der vergangenen Jahre aufbauen können. Doch gerade die Aktualisierung nehme viel Zeit in Anspruch. "IT ändert sich von Jahr zu Jahr", so Henze.

Auf Linux-Erkundungstour

Nils Harmann (rechts) zeigt einen Lösungsweg aufWährend des einwöchigen Linux.Camps stellten sich die Auszubildenden schließlich der Herausforderung, den vorbereiteten Stoff locker und unterhaltsam an die Teilnehmer zu vermitteln. "Auf dieser Grundlage haben wir dann allen individuell dabei geholfen den Themenbereich mit eigenen Ideen zu erkunden", sagt Henze. Sein Kollege Nils Harmann fügt an: "Wir hatten eine interessierte Gruppe und selbst viel Spaß." Vor allem der Einstieg in die Elektrotechnik sei sehr gut angekommen. Harmann: "Alle sind mit viel Geduld an das Thema heran gegangen und haben sich über Stunden hinweg mit ziemlich komplexen Aufgaben beschäftigt." LEDs ansteuern, Lichtmuster entwerfen und Soundeffekte hinzu schalten standen beispielsweise auf dem Plan. Am Ende sei es einigen gelungen, eine Dezimalzahl mittels 8 LEDs in Binärcode anzuzeigen. Harmann: "Eine nicht gerade triviale Problemstellung."

Bei der Gestaltung des Linux.Camps genießen die Auszubildenden viele Freiheiten. Sie können selbst Themen und Inhalte bestimmen. Dazu Henze: "Für uns ist es natürlich schön, eigenständig zu arbeiten und das Projekt vom Anfang bis zum Ende zu übernehmen." Auf diese Eigenständigkeit legt SerNet während der gesamten Ausbildung Wert. "Wir bekommen früh kleinere und größere Aufgaben übertragen, an denen wir lernen und wachsen", erzählt Jan Ertelt.

Kein Programmier-Camp

Konzentriert bei der SacheWichtig zu betonen ist es allen Drei, dass SerNet "ein Linux.Camp und kein Programmier-Camp" anbietet. Der Fokus liege auf dem Betriebssystem Linux, auf Netzwerken und - so Henze - "auf den verschiedensten Möglichkeiten, die man mit einem RaspberryPi hat." Mit diesem kleinen Rechner haben die Teilnehmer gearbeitet und konnten am Ende alle ihr eigenes Exemplar mit nach Hause nehmen. Henze: "Wir wollen auch künftig mit den TeilnehmerInnen erkunden, wie stark so eine kleine Maschine ist und wie vielfältig die Optionen sind." Und, so fügt Ertelt an, "wir wollen auch die Möglichkeit geben, außerhalb von Windows und macOS Erfahrungen zu sammeln." Dafür biete SerNet als Linux-Dienstleister in der Region Südniedersachsen und Gastgeber des Linux.Camps beste Voraussetzungen.

Zuversichtlich blicken Jan Ertelt und Nils Harmann auf das Linux.Camp 2018, das sie wieder organisieren werden. Aus der Erfahrung der bisherigen Camps heraus werde nun etwas am Programm geschraubt: Noch mehr in Richtung Linux-Spaß und Tüftelei soll es gehen. Ertelt: "Wir wollen den TeilnehmerInnen schließlich eine unterhaltsame Woche bieten." Beide sind sich sicher: Das ist auch in diesem Jahr wieder gelungen.

Anmeldungen für das Linux.Camp 2018 sind ab Anfang 2018 unter <link http: linux.camp _blank veranstaltet von>

linux.camp

möglich.
SerNet Events 2017 Events SerNet