Cassini auf der verinice.XP
Bei der verinice.XP stehen erneut IT-Sicherheit, Standards, Datenschutz (EU-DSGVO) und das IT-Sicherheitsgesetz auf der Agenda. Auch die Modernisierung des IT-Grundschutzes und wegweisende Neuerungen im OpenSource ISMS-Werkzeugs verinice werden ihren Platz im Konferenz- und Workshopprogramm haben. Cassini ist als Veranstaltungspartner mit dabei. [Bildquelle: @verinice_isms]
Hotel Freizeit In, Göttingen
21. bis 23. Februar 2023
Schieben Sie Sicherheitsthemen nicht auf die lange Bank!
Die verinice.XP ist die Netzwerk- und Austauschplatform für Anwender:innen des OpenSource ISMS-Werkzeugs verinice. Vielfältige Impulse und ein Netzwerkabend bieten Ihnen den nötigen Raum hierzu. Cassini bringt sich in verschiedenen Programmpunkten in die Agenda der Konferenz ein und bietet mit einem Best-Practise-Workshop die Möglichkeit für einen vertieften Erfahrungsaustausch in kleinerer Runde.
Unser Workshopangebot
Business Continuity Management – Aus Notfall wird Kontinuität
Dienstag, 21.2.2023, 9.00 – 17.00 Uhr
Viele Standards, Methoden und Best-Practice-Ansätze führen zu immer aufwändigeren Systemen, Vorgehensweisen und Analysen, durch welche das eigentliche Ziel des Business Continuity Managements immer weiter aus dem Fokus der eigentlichen Bemühungen tritt. Welche grundlegende Idee wir mit den Bestandteilen eines Business Continuity Management Systems (BCMS) verfolgen, wird in diesem Workshop mittels Durchführung eines Planspiels zur Erstellung von Notfallplänen simuliert. Grundlage für die Simulation stellen die einschlägigen Standards wie die ISO 22301, die BSI-Standards oder die Good Practice Guidelines des Business Continuity Institutes dar.
Ziel des Workshops ist es, für die Teilnehmenden ein substanzielles Verständnis über die Bestandteile eines BCMS zu schaffen und mögliche Verwendungszwecke der Ergebnisse und deren notwendigen Voraussetzungen zu diskutieren. Mit den Ergebnissen des Workshops sind die Teilnehmer in der Lage, Lösungsansätze für die typischen Herausforderungen bei der Einführung und dem Betrieb eines BCMS zu erstellen und diese zu adressieren.
Moderation: Cassini-Berater Maximilian Stadler und Marc Drechsler
Voraussetzungen: Sie sollten Grundkenntnisse im Bereich BCM und ein gewisses Prozessverständnis haben. Kenntnisse der Bedienung von verinice werden nicht vorausgesetzt. Bitte beachten Sie, dass die Teilnahme über Ihr eigenes Endgerät erfolgt (Bring your own Device). Die aktuelle verinice-Einzelplatzversion stellen wir Ihnen für die Teilnahme am Workshop zum vorherigen Download bereit.
Unsere Beiträge während der Konferenz
ISO27001:2022/ ISO27005:2022: The next Generation of ISMS
Donnerstag, 23. Februar 2023, 11.00 – 11.45 Uhr
Zur Erstellung einer tragfähigen Sicherheitsarchitektur war der ISO27001 Standard stets eine verlässliche Vorlage, um den Rahmen von Richtlinien, Regeln, Prozesse, Verfahren, Organisationsstrukturen sowie Software- und Hardwarefunktionen zu setzen. Der Standard beinhaltete schon immer Anforderung der ständigen Verbesserung, dem der ISO-Standard nun selbst folgt. Auf der bewährten Basis wurde nun eine neue Plattform für Risikokontrollmaßnahmen definiert, welche den aktuellen Anforderungen angepasst und von der Struktur effizienter und zielgerichteter wurde. Daran anknüpfend auch die ISO27005 mit Ihrem Rahmen zur Risikobewertung und Kontrolle. Cassini-Berater Sven Perscheid wirft mit Ihnen einen Blick auf die Umsetzung in verinice.
Geheimschutz im BSI IT-Grundschutzkompendium: Was ändert sich mit dem neuen Baustein CON.11.1 Geheimschutz?
Donnerstag, 23. Februar 2023, 11.45 – 12.30 Uhr
Der Geheimschutzbaustein CON.11.1 liegt mittlerweile als Final Draft vor und wird im Grundschutzkompendium 2023 enthalten sein. Was bedeutet das für Behörden, die Verschlusssachen mit dem Geheimhaltungsgrad VS – Nur für den Dienstgebrauch (VS – NfD) verarbeiten? Was ist bei der Konzeption und Freigabe von neuer IT zu beachten, die später VS-NfD verarbeiten soll?
Cassini-Berater Frederik von Zedlitz gibt Ihnen in diesem Vortrag einen Einblick, welchen Einfluss der neue Baustein im Kompendium haben kann und welche Wechselwirkungen mit bereits im Kompendium enthaltenen anderen Prozess- und System-Bausteinen bestehen. Schließlich ist der Geheimschutz „nur“ eine Verschärfung des längst etablierten Schutzziels „Vertraulichkeit“. Zusätzlich wird auch kurz auf die Novellierung der Verschlusssachenanweisung Bund eingegangen.
Sie sind interessiert? Die Buchung von Konferenz- und Workshopteilnahme erfolgt unabhängig voneinander.
Kompaktwissen to go
Kennen Sie schon unsere Onepager zu relevanten Sicherheitsthemen? Hier können Sie sie kostenlos downloaden.
Das sagen Cassinis über Security.
Informationssicherheit muss als Führungsaufgabe integraler Bestandteil der Kultur einer Organisation werden. Dabei ist auch die Zusammenarbeit aller Beteiligten in Staat, Wirtschaft und Gesellschaft gefragt.
Sven Malte Sopha, Senior Management Consultant
Nichts ist heute noch vollständig sicher, aber aufgeben ist in unser digitalen Welt keine Option!
Finn-Ole Klug, Management Consultant
Sinnvoll umgesetzter Datenschutz schafft Vertrauen. Vertrauen ist der Klebstoff zwischen Organisationen und Menschen in der Digitalisierung.
Christopher Büttner, Senior Consultant
Wie ein Raubtier, suchen sich Angreifer das schwächste Glied in der Kette. Egal, für wie wenig angriffsrelevant Sie sich erachten, Ihre Kunden danken es Ihnen, wenn Sie sich gegen Cyberangriffe wehren können.
Tim Du, Consultant
Sprechen Sie uns an!
Profitieren Sie von unserer Expertise: Wir wissen, wie Sie Ihre digitalen Prozesse und Ihren guten Ruf effizient schützen können – strategisch, technisch und kulturell verankert. Dabei legen wir den Fokus auf die drängenden Themen der Zeit:
- Umsetzung des BSI IT-Grundschutzes in Behörden und Unternehmen
- Etablierung und Optimierung von Datenschutzmanagementsystemen
- Absicherung von IT-Infrastrukturen und Komponenten
- Business Continuity Management
