[sage-hamburg] Vortrag am 15.11.2012: ISO 2700x und IT-Grundschutz mit dem Open-Source-Tool "verinice"

Dirk Wetter dirk.wetter at guug.de
Mo Nov 12 14:19:32 CET 2012


Hallo Hamburg,

wer Zeit und Interesse hat: hier noch der Reminder für den Vortrag von
Alexander Koderman an diesem Donnerstag.

Schönen Gruß,

Dirk Wetter


Am 11/01/2012 08:25 PM, schrieb Dirk Wetter:
> 
> Moin Hamburg,
> 
> die Slides von Ricardo Bartels Vortrag sind bereits auf der Webseite
> (http://guug.de/lokal/hamburg/).
> 
> Im November haben wir wieder jemanden aus Berlin zu Gast. Diesmal
> dreht's sich um Sicherheitsmanagement.
> 
> Alexander Koderman hat sich bereit erklärt, in seinem Vortrag ein paar
> Demos einzustreuen. Er hat das Gleiche -- nur halt langer -- beim
> Frühjahrsfachgespräch 2013 (https://www.guug.de/ffg2013/) als Tutorium
> eingereicht. Das verspricht also spannend zu werden.
> 
> 
> Die Eckdaten:
> ====
> Datum/Zeit:    15.11.2012 (Do), 19 Uhr
> Ort:           Uni Hamburg, RZ. R304
> Vortragender:  Alexander Koderman
> Vortragstitel: ISO 2700x und IT-Grundschutz mit dem Open-Source-Tool
>                "verinice"
> 
> --
> Kurzzusammenfassung:
> Der Vortrag soll die Zuhörer in die Lage versetzen, die wichtigsten
> Komponenten eines Managementsystems für Informationssicherheit (ISMS) nach
> dem internationalen Standard ISO 27001 sowie der deutschen Erweiterung BSI
> IT-Grundschutz zu verstehen und mit Hilfe des freien Tools "verinice" die
> ersten, wesentlichen Schritte zur Implementierung (je nach Zeit) selbst
> durchzuführen, u.a.:
> 
> - Definition des Geltungsbereichs
> - IS-Policy / ISMS-Policy (Abgrenzung)
> - Anwendbarkeit der Standard-Controls / Maßnahmen
> - Selbst-Audit zur Einschätzung des Zustands der IS
> - Inventar der Informationswerte
> - Durchführen einer Risikobewertung
> - Risikobehandlung
> - Erstellen von Referenzdokumenten
> 
> 
> Kurz-Bio:
> Alexander Koderman ist Leiter der Abteilung "Certifications & Audits" bei
> der SerNet GmbH in Berlin. Er ist CISA, lizenzierter BSI IT-Grundschutz
> Auditor und ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung
> in der Prüfung und Umsetzung von IS-Managementsystemen in Organisationen
> jeder Größenordnung. Als Projektleiter ist er für die fachliche
> Weiterentwicklung von verinice verantwortlich, dem Open-Source-Tool für
> IS-Management und Auditierung.
> 
> ====
> 
> Um eine Anmeldung wird gebeten, sie hilft uns bei der Planung. Formlose
> E-Mail bitte an hamburg at guug.de . Alle Treffen sind frei/offen.
> 
> Mehr zur GUUG-Lokalgruppe Hamburg, zur öffentlichen Mailing-Liste und
> mehr unter http://www.guug.de/lokal/hamburg/ . Falls Vortrag
> oder Treffen möglicherweise für Kollegen/Bekannte interessant sein
> könnte, leitet diese Mail gerne weiter. Auch sie sind herzlich
> willkommen.
> 
> 
> Schöne Grüße,
> 
> Dirk Wetter
> 
> 
> 




-- 
Dr. Dirk Wetter                            Tel./ Fax: +49-(40)-2442035-1/-2
Member of board / Mitglied des Vorstands

German Unix User Group (GUUG) e.V.         http://www.guug.de/
Postfach 250123, D-44739 Bochum, Germany
VR Fürth 20719

OpenPGP key fingerprint: 7B72 0F8D FDB5 D299 6F5A  1DBD 599C EDE8 B818 C039