Am 12. Okto­ber 2020 fin­det beim Insti­tut für inter­ne Revi­si­on Öster­reich in Wien das Semi­nar “ISO/IEC 27001 — Auf­bau und Prü­fung eines ISMS” statt. Das Semi­nar wird vom SEC4YOU Geschäfts­füh­rer Man­fred Scholz geleitet.

Die ISO 27001 legt die Anfor­de­run­gen an ein Infor­ma­ti­on Secu­ri­ty Manage­ment Sys­tem (kurz ISMS) und beschreibt einen kon­ti­nu­ier­li­cher Ver­bes­se­rungs­pro­zess (KVP), der das Unter­neh­men befä­higt in einer risi­ko­ori­en­tier­ten Vor­gangs­wei­se die not­wen­di­gen Sicher­heits­maß­nah­men zu imple­men­tie­ren und stän­dig zu verbessern.

Mit der ISO 27001 erhal­ten Unter­neh­men im Bereich der IT-Sicher­heit und Infor­ma­ti­ons­si­cher­heit die Mög­lich­keit, eine struk­tu­rier­te Vor­gangs­wei­se zu eta­blie­ren, wel­che ver­gleich­bar mit einem Qua­li­täts-Manage­ment Sys­tem nach ISO 9001 ist, das in der Indus­trie seit lan­gem erfolg­reich ange­wen­det wird.

Eine Zer­ti­fi­zie­rung nach ISO/IEC 27001 wird seit Gül­tig­keit der DSGVO zuneh­mend von Kun­den gefor­dert. Unter­neh­men soll­ten sich daher früh­zei­tig mit den Anfor­de­run­gen der ISO 27001 beschäftigen

Die Ziel­grup­pe

Das Semi­nar wen­det sich an Mit­ar­bei­ter der Revi­si­on, der IT-Abtei­lung, aber auch an Füh­rungs­kräf­te und Geschäfts­füh­rer, die über die Anfor­de­run­gen der ISO 27001 infor­miert sein wol­len. Es ist aber auch für Kan­di­da­ten der CISA oder CISM Prü­fung als Ergän­zung zur Prü­fungs­vor­be­rei­tung geeignet.

Ver­mit­tel­te Grund­la­gen der ISO/IEC 27001:

  • Ein­füh­rung in die Nor­men­rei­he der ISO/IEC 27000
  • Spe­zi­fi­sche Nor­men (27018, 27019, 27033, etc.)
  • Die drei Säu­len der Informationssicherheit
  • Unter­schie­de zwi­schen Infor­ma­ti­ons­si­cher­heit und Datenschutz
  • ISMS ver­sus IKS
  • Der kon­ti­nu­ier­li­che Ver­bes­se­rungs­pro­zess (KVPPDCA)
  • Wesent­li­che Bestand­tei­le der Norm
  • Über­sicht der Refe­renz­kon­troll­zie­le (Anhang A)
  • Not­wen­di­ge Doku­men­te für eine Zertifizierung
  • Risi­ko­ma­nage­ment / Gefähr­dungs­ana­ly­se (z.B. gemäß IT-Grundschutz)
  • Ablauf einer Zertifizierung
  • Bedeu­tung der Unter­stüt­zung der Unternehmensleitung
  • Anfor­de­run­gen der Geschäfts­tä­tig­keit und inter­es­sier­te Parteien
  • Mes­sung der Effek­ti­vi­tät des ISMS durch KPIs
  • Inter­ne Audits und Bericht­erstat­tung an das Management
  • Pla­nung von Verbesserungsmaßnahmen
  • Vor­gangs­wei­se zur Pla­nung und Implementierung
  • Prü­fungs­an­sät­ze für die inter­ne Revision
  • Bedeu­tung der ISO 27001 für Betrei­ber wesent­li­cher Diens­te (NIS‑G)
  • ISO 27001 und TISAX für Lie­fe­ran­ten der Automobilindustrie
  • Aus­blick auf zukünf­ti­ge Entwicklungen

Zur Anmel­dung:

https://www.internerevision.at/seminare/it-revision/seminar/isoiec-27001-aufbau-und-pruefung-eines-isms-341/