Seminar: ISO/IEC 27001 - Aufbau und Prüfung eines ISMS

Seminar: ISO/IEC 27001 — Aufbau und Prüfung eines ISMS

Am 12. Oktober 2020 findet beim Institut für interne Revision Österreich in Wien das Seminar “ISO/IEC 27001 — Aufbau und Prüfung eines ISMS” statt. Das Seminar wird vom SEC4YOU Geschäftsführer Manfred Scholz geleitet.

Die ISO 27001 legt die Anforderungen an ein Information Security Management System (kurz ISMS) und beschreibt einen kontinuierlicher Verbesserungsprozess (KVP), der das Unternehmen befähigt in einer risikoorientierten Vorgangsweise die notwendigen Sicherheitsmaßnahmen zu implementieren und ständig zu verbessern.

Mit der ISO 27001 erhalten Unternehmen im Bereich der IT-Sicherheit und Informationssicherheit die Möglichkeit, eine strukturierte Vorgangsweise zu etablieren, welche vergleichbar mit einem Qualitäts-Management System nach ISO 9001 ist, das in der Industrie seit langem erfolgreich angewendet wird.

Eine Zertifizierung nach ISO/IEC 27001 wird seit Gültigkeit der DSGVO zunehmend von Kunden gefordert. Unternehmen sollten sich daher frühzeitig mit den Anforderungen der ISO 27001 beschäftigen

Die Zielgruppe

Das Seminar wendet sich an Mitarbeiter der Revision, der IT-Abteilung, aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen der ISO 27001 informiert sein wollen. Es ist aber auch für Kandidaten der CISA oder CISM Prüfung als Ergänzung zur Prüfungsvorbereitung geeignet.

Vermittelte Grundlagen der ISO/IEC 27001:

Einführung in die Normenreihe der ISO/IEC 27000
Spezifische Normen (27018, 27019, 27033, etc.)
Die drei Säulen der Informationssicherheit
Unterschiede zwischen Informationssicherheit und Datenschutz
ISMS versus IKS
Der kontinuierliche Verbesserungsprozess (KVP / PDCA)
Wesentliche Bestandteile der Norm
Übersicht der Referenzkontrollziele (Anhang A)
Notwendige Dokumente für eine Zertifizierung
Risikomanagement / Gefährdungsanalyse (z.B. gemäß IT-Grundschutz)
Ablauf einer Zertifizierung
Bedeutung der Unterstützung der Unternehmensleitung
Anforderungen der Geschäftstätigkeit und interessierte Parteien
Messung der Effektivität des ISMS durch KPIs
Interne Audits und Berichterstattung an das Management
Planung von Verbesserungsmaßnahmen
Vorgangsweise zur Planung und Implementierung
Prüfungsansätze für die interne Revision
Bedeutung der ISO 27001 für Betreiber wesentlicher Dienste (NIS‑G)
ISO 27001 und TISAX für Lieferanten der Automobilindustrie
Ausblick auf zukünftige Entwicklungen

Zur Anmeldung:

https://www.internerevision.at/seminare/it-revision/seminar/isoiec-27001-aufbau-und-pruefung-eines-isms-341/

Über den Autor: Andreas Schuster

Als Experte für Informationssicherheit / Informationssicherheits-Managementsysteme (ISMS), IT-Sicherheit, Authentifizierung, sowie PKI und Verschlüsselung verfügt er über mehr als 20 Jahre technische Erfahrung in Serverinfrastruktur sowie Unternehmensnetzwerkarchitektur. Seine ausgezeichneten Kenntnisse in ISO 27001 und ISA 6 / TISAX ermöglichen es ihm, Kunden in NIS2 Umsetzungen und bei InfoSec Zertifizierungsprozessen effektiv zu unterstützen. Zudem ist er hervorragend mit europäischen Zertifizierungsstellen vernetzt.

Semi­nar: ISO/IEC 27001 — Auf­bau und Prü­fung eines ISMS