Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).
In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.
Die Teilnahme an unserem Wissensfrühstück in Berlin ist kostenfrei.
Frank Rustemeyer
Jerome Horn
Der Vortrag geht darauf ein, welche Gründe für eine Zertifizierung des ISMS nach Standards wie der ISO 27001 oder dem BSI IT-Grundschutz sprechen. Neben einer Übersicht darüber, welche grundlegenden Schritte mit der Planung und Durchführung eines Zertifizierungsaudits verbunden sind, werden im Vortrag Praxiserfahrungen zur Planung eines Audits nach der ISO 27001 und dem BSI IT-Grundschutz gegeben. Abschließend werden typische Fallstricke und Lösungsansätze aufgezeigt, die ein in Vorbereitung eines Zertifizierungsaudits auftreten können.
Kerstin Holzbaur
Dieser Vortrag stellt zentrale Aspekte vor, um ein ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen. Dafür werden die wesentlichen Elemente eines ISMS und deren Implementierung beschrieben. Als Abschluss werden Probleme und Stolpersteine in der Implementierung und mögliche Lösungen aufgezeigt.
Debora Röser
Audits bedeuten für viele Unternehmen Stress, Druck und Angst. Das Gefühl nicht ausreichend vorbereitet zu sein und die Sorge Fehler zu machen, lähmen Mitarbeitende bei der Auditbeteiligung und verhindern häufig eine effiziente und zielgerichtete Vorbereitung.
In diesem Vortrag werden die Beteiligten für das Audit sensibilisiert, um so ein grundlegendes Bewusstsein für die Notwendigkeit von Audits zu schaffen und mögliche Nervosität zu nehmen. Neben der inhaltlichen Vorbereitung werden den Teilnehmenden allgemeine Empfehlungen zu angemessener Kommunikation und wichtigen Verhaltensregeln mitgegeben sowie die absoluten No-Gos, klassischen Diskussionspunkte und typischen Fehler aufgedeckt.
Marius Wiersch
[Details folgen]
Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.
Kerstin Holzbaur ist als Senior Consultant im Bereich Aufbau, Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, der TISAX-Implementierungen und Assessment-Begleitung, sowie dem Aufbau von Risikomanagements für Cyber Security Risiken nach ISO/SAE 21434 tätig.
Debora Röser plant und begleitet die Implementierung von ISMS nach ISO/IEC 27001 und IT-Grundschutz. Zusätzlich unterstützt sie bei der Vorbereitung und Durchführung von Schulungen, Workshops und Übungen zu verschiedenen Themen im Bereich ISMS sowie zu den Themen Krisenmanagement und BCM und übernahm die Planung, Durchführung und Evaluierung von über 15 Notfall- und Krisenstabsübungen unterschiedlicher Niveaustufen (national und international).
Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.