HiSolutions Know-how to go zum Thema ISMS-Zertifizierung

Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).

In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.

Die Teilnahme an unserem Wissens­frühstück in Berlin ist kostenfrei.

Jetzt anmelden!

Agenda

  • 10:00-10:10 - Begrüßung und Einleitung

    Frank Rustemeyer

  • ca. 10:10-10:50 - Motivation zur Zertifizierung und notwendige organisatorische Schritte

    Jerome Horn

    Der Vortrag geht darauf ein, welche Gründe für eine Zertifizierung des ISMS nach Standards wie der ISO 27001 oder dem BSI IT-Grundschutz sprechen. Neben einer Übersicht darüber, welche grundlegenden Schritte mit der Planung und Durchführung eines Zertifizierungsaudits verbunden sind, werden im Vortrag Praxiserfahrungen zur Planung eines Audits nach der ISO 27001 und dem BSI IT-Grundschutz gegeben. Abschließend werden typische Fallstricke und Lösungsansätze aufgezeigt, die ein in Vorbereitung eines Zertifizierungsaudits auftreten können.

  • ca. 10:55-11:35 - Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife

    Kerstin Holzbaur

    Dieser Vortrag stellt zentrale Aspekte vor, um ein ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen. Dafür werden die wesentlichen Elemente eines ISMS und deren Implementierung beschrieben. Als Abschluss werden Probleme und Stolpersteine in der Implementierung und mögliche Lösungen aufgezeigt.

  • ca. 11:40-12:20 - Sensibilisierung der Beteiligten für die Besonderheiten eines Audits

    Debora Röser

    Audits bedeuten für viele Unternehmen Stress, Druck und Angst. Das Gefühl nicht ausreichend vorbereitet zu sein und die Sorge Fehler zu machen, lähmen Mitarbeitende bei der Auditbeteiligung und verhindern häufig eine effiziente und zielgerichtete Vorbereitung.

    In diesem Vortrag werden die Beteiligten für das Audit sensibilisiert, um so ein grundlegendes Bewusstsein für die Notwendigkeit von Audits zu schaffen und mögliche Nervosität zu nehmen. Neben der inhaltlichen Vorbereitung werden den Teilnehmenden allgemeine Empfehlungen zu angemessener Kommunikation und wichtigen Verhaltensregeln mitgegeben sowie die absoluten No-Gos, klassischen Diskussionspunkte und typischen Fehler aufgedeckt.

  • ca. 12:25 -13:05 - Ansatz eines integrierten Managementsystems zu Reduzierung von Aufwänden

    Marius Wiersch

    [Details folgen]

Ihre Referenten

Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.

Kerstin Holzbaur ist als Senior Consultant im Bereich Aufbau, Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, der TISAX-Implementierungen und Assessment-Begleitung, sowie dem Aufbau von Risikomanagements für Cyber Security Risiken nach ISO/SAE 21434 tätig.

Debora Röser plant und begleitet die Implementierung von ISMS nach ISO/IEC 27001 und IT-Grundschutz. Zusätzlich unterstützt sie bei der Vorbereitung und Durchführung von Schulungen, Workshops und Übungen zu verschiedenen Themen im Bereich ISMS sowie zu den Themen Krisenmanagement und BCM und übernahm die Planung, Durchführung und Evaluierung von über 15 Notfall- und Krisenstabsübungen unterschiedlicher Niveaustufen (national und international).

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.

Jetzt teilen: