HiSolutions Know-how to go - Das Wissensfrühstück zum Thema ISO 27001 Novellierung

Informationssicherheit ist ein stetig wachsender Erfolgsfaktor für Unternehmen und Institutionen. Die internationale Norm ISO/IEC 27001 stellt bei der Darstellung eines verlässlichen Information Security Managements eines der bekanntesten und anerkanntesten Frameworks im internationalen Umfeld dar. Die Normreihe der ISO 27001 unterliegt kontinuierlichen Anpassungen. Nach der Veröffentlichung ISO/IEC 27002:2021 im vergangenen Jahr steht nun auch die Neuauflage, die ISO/IEC 27001:2022, ins Haus.

Bei unserem kostenfreien Remote-Wissensfrühstück erhalten Sie einen Überblick über die anstehenden Änderungen und deren Bewertung, Anwendungsgebiete der ISO 27001 und das Zusammenspiel mit anderen Bereichen des Risiko- und IT-Sicherheitsmanagement.

Vier praxisorientierte Impulsvorträge unserer versierten HiSolutions-Kollegen geben Ihnen einen Einblick in aktuelle Herausforderungen des Informationssicherheitsmanagements und praktikable Lösungsansätze, um sich auf die neuen Gegebenheiten einzustellen.

Agenda

  • 10:00-10:15 - Begrüßung und Einleitung

    Frank Rustemeyer

  • ca. 10:15-11:00 - ISO 27001:2022 - Neue Themen, neuer Aufbau

    Julia Vahldieck

    Das sollten Sie über die neue Norm wissen.

    Die Normreihe der ISO 27001 unterliegt kontinuierlichen Anpassungen. Nach der Veröffentlichung ISO/IEC 27002:2021 im vergangenen Jahr steht nun auch die Neuauflage der ISO/IEC 27001:2022 ins Haus. In diesem Vortrag sollen Änderungen vorgestellt werden, die mit der Neuauflage der Norm einhergehen.

  • ca. 11:00-11:45 - Informationssicherheit in der Cloud

    Matthias Reintges

    Immer mehr Unternehmen wagen den Schritt in die Cloud. Mehr Flexibilität und eine höhere Effizienz stellen jedoch nur einen Teil der neuen Realität dar. Denn die neuen Services sind häufig ein lukrativer Einstiegspunkt für Cyberkriminelle und somit ein nicht zu unterschätzender Angriffsvektor.

    Die Neuauflage der ISO 27001 berücksichtigt diese Entwicklung und würdigt ihr deshalb ein eigenes Control unter dem Namen „Information security for use of cloud services“. Auch aus der neuen Version der ISO 27002 geht die zunehmende Relevanz des Themas hervor. Gab es in der letzten Version lediglich einen einzigen Treffer unter dem Stichwort „Cloud“ sind es mittlerweile über 100. Unter Berücksichtigung dieser Entwicklungen hat der halbstündige Vortrag zum Ziel, Sie über die neuen Anforderungen hinsichtlich der Nutzung von Cloud-Diensten zu informieren und Ihnen praktische Hinweise für die Umsetzung an die Hand zu geben.

  • ca. 11:45-12:30 - Interne Audits nach der ISO 27001

    Jerome Horn

    So kann das ISMS jetzt noch besser systematisch bewertet werden.

    Durch die Überarbeitung, Umstrukturierung und Erweiterung der ISO 27001 sowie ISO 27002 stehen Organisationen vor der Herausforderung, inwiefern zukünftig interne Audits zukünftig ausgestaltet werden sollten. Neben der Präsentation eines exemplarischen Vorgehens soll Ihnen der Vortrag auch alle relevanten Informationen bzgl. bekannter Übergangsfristen und den Gültigkeitsdauern bestehender Zertifizierungen geben. Abschließend wird aufgezeigt, wie die Berücksichtigung der Control-Attribute Organisationen einen Mehrwert bei der Reifegradbestimmung und Identifizierung von Verbesserungspotentialen ihres ISMS bereitstellt.

  • ca. 12:30-13:15 - ICT Readiness for Business Continuity

    Anton Lorenz

    BCM und ISMS wachsen zusammen

    Bei der zunehmenden Bedrohungslage durch Cyberkriminalität, Naturkatastrophen oder Pandemien, stellt sich für viele Institutionen nicht mehr die Frage ob ein Schadensereignis eintritt, sondern eher wann ein Schadensereignis eintritt. Eine wirksame Prävention und Reaktion auf Schadensereignisse gewinnen damit zunehmend an Bedeutung.

    Die neue ISO 27001 berücksichtigt diesen Umstand und stärkt die Rolle des Business Continuity Management (BCM). Ein zeitgemäßes BCM erhöht die Widerstands- und Reaktionsfähigkeit einer Institution, gewährleistet einen kontinuierlichen Geschäftsbetrieb, auch in Not- und Krisensituationen, schützt die Reputation und Marke sowie die Interessen der bedeutsamsten Stakeholder und verschafft einen strategischen Vorteil. Der Vortrag informiert, wie die neuen Anforderungen der ISO 27001 an das BCM eingehalten werden können und gibt einen Einblick darüber, wie sich ein Business Continuity Management System in ein bestehendes ISMS integrieren lässt.

     

Ihre Referenten

Julia Vahldieck ist Managing Consultant bei HiSolutions und setzt ihre Beratungsschwerpunkte in den Bereichen Informationssicherheit, Business Continuity und Risikomanagement. Sie unterstützt Unternehmen jeglicher Größe bei der Implementierung und Weiterentwicklung von Managementsystemen nach gängigen Standards, beispielsweise ISO 27001, BSI IT-Grundschutz und ISO 22301. Frau Vahldieck ist unter anderem zertifizierte ISO 27001 Lead Auditorin und ISO 22301 Lead Auditorin.

Matthias Reintges ist Senior Consultant bei HiSolutions und befasst sich schwerpunktmäßig mit diversen Aspekten der operativen IT-Sicherheit. Hierzu zählen sowohl die Bereiche Security Monitoring und Cloud Security als auch Schnittstellenfunktionen zur Informationssicherheit. Darüber hinaus unterstützt er regelmäßig bei der Durchführung von internen ISO 27001 Audits.

Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.

Anton Lorenz ist Berater bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Business Continuity Managementsystemen. Herr Lorenz ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und TÜV zertifizierter BC-Manager. Darüber betreut er das Themenfeld Business Continuity Management innerhalb HiSolutions.

Die Vorträge zum Nachhören und Nachlesen

ISO 27001 Novellierung:

ISO/IEC 27001:2022: Neue Themen, neuer Aufbau

Zum Nachlesen:

Informationssicherheit in der Cloud

Zum Nachlesen:

Auditmanagement nach ISO/IEC 27001:2022

Zum Nachlesen:

BCM und ISMS wachsen zusammen

Zum Nachlesen:

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.

Jetzt teilen: