HiSolutions Know-how to go

ISMS-Zertifizierung

Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).

In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.

Die Teilnahme an unserem Wissens­frühstück in Berlin ist kostenfrei.

Jetzt anmelden!

Wann?

Das Wissensfrühstück Know-how to go startet am 28.02.2023 ab 9:30 Uhr mit Kaffee und Snacks, fachlich ab 10 Uhr und endet um ca. 13:05 Uhr mit einem abschließendem Fingerfood-Lunch bei fachlichem Austausch.

Wo?

Die Veranstaltung findet in unserem Berliner Büro statt.

HiSolutions AG
Schloßstraße 1
12163 Berlin

Wer?

Die Veranstaltung richtet sich an Geschäftsführende, CISOs/ Informations­sicherheits­beauftragte, IT-Leitende, IT-Notfall­manager und alle, die sich mit der Vorbereitung auf IT-Security-Incidents und deren Bewältigung kümmern müssen.

Agenda

  • 10:00-10:10 - Begrüßung und Einleitung

    Frank Rustemeyer

  • ca. 10:10-10:50 - Motivation zur Zertifizierung und notwendige organisatorische Schritte

    Jerome Horn

    Der Vortrag geht darauf ein, welche Gründe für eine Zertifizierung des ISMS nach Standards wie der ISO 27001 oder dem BSI IT-Grundschutz sprechen. Neben einer Übersicht darüber, welche grundlegenden Schritte mit der Planung und Durchführung eines Zertifizierungsaudits verbunden sind, werden im Vortrag Praxiserfahrungen zur Planung eines Audits nach der ISO 27001 und dem BSI IT-Grundschutz gegeben. Abschließend werden typische Fallstricke und Lösungsansätze aufgezeigt, die ein in Vorbereitung eines Zertifizierungsaudits auftreten können.

  • ca. 10:55-11:35 - Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife

    Kerstin Holzbaur

    Dieser Vortrag stellt zentrale Aspekte vor, um ein ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen. Dafür werden die wesentlichen Elemente eines ISMS und deren Implementierung beschrieben. Als Abschluss werden Probleme und Stolpersteine in der Implementierung und mögliche Lösungen aufgezeigt.

  • ca. 11:40-12:20 - Sensibilisierung der Beteiligten für die Besonderheiten eines Audits

    Debora Röser

    Audits bedeuten für viele Unternehmen Stress, Druck und Angst. Das Gefühl nicht ausreichend vorbereitet zu sein und die Sorge Fehler zu machen, lähmen Mitarbeitende bei der Auditbeteiligung und verhindern häufig eine effiziente und zielgerichtete Vorbereitung.

    In diesem Vortrag werden die Beteiligten für das Audit sensibilisiert, um so ein grundlegendes Bewusstsein für die Notwendigkeit von Audits zu schaffen und mögliche Nervosität zu nehmen. Neben der inhaltlichen Vorbereitung werden den Teilnehmenden allgemeine Empfehlungen zu angemessener Kommunikation und wichtigen Verhaltensregeln mitgegeben sowie die absoluten No-Gos, klassischen Diskussionspunkte und typischen Fehler aufgedeckt.

  • ca. 12:25 -13:05 - Ansatz eines integrierten Managementsystems zu Reduzierung von Aufwänden

    Marius Wiersch

    [Details folgen]

Ihre Referenten

Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.

Kerstin Holzbaur ist als Senior Consultant im Bereich Aufbau, Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, der TISAX-Implementierungen und Assessment-Begleitung, sowie dem Aufbau von Risikomanagements für Cyber Security Risiken nach ISO/SAE 21434 tätig.

Debora Röser plant und begleitet die Implementierung von ISMS nach ISO/IEC 27001 und IT-Grundschutz. Zusätzlich unterstützt sie bei der Vorbereitung und Durchführung von Schulungen, Workshops und Übungen zu verschiedenen Themen im Bereich ISMS sowie zu den Themen Krisenmanagement und BCM und übernahm die Planung, Durchführung und Evaluierung von über 15 Notfall- und Krisenstabsübungen unterschiedlicher Niveaustufen (national und international).

Marius Wiersch, Managing Consultant und Team Manager bei der HiSolutions AG, studierte Wirtschaftsinformatik (Diplom) an der Universität zu Köln und ist seit 2013 in der Informationssicherheit tätig. Er berät und begleitet Institutionen aus unterschiedlichen Branchen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 nativ und BSI IT-Grundschutz. Ferner agiert er als Prüfer und Berater von Kritischen Infrastrukturen verschiedenster Sektoren.

Anmeldung

* Bitte ausfüllen

Weiterführender Datenschutzhinweis:

Wir wollen diese Veranstaltung nutzen und sie anhand von Fotos & ggf. kurzen Videosequenzen vor Ort festhalten. Die Videoaufzeichnung wird für interne Zwecke sowie die Öffentlichkeitsarbeit der HiSolutions AG genutzt. Im Rahmen der Öffentlichkeitsarbeit wird das Video bzw. Videoausschnitte sowie Fotos auf den Social-Media- Kanälen (z.B. Twitter, LinkedIn, Xing, YouTube), der Homepage sowie in den Online- und Printmedien von HiSolutions veröffentlicht.

Sofern Sie nicht explizit ansagen, dass Sie nicht in den Videosequenzen oder auf Fotos erscheinen möchten, geben Sie mit der Teilnahme an der Veranstaltung ihre Einwilligung dafür. Bitte geben Sie uns dazu vor oder während der Veranstaltung Bescheid, um dies zu berücksichtigen.

Weitere Veranstaltungen 2023

24.05.2023 in Bonn: Know-how to go zum Thema "Blackout"
Juli 2023 in Nürnberg: Know-how to go zum Themenfeld "Response"
November 2023 in Berlin: Know-how to go zum Themenfeld "Cloud"

Details und Anmeldeoptionen erfolgen zeitnah.
Für eine Vormerkungen senden Sie uns gern eine E-Mail an events@hisolutions.com.

 

Themen und Vorträge der vergangenen Veranstaltungen:

Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis:

Ablauf eines Ransomware-Angriffs

Incident Response und Forensik

Unterstützung des Wiederanlaufs mit Notfallumgebung

Einblick in Cyberkrisen und wie man sich darauf vorbereiten kann:

Ablauf einer Cyberkrise

Krisenkommunikation

Krisenstabsübungen

Resilienz:

Eine Begriffsbestimmung im Sicherheitskontext

Resilienzmanagement vs. Integrierte Managementsysteme

Resilienz aus der Cloud

Resilienz & KRITIS – Warum diese Partnerschaft immer dringlicher wird

ISO 27001 Novellierung:

Neue Themen, neuer Aufbau

Informationssicherheit in der Cloud

Auditmanagement

BCM und ISMS wachsen zusammen

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail

events@hisolutions.com

Jetzt teilen!