Am 12. Okto­ber 2020 find­et beim Insti­tut für interne Revi­sion Öster­re­ich in Wien das Sem­i­nar “ISO/IEC 27001 — Auf­bau und Prü­fung eines ISMS” statt. Das Sem­i­nar wird vom SEC4YOU Geschäfts­führer Man­fred Scholz geleit­et.

Die ISO 27001 legt die Anforderun­gen an ein Infor­ma­tion Secu­ri­ty Man­age­ment Sys­tem (kurz ISMS) und beschreibt einen kon­tinuier­lich­er Verbesserung­sprozess (KVP), der das Unternehmen befähigt in ein­er risikoori­en­tierten Vor­gangsweise die notwendi­gen Sicher­heits­maß­nah­men zu imple­men­tieren und ständig zu verbessern.

Mit der ISO 27001 erhal­ten Unternehmen im Bere­ich der IT-Sicher­heit und Infor­ma­tion­ssicher­heit die Möglichkeit, eine struk­turi­erte Vor­gangsweise zu etablieren, welche ver­gle­ich­bar mit einem Qual­itäts-Man­age­ment Sys­tem nach ISO 9001 ist, das in der Indus­trie seit langem erfol­gre­ich angewen­det wird.

Eine Zer­ti­fizierung nach ISO/IEC 27001 wird seit Gültigkeit der DSGVO zunehmend von Kun­den gefordert. Unternehmen soll­ten sich daher frühzeit­ig mit den Anforderun­gen der ISO 27001 beschäfti­gen

Die Zielgruppe

Das Sem­i­nar wen­det sich an Mitar­beit­er der Revi­sion, der IT-Abteilung, aber auch an Führungskräfte und Geschäfts­führer, die über die Anforderun­gen der ISO 27001 informiert sein wollen. Es ist aber auch für Kan­di­dat­en der CISA oder CISM Prü­fung als Ergänzung zur Prü­fungsvor­bere­itung geeignet.

Vermittelte Grundlagen der ISO/IEC 27001:

  • Ein­führung in die Nor­men­rei­he der ISO/IEC 27000
  • Spez­i­fis­che Nor­men (27018, 27019, 27033, etc.)
  • Die drei Säulen der Infor­ma­tion­ssicher­heit
  • Unter­schiede zwis­chen Infor­ma­tion­ssicher­heit und Daten­schutz
  • ISMS ver­sus IKS
  • Der kon­tinuier­liche Verbesserung­sprozess (KVP / PDCA)
  • Wesentliche Bestandteile der Norm
  • Über­sicht der Ref­eren­zkon­trol­lziele (Anhang A)
  • Notwendi­ge Doku­mente für eine Zer­ti­fizierung
  • Risiko­man­age­ment / Gefährdungs­analyse (z.B. gemäß IT-Grund­schutz)
  • Ablauf ein­er Zer­ti­fizierung
  • Bedeu­tung der Unter­stützung der Unternehmensleitung
  • Anforderun­gen der Geschäft­stätigkeit und inter­essierte Parteien
  • Mes­sung der Effek­tiv­ität des ISMS durch KPIs
  • Interne Audits und Berichter­stat­tung an das Man­age­ment
  • Pla­nung von Verbesserungs­maß­nah­men
  • Vor­gangsweise zur Pla­nung und Imple­men­tierung
  • Prü­fungsan­sätze für die interne Revi­sion
  • Bedeu­tung der ISO 27001 für Betreiber wesentlich­er Dien­ste (NIS‑G)
  • ISO 27001 und TISAX für Liefer­an­ten der Auto­mo­bilin­dus­trie
  • Aus­blick auf zukün­ftige Entwick­lun­gen

Zur Anmel­dung:

https://www.internerevision.at/seminare/it-revision/seminar/isoiec-27001-aufbau-und-pruefung-eines-isms-341/