Update-Seminar zur neuen ISO/IEC 27001:2013

Am 20. November findet in Wien ein Update-Seminar über die adaptierten Anforderungen der ISO/IEC 27001:2013 statt. [...]

CIS-Geschäftsführer Erich Scheiber mit ISO 27001 Zertifikat. (c) Fotodienst Anna Rauchenberger
CIS-Geschäftsführer Erich Scheiber mit ISO 27001 Zertifikat.

Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement – durch Ausrichtung an dem rein risikobasierenden Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten – sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.

Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame „Sprache spricht“ – und dadurch leichter integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.

Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 soll zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden sorgen. „Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen“, berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.

SEMINAR IN WIEN
Daher bietet die CIS als Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining sollen die Teilnehmer in die Lage versetzt werden, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.

Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen unter anderem diese Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version sowie Auswirkungen der Neuerungen auf das ISMS. Die Änderungen sind Inhalt des CIS-Seminars, das am 20. November von 13 bis 17 Uhr im Hotel Stefanie in 1020 Wien stattfindet. Die Teilnahmegebühr beträgt 480 Euro. Weitere Infos sowie die Möglichkeit zur Anmeldung http://at.cis-cert.com/Ausbildungen/Informationssicherheit/Update-ISO-270012013/Update-Seminar-neue-Version-ISO-27001-2013.aspx - external-link>finden Sie hier. (pi/rnf)

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*