Am 20. November findet in Wien ein Update-Seminar über die adaptierten Anforderungen der ISO/IEC 27001:2013 statt. [...]
Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement – durch Ausrichtung an dem rein risikobasierenden Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten – sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.
Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame „Sprache spricht“ – und dadurch leichter integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.
Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 soll zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden sorgen. „Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen“, berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.
SEMINAR IN WIEN
Daher bietet die CIS als Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining sollen die Teilnehmer in die Lage versetzt werden, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.
Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen unter anderem diese Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version sowie Auswirkungen der Neuerungen auf das ISMS. Die Änderungen sind Inhalt des CIS-Seminars, das am 20. November von 13 bis 17 Uhr im Hotel Stefanie in 1020 Wien stattfindet. Die Teilnahmegebühr beträgt 480 Euro. Weitere Infos sowie die Möglichkeit zur Anmeldung finden Sie hier. (pi/rnf)
Be the first to comment