28. Oktober 2013 Rudolf Felser

Update-Seminar zur neuen ISO/IEC 27001:2013

Am 20. November findet in Wien ein Update-Seminar über die adaptierten Anforderungen der ISO/IEC 27001:2013 statt. [...]

Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement – durch Ausrichtung an dem rein risikobasierenden Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten – sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.

Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame „Sprache spricht“ – und dadurch leichter integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.

Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 soll zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden sorgen. „Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen“, berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.

SEMINAR IN WIEN
Daher bietet die CIS als Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining sollen die Teilnehmer in die Lage versetzt werden, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.

Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen unter anderem diese Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version sowie Auswirkungen der Neuerungen auf das ISMS. Die Änderungen sind Inhalt des CIS-Seminars, das am 20. November von 13 bis 17 Uhr im Hotel Stefanie in 1020 Wien stattfindet. Die Teilnahmegebühr beträgt 480 Euro. Weitere Infos sowie die Möglichkeit zur Anmeldung finden Sie hier. (pi/rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*