Inhalte eines Information Security Management Systems (ISMS) selbst bestimmen. Den Weg dorthin ebnet die CARMAO GmbH (www.carmao.de) im Seminar „ISMS Standortbestimmung durch Selbstbewertung“. Die Veranstaltung findet vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg an der Lahn statt und richtet sich an IT-Leiter und -Revisoren, Informationssicherheitsverantwortliche, Datenschutzbeauftragte sowie Risikomanager und ISO 27001-Auditoren. Das Ziel des Seminares ist es, die Teilnehmer für die eigenständige Vorbereitung und Durchführung eines Self Assessment Workshops zur ISMS-Positionsbestimmung zu schulen.
Information Security Management Systems (ISMS) haben sich für KMUs und Konzerne als adäquate Lösung für die Informationssicherheit und Compliance erwiesen. Dabei hat sich die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk für die Implementierung einer Aufbau- und Ablauforganisation zum Management der Informationssicherheit bewährt. Auch nicht zertifizierte Unternehmen und Organisationen profitieren hiervon als Best-Practice-Ratgeber für die Verbesserung interner Prozesse.
Was passiert jedoch, wenn ein Kunde den Nachweis einer ISMS-Implementierung einfordert oder andere Gründe eine Zertifizierung bedingen? Spätestens dann müssen Unternehmen handeln und prüfen, wie weit sie von einer vollständigen zertifizierbaren ISO/IEC 27001 Implementierung entfernt sind und mit welchem Aufwand die Umstellung verbunden ist.
Gewusst wie: Self Assessments autark umsetzen
Um Verantwortliche an diesen Prozess heranzuführen, gibt die CARMAO GmbH in einem Seminar vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg eine Anleitung für die „ISMS Standortbestimmung durch Selbstbewertung“.
Dabei veranschaulicht Holger Schrader, Principal Consultant bei CARMAO, das Zusammenspiel der Normen ISO/IEC 27001 und ISO/IEC 27002. Er versetzt zudem die Teilnehmer in die Lage, die wesentlichen Inhalte eines ISMS gemäß der ISO/IEC 27001 selbst zu bestimmen und Reifegradmodelle für Sicherheitsmaßnahmen entsprechend der ISO/IEC 27002 zu beurteilen. Denn anhand des Reifegrades definiert sich der noch erforderliche Weg zu einer ISMS-Zertifizierung.
Ziel des Seminares ist es, dass Verantwortliche im Anschluss die kritischen Faktoren eines moderierten Self Assessment-Verfahrens selbst beurteilen und umsetzen können.
Schwerpunktthemen des Seminares im Überblick
- Inhalte und Unterschiede ISO 27001 und ISO 27002
- Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 2700x-Familie
- Voraussetzungen für eine Zertifizierung
- Beurteilung der Sicherheitsmaßnahmen (Vorgehen, Reifegradmodelle und mögliche Hilfsmittel für Benchmarking)
- Self Assessment (Vorbereitung, Regeln, Erfolgsfaktoren, Durchführung, Rollenspiel „Self Assessment-Workshop“)
- Review IT-Sicherheit
- Sicherheitsstrategien/-konzepte
- Risikoorientierte Planung/Priorisierung von Maßnahmen
- Schrittweise ISMS-Verbesserung
Weitere Infos: http://www.carmao.de/weiterbildung/seminare/5-seminare/54-positionsbestimmung-iso27001
Information Security Management Systems (ISMS) haben sich für KMUs und Konzerne als adäquate Lösung für die Informationssicherheit und Compliance erwiesen. Dabei hat sich die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk für die Implementierung einer Aufbau- und Ablauforganisation zum Management der Informationssicherheit bewährt. Auch nicht zertifizierte Unternehmen und Organisationen profitieren hiervon als Best-Practice-Ratgeber für die Verbesserung interner Prozesse.
Was passiert jedoch, wenn ein Kunde den Nachweis einer ISMS-Implementierung einfordert oder andere Gründe eine Zertifizierung bedingen? Spätestens dann müssen Unternehmen handeln und prüfen, wie weit sie von einer vollständigen zertifizierbaren ISO/IEC 27001 Implementierung entfernt sind und mit welchem Aufwand die Umstellung verbunden ist.
Gewusst wie: Self Assessments autark umsetzen
Um Verantwortliche an diesen Prozess heranzuführen, gibt die CARMAO GmbH in einem Seminar vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg eine Anleitung für die „ISMS Standortbestimmung durch Selbstbewertung“.
Dabei veranschaulicht Holger Schrader, Principal Consultant bei CARMAO, das Zusammenspiel der Normen ISO/IEC 27001 und ISO/IEC 27002. Er versetzt zudem die Teilnehmer in die Lage, die wesentlichen Inhalte eines ISMS gemäß der ISO/IEC 27001 selbst zu bestimmen und Reifegradmodelle für Sicherheitsmaßnahmen entsprechend der ISO/IEC 27002 zu beurteilen. Denn anhand des Reifegrades definiert sich der noch erforderliche Weg zu einer ISMS-Zertifizierung.
Ziel des Seminares ist es, dass Verantwortliche im Anschluss die kritischen Faktoren eines moderierten Self Assessment-Verfahrens selbst beurteilen und umsetzen können.
Schwerpunktthemen des Seminares im Überblick
- Inhalte und Unterschiede ISO 27001 und ISO 27002
- Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 2700x-Familie
- Voraussetzungen für eine Zertifizierung
- Beurteilung der Sicherheitsmaßnahmen (Vorgehen, Reifegradmodelle und mögliche Hilfsmittel für Benchmarking)
- Self Assessment (Vorbereitung, Regeln, Erfolgsfaktoren, Durchführung, Rollenspiel „Self Assessment-Workshop“)
- Review IT-Sicherheit
- Sicherheitsstrategien/-konzepte
- Risikoorientierte Planung/Priorisierung von Maßnahmen
- Schrittweise ISMS-Verbesserung
Weitere Infos: http://www.carmao.de/weiterbildung/seminare/5-seminare/54-positionsbestimmung-iso27001
