CIS Update-Seminar


Wien (28.10.2013) -

Erich Scheiber mit ISO 27001 Zertifikat
(Foto: Fotodienst, Anna Rauchenberger)

Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement - durch Ausrichtung an dem rein risikobasierten Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten - dies sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.

Neue Struktur

Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame "Sprache spricht" - und dadurch optimal integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.

Zeitnahe Anpassung der Systeme

Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 führt zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden. "Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen", berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.

Seminar am 20. November in Wien

Daher bietet die CIS als führender Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining werden die Teilnehmer in die Lage versetzt, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.

Seminarinhalt - Änderungen in ISO 27001

Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen die Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version, Auswirkungen der Neuerungen auf das ISMS, u.a.

Update-Seminar zu ISO/IEC 27001:2013
Termin: 20.11.2013, von 13-17 Uhr
1020 Wien, Hotel Stefanie, TNG: 480,-Eur
Information & Anmeldung: https://at.cis-cert.com/Ausbildungen/Informationssicherheit/Update-ISO-270012013/Update-Seminar-neue-Version-ISO-27001-2013.aspx


CIS - Certification & Information Security Services,
Heike Galley

Advertising