Beschreibung
Im September 2013 wurden die überarbeiteten Versionen der ISO/IEC 27001 und ISO/IEC 27002 veröffentlicht. Zum jetzigen Zeitpunkt ist zwar noch keine deutsche Übersetzung verfügbar, dennoch sind die Normen/Standards, ihre Inhalte und die damit für Interessierte Organisationen verbundenen Verfahren und Möglichkeiten als Leitfaden für die Umsetzung von Maßnahmen zur Informationssicherheit und/oder als Anforderungskatalog für eine Zertifizierung für Viele von großer Bedeutung.
Im Rahmen der Veranstaltungen sollen die Änderungen zu den Vorgängerversionen dieser Standards vorgestellt werden. Außerdem sind mehrere Erfahrungsberichte vorgesehen: von Organisationen, die bereits die 2013er Version einsetzen bzw. sich danach haben zertifizieren lassen; von einer Institution, die von der bisherigen Version auf die aktuelle Version umsteigt; von einem Auditor. Weiterhin wird die Thematik auch aus der Sicht einer Zertifizierungsgesellschaft/-stelle beleuchtet werden
Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen.
Eine formlose Anmeldung via Email (Name, Vorname, Organisation) an anmeldung(at)secmgt.de ist aufgrund organisatorischer Anforderungen notwendig. Vielen Dank!
Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn
In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.
Details siehe separate Info-Seite der GI-Angebote.
Hinweis auf Continuing Professional Education (CPE)
Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.
Programm
10:15-10:35h | Peer Reymann, ITQS GmbH, Sprecher der Fachgruppe: Begrüßung & Vorstellung der FG SECMGT |
| Vorstellen der Sponsoren DB-Systel (Gastgeber) und qSkills (Getränke) |
| |
10:35-11:30h | Holger Schrader, CARMAO GmbH, Stellvertretender Leiter der ISACA Fachgruppe Informationssicherheit
Transition and Information Guide - Was ist bei einem Wechsel von den bisherigen Versionen oder bei einem Neueinstieg zu beachten? Neuerungen und Änderungen der Norm praxisnah und verständlich dargestellt. Die ISACA-Fachgruppe 'Informationssicherheit' entwickelt aktuell einen Praxisleitfaden zum Betrieb eine Informationssicherheitsmanagementsystems (ISMS) nach der aktuellen, international gültigen Version von 2013. Dieser Leitfaden soll sowohl die Transition eines bestehenden ISMS nach der vorigen Version der Norm, als auch Neueinsteigern aufzeigen, welche Teile des Managementsystems besonders wichtig sind und welche Herausforderungen darstellen. Auszüge aus dem Werk werden vorgestellt. |
11:30-11:50h | Kommunikationspause - Zeit zum Wissensaustausch |
11:50-12:45h | Roman Schaal, VSA GmbH, Prokurist und Leiter Geschäftsbereich Abrechnung für Apotheken: Praxisbericht einer Organisation, die ihr ISMS gerade auf die Anforderungen der 2013er Version umstellt. Die Erstzertifizierung der VSA GmbH erfolgte in der Übergangsphase zwischen ISO 27001:2005 und ISO 27001:2013 noch nach der 2005er Norm. Das Überwachungsaudit soll nun nach der neuen Norm erfolgen. Im Vortrag werden Erfahrungen des laufenden Umstiegs vorgestellt. |
12:45-14:45h | Mittagspause, Zeit zum Wissensaustausch |
14:45-15:40h | Timo Noll, Qualitätsmanagementbeauftragter der Zertifizierungsstelle, UIMCert GmbH: Sicht einer Zertifizierungsstelle Die Norm ISO 27001 als Zertifizierungsgrundlage eines Informationssicherheitsmanagementsystems wurde im vergangenen Jahr novelliert. Eine Umstellung auf die aktuelle Version steht für viele Unternehmen derzeit noch an. Eine akkreditierte Zertifizierungsstelle berichtet, welche Bedeutung diese Normumstellung für Zertifizierungsstellen hat. Damit einhergehend werden auch die Konsequenzen dieser Änderungen für den Auditprozess und die jeweiligen Auditees beleuchtet sowie die Varianten des Transition-Audits dargestellt. |
15:40-16:00h | Kommunikationspause, Zeit zum Wissensaustausch |
16:00-16:55h | Uwe Rühl, Auditor für BSI Group Deutschland GmbH: Erfahrungsbericht eines Auditors Im Vortrag wird aus Sicht eines Auditors dargestellt, welche Herausforderungen im Zusammenhang mit der Umstellung auf die neue Version der ISO/IEC 27001 im Audit bestehen. Welche Themen verdienen im Audit eine besondere Beachtung? Wo ist der Auditor angehalten, tiefer als bisher nach Nachweisen zu suchen? Wo sind die Anforderungen weniger tiefgehend? |
16:55h | Verabschiedung |