2014-11-28 - Neuerungen und Anpassungen rund um ISO/IEC 27001

Im September 2013 wurden die überarbeiteten Versionen der ISO/IEC 27001 und ISO/IEC 27002 veröffentlicht. Zum jetzigen Zeitpunkt ist zwar noch keine deutsche Übersetzung verfügbar, dennoch sind die Normen/Standards, ihre Inhalte und die damit für Interessierte Organisationen verbundenen Verfahren und Möglichkeiten als Leitfaden für die Umsetzung von Maßnahmen zur Informationssicherheit und/oder als Anforderungskatalog für eine Zertifizierung für Viele von großer Bedeutung.

Im Rahmen der Veranstaltungen sollen die Änderungen zu den Vorgängerversionen dieser Standards vorgestellt werden. Außerdem sind mehrere Erfahrungsberichte vorgesehen: von Organisationen, die bereits die 2013er Version einsetzen bzw. sich danach haben zertifizieren lassen; von einer Institution, die von der bisherigen Version auf die aktuelle Version umsteigt; von einem Auditor. Weiterhin wird die Thematik auch aus der Sicht einer Zertifizierungsgesellschaft/-stelle beleuchtet werden

Ort und Zeit

am Freitag, 28. November 2014

von 10:15h - ca. 17:00h

in Frankfurt bei DB Systel GmbH
60329 Frankfurt am Main, Jürgen-Ponto-Platz 1
(7 Gehminuten vom Hauptbahnhof Frankfurt am Main - Wegbeschreibung)

Die Teilnahme am Workshop ist kostenlos und ist auch für Nicht-Mitglieder offen.

Eine formlose Anmeldung via Email (Name, Vorname, Organisation) an anmeldung(at)secmgt.de ist aufgrund organisatorischer Anforderungen notwendig. Vielen Dank!

Hinweis auf GI-Sonderkonditionen bei Anreise mit der Bahn

In Kooperation mit der Deutschen Bahn bietet die Gesellschaft für Informatik unter dem Stichwort "GI" einen bundesweit einheitlichen Festpreis für die Anreise zu GI-Veranstaltungen. Dieses Angebot gilt übrigens für alle GI SECMGT-Besucher, d.h. auch für Nicht-GI-Mitglieder.

Details siehe separate Info-Seite der GI-Angebote.

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt zu CPE-Punkten.
Details siehe separate Info-Seite zum CPE-Programm.

Programm

10:15-10:35h

Peer Reymann, ITQS GmbH, Sprecher der Fachgruppe:
Begrüßung & Vorstellung der FG SECMGT

Vorstellen der Sponsoren DB-Systel (Gastgeber) und qSkills (Getränke)

10:35-11:30h

Holger Schrader, CARMAO GmbH, Stellvertretender Leiter der ISACA Fachgruppe Informationssicherheit

Transition and Information Guide - Was ist bei einem Wechsel von den bisherigen Versionen oder bei einem Neueinstieg zu beachten? Neuerungen und Änderungen der Norm praxisnah und verständlich dargestellt.

Die ISACA-Fachgruppe 'Informationssicherheit' entwickelt aktuell einen Praxisleitfaden zum Betrieb eine Informationssicherheitsmanagementsystems (ISMS) nach der aktuellen, international gültigen Version von 2013. Dieser Leitfaden soll sowohl die Transition eines bestehenden ISMS nach der vorigen Version der Norm, als auch Neueinsteigern aufzeigen, welche Teile des Managementsystems besonders wichtig sind und welche  Herausforderungen darstellen. Auszüge aus dem Werk werden vorgestellt.

11:30-11:50h

Kommunikationspause - Zeit zum Wissensaustausch

11:50-12:45h

Roman Schaal, VSA GmbH, Prokurist und Leiter Geschäftsbereich Abrechnung für Apotheken: 
Praxisbericht einer Organisation, die ihr ISMS gerade auf die Anforderungen der 2013er Version umstellt.

Die Erstzertifizierung der VSA GmbH erfolgte in der Übergangsphase zwischen ISO 27001:2005 und ISO 27001:2013 noch nach der 2005er Norm. Das Überwachungsaudit soll nun nach der neuen Norm erfolgen. Im Vortrag werden Erfahrungen des laufenden Umstiegs vorgestellt.

12:45-14:45h

Mittagspause, Zeit zum Wissensaustausch

 

14:45-15:40h

 

 

 

 

Timo Noll, Qualitätsmanagementbeauftragter der Zertifizierungsstelle, UIMCert GmbH: 
Sicht einer Zertifizierungsstelle

Die Norm ISO 27001 als Zertifizierungsgrundlage eines Informationssicherheitsmanagementsystems wurde im vergangenen Jahr novelliert. Eine Umstellung auf die aktuelle Version steht für viele Unternehmen derzeit noch an. Eine akkreditierte Zertifizierungsstelle berichtet, welche Bedeutung diese Normumstellung für Zertifizierungsstellen hat. Damit einhergehend werden auch die Konsequenzen dieser Änderungen für den Auditprozess und die jeweiligen Auditees beleuchtet sowie die Varianten des Transition-Audits dargestellt.

15:40-16:00h

Kommunikationspause, Zeit zum Wissensaustausch

 

16:00-16:55h

Uwe Rühl, Auditor für BSI Group Deutschland GmbH:
Erfahrungsbericht eines Auditors

Im Vortrag wird aus Sicht eines Auditors dargestellt, welche Herausforderungen im Zusammenhang mit der Umstellung auf die neue Version der ISO/IEC 27001 im Audit bestehen. Welche Themen verdienen im Audit eine besondere Beachtung? Wo ist der Auditor angehalten, tiefer als bisher nach Nachweisen zu suchen? Wo sind die Anforderungen weniger tiefgehend?

16:55h

Verabschiedung