CIS Update-Seminar: Neue ISO/IEC 27001-2013 für Informationssicherheit
Am 20.11. mit CIS-Trainer Herfried Geyer: Überblick über relevante Neuerungen
Wien (pts011/28.10.2013/11:35) Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement - durch Ausrichtung an dem rein risikobasierten Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten - dies sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.
Neue Struktur
Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame "Sprache spricht" - und dadurch optimal integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.
Zeitnahe Anpassung der Systeme
Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 führt zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden. "Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen", berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.
Seminar am 20. November in Wien
Daher bietet die CIS als führender Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining werden die Teilnehmer in die Lage versetzt, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.
Seminarinhalt - Änderungen in ISO 27001
Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen die Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version, Auswirkungen der Neuerungen auf das ISMS, u.a.
Update-Seminar zu ISO/IEC 27001:2013
Termin: 20.11.2013, von 13-17 Uhr
1020 Wien, Hotel Stefanie, TNG: 480,-Eur
Information & Anmeldung: http://at.cis-cert.com/Ausbildungen/Informationssicherheit/Update-ISO-270012013/Update-Seminar-neue-Version-ISO-27001-2013.aspx
Aussender: | CIS - Certification & Information Security Services |
Ansprechpartner: | Heike Galley |
Tel.: | +43 (0)1 532 98 90 |
E-Mail: | h.galley@galley-pr.at |
Website: | www.cis-cert.com |