pts20131028011 Technologie/Digitalisierung, Unternehmen/Wirtschaft

CIS Update-Seminar: Neue ISO/IEC 27001-2013 für Informationssicherheit

Am 20.11. mit CIS-Trainer Herfried Geyer: Überblick über relevante Neuerungen


Wien (pts011/28.10.2013/11:35) Die neue Version des internationalen Standards für Informationssicherheit ISO/IEC 27001:2013 lässt mit interessanten Neuerungen aufhorchen. Schlüssige Kompatibilität mit anderen ISO-Standards, Kosteneffizienz durch zielorientiertes Monitoring sowie mehr Freiraum beim Riskmanagement - durch Ausrichtung an dem rein risikobasierten Ansatz der RM-Norm ISO 31010 anstelle der Anlehnung an Vermögenswerten - dies sind wichtige Punkte, die das Betreiben von Informationssicherheit erleichtern sollen.

Neue Struktur

Zudem wurde die Struktur des Standards harmonisiert, so dass dieser mit anderen relevanten ISO-Standards von ISO 9001 für Qualität, 14000 für Umweltmanagement bis 20000 für IT Services oder 22301 für Notfallmanagement eine gemeinsame "Sprache spricht" - und dadurch optimal integrierbar ist. Eine weitere Neuerung betrifft die Straffung der Controls: Es gibt nun statt 133 Kontrollziele um 20 weniger, dafür sind diese aber schärfer konturiert und eindeutiger interpretierbar.

Zeitnahe Anpassung der Systeme

Die konsequente Ausrichtung der Unternehmensprozesse an der internationalen Security-Norm ISO 27001 führt zu einer Verbesserung des Sicherheitsniveaus, einer Reduktion der Risiken, minimierter Haftung sowie zu sensibilisierten Mitarbeitern und zufriedeneren Kunden. "Viele Unternehmen, die über ein Informationssicherheits-Managementsystem verfügen, planen schon die zeitnahe Anpassung ihrer Systeme an die neuen Anforderungen", berichtet Erich Scheiber, Geschäftsführer der akkreditierten Zertifizierungs- und Ausbildungsorganisation CIS.

Seminar am 20. November in Wien

Daher bietet die CIS als führender Zertifizierungspartner ein aktuelles Update-Seminar am 20. November in Wien an: In diesem halbtägigen Intensivtraining werden die Teilnehmer in die Lage versetzt, die geänderten Anforderungen in Ihrem Unternehmen wirksam umzusetzen. Dabei legt CIS-Trainer und -Auditor Herfried Geyer besonders Wert auf eine praxisgerechte Analyse der Zusatzanforderungen, sodass die Änderungen transparent werden.

Seminarinhalt - Änderungen in ISO 27001

Die adaptierten Anforderungen der ISO/IEC 27001:2013 betreffen die Punkte: Informationssicherheits-Managementsystem (ISMS),Verantwortung des Managements,Interne ISMS-Audits, Managementbewertung, Systemverbesserung, Controls, Implementation Guideline ISO/IEC 27002:2013, Begriffe und Struktur der neuen ISO-27001-Version, Auswirkungen der Neuerungen auf das ISMS, u.a.

Update-Seminar zu ISO/IEC 27001:2013
Termin: 20.11.2013, von 13-17 Uhr
1020 Wien, Hotel Stefanie, TNG: 480,-Eur
Information & Anmeldung: http://at.cis-cert.com/Ausbildungen/Informationssicherheit/Update-ISO-270012013/Update-Seminar-neue-Version-ISO-27001-2013.aspx

(Ende)
Aussender: CIS - Certification & Information Security Services
Ansprechpartner: Heike Galley
Tel.: +43 (0)1 532 98 90
E-Mail: h.galley@galley-pr.at
Website: www.cis-cert.com
|