SlideShare ist ein Scribd-Unternehmen logo

ISO 27001 und die Einführung eines ISMS

B
bhoeck

Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.

1 von 3
Downloaden Sie, um offline zu lesen
Seite 1 NEWS / PRESSEMITTEILUNG ISO 27001 und die Einführung eines ISMS Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS- Akademie vermittelt dazu die notwendigen Kenntnisse. Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und Hinweise zur Durchführung einer eigenständigen Risikoanalyse gegeben. ISMS – Informationssicherheit als ganzheitlicher Ansatz Die Informationssicherheit hat nicht nur den Schutz von Daten in IT- Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen. Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS. Umsetzung der ISO 27001 und Risikomanagement zentrale Themen Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x, insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit einem Business Continuity Management runden diesen Teil des Seminars ab. Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS- Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen) behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer. Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der Praxisseminar zur ISO 27001 und der Einführung eines ISMS
Seite 2 Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS- Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT- Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen und der Prozessoptimierung tätig. „Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz. „Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter: https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/ Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/ Zusammenfassung Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse. Keywords ISMS, Informationssicherheitsmanagementsystem, Information Security Management System, ISO 27001, ISO/IEC 27001:2013, Zertifizierung, Informationssicherheit, Risikomanagement, Ebner Stolz Über IBS Schreiber und CheckAud® for SAP® Systems Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen. Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten. Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten. Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de. Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
Seite 3 Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®- seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst. Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de. Unternehmenskontakt Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de Pressekontakt Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com

Empfohlen

Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017bhoeck
 
SERVIEW RESILIA FAQ_deutsch
SERVIEW RESILIA FAQ_deutschSERVIEW RESILIA FAQ_deutsch
SERVIEW RESILIA FAQ_deutschSERVIEW GmbH
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Digicomp Academy AG
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
#Wir georg beham
#Wir georg beham#Wir georg beham
#Wir georg behamDanube University Krems, Centre for E-Governance
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um... Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...IBsolution GmbH
 
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365IOZ AG
 

Empfohlen

Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017bhoeck
 
SERVIEW RESILIA FAQ_deutsch
SERVIEW RESILIA FAQ_deutschSERVIEW RESILIA FAQ_deutsch
SERVIEW RESILIA FAQ_deutschSERVIEW GmbH
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Digicomp Academy AG
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
#Wir georg beham
#Wir georg beham#Wir georg beham
#Wir georg behamDanube University Krems, Centre for E-Governance
 
Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um... Wie Sie durch Application Management Services smart den Fachkräftemangel um...
Wie Sie durch Application Management Services smart den Fachkräftemangel um...IBsolution GmbH
 
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365IOZ AG
 
Infomotion unternehmensbroschüre
Infomotion unternehmensbroschüreInfomotion unternehmensbroschüre
Infomotion unternehmensbroschüreDaniela Zimmermann
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!HOOD Group
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMichael Hettich
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Marcel Fischer
 
Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365A. Baggenstos & Co. AG
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Aufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePointAufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePointIOZ AG
 
Controlling für Prüfer
Controlling für PrüferControlling für Prüfer
Controlling für Prüferbhoeck
 
Interview stephan schnieber
Interview stephan schnieberInterview stephan schnieber
Interview stephan schnieberMaria Willamowius
 
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und InformationsmanagementPrevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagementbhoeck
 
LeanCertification
LeanCertificationLeanCertification
LeanCertificationLearning Factory
 
Software Asset Management Strategies 2014
Software Asset Management Strategies 2014Software Asset Management Strategies 2014
Software Asset Management Strategies 2014Maria Willamowius
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean Knowledge Base UG
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserDigicomp Academy AG
 
ISO 9001 Zertifizierung
ISO 9001 ZertifizierungISO 9001 Zertifizierung
ISO 9001 ZertifizierungHolger Grosser
 
Cobit
CobitCobit
CobitMonica Carrion
 
ARS Golden 4
ARS Golden 4ARS Golden 4
ARS Golden 4ARS Computer und Consulting GmbH
 
Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)Praxistage
 

Weitere ähnliche Inhalte

Ähnlich wie ISO 27001 und die Einführung eines ISMS

Infomotion unternehmensbroschüre
Infomotion unternehmensbroschüreInfomotion unternehmensbroschüre
Infomotion unternehmensbroschüreDaniela Zimmermann
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementbhoeck
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!HOOD Group
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMichael Hettich
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Marcel Fischer
 
Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365A. Baggenstos & Co. AG
 
Aufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePointAufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePointIOZ AG
 
Controlling für Prüfer
Controlling für PrüferControlling für Prüfer
Controlling für Prüferbhoeck
 
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und InformationsmanagementPrevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagementbhoeck
 
Software Asset Management Strategies 2014
Software Asset Management Strategies 2014Software Asset Management Strategies 2014
Software Asset Management Strategies 2014Maria Willamowius
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean Knowledge Base UG
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserDigicomp Academy AG
 
ISO 9001 Zertifizierung
ISO 9001 ZertifizierungISO 9001 Zertifizierung
ISO 9001 ZertifizierungHolger Grosser
 
Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)Praxistage
 

Ähnlich wie ISO 27001 und die Einführung eines ISMS (20)

Infomotion unternehmensbroschüre
Infomotion unternehmensbroschüreInfomotion unternehmensbroschüre
Infomotion unternehmensbroschüre
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -Security
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008
 
Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365Webinar: Information Governance in Microsoft 365
Webinar: Information Governance in Microsoft 365
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
 
Aufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePointAufbau eines integrierten Management-Systems (IMS) mit SharePoint
Aufbau eines integrierten Management-Systems (IMS) mit SharePoint
 
Controlling für Prüfer
Controlling für PrüferControlling für Prüfer
Controlling für Prüfer
 
Interview stephan schnieber
Interview stephan schnieberInterview stephan schnieber
Interview stephan schnieber
 
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und InformationsmanagementPrevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
Prevolution auf der CEBIT 2018: Integriertes Service- und Informationsmanagement
 
LeanCertification
LeanCertificationLeanCertification
LeanCertification
 
Software Asset Management Strategies 2014
Software Asset Management Strategies 2014Software Asset Management Strategies 2014
Software Asset Management Strategies 2014
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter Managementsysteme
 
Lost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer WegweiserLost in translation – ein praktischer Wegweiser
Lost in translation – ein praktischer Wegweiser
 
ISO 9001 Zertifizierung
ISO 9001 ZertifizierungISO 9001 Zertifizierung
ISO 9001 Zertifizierung
 
Cobit
CobitCobit
Cobit
 
ARS Golden 4
ARS Golden 4ARS Golden 4
ARS Golden 4
 
Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)Michael Sifkovits (IDS Scheer)
Michael Sifkovits (IDS Scheer)
 

ISO 27001 und die Einführung eines ISMS

  • 1. Seite 1 NEWS / PRESSEMITTEILUNG ISO 27001 und die Einführung eines ISMS Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS- Akademie vermittelt dazu die notwendigen Kenntnisse. Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, unterstützt Unternehmen bei der Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen eines praxisnahen Seminars erfolgt eine fundierte Einführung in die Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps vermittelt und Hinweise zur Durchführung einer eigenständigen Risikoanalyse gegeben. ISMS – Informationssicherheit als ganzheitlicher Ansatz Die Informationssicherheit hat nicht nur den Schutz von Daten in IT- Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die Vertraulichkeit und die Integrität der Informationen. Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS. Umsetzung der ISO 27001 und Risikomanagement zentrale Themen Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x, insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit einem Business Continuity Management runden diesen Teil des Seminars ab. Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS- Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen) behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer. Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der Praxisseminar zur ISO 27001 und der Einführung eines ISMS
  • 2. Seite 2 Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS- Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT- Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen und der Prozessoptimierung tätig. „Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz. „Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter: https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/ Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/ Zusammenfassung Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse. Keywords ISMS, Informationssicherheitsmanagementsystem, Information Security Management System, ISO 27001, ISO/IEC 27001:2013, Zertifizierung, Informationssicherheit, Risikomanagement, Ebner Stolz Über IBS Schreiber und CheckAud® for SAP® Systems Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen. Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten. Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten. Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de. Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
  • 3. Seite 3 Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®- seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst. Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de. Unternehmenskontakt Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de Pressekontakt Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com