Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.
1. Seite 1
NEWS / PRESSEMITTEILUNG
ISO 27001 und die Einführung eines ISMS
Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige
Voraussetzung für die Zertifizierung nach ISO/IEC 27001. Ein praxisnahes Seminar der IBS-
Akademie vermittelt dazu die notwendigen Kenntnisse.
Hamburg, 27. April 2017 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung und
Auditierung von SAP-Systemen, unterstützt Unternehmen bei der
Einführung eines ISMS und der Zertifizierung nach ISO 27001. Im Rahmen
eines praxisnahen Seminars erfolgt eine fundierte Einführung in die
Anforderungen, außerdem werden zahlreiche Best-Practice-Tipps
vermittelt und Hinweise zur Durchführung einer eigenständigen
Risikoanalyse gegeben.
ISMS – Informationssicherheit als ganzheitlicher Ansatz
Die Informationssicherheit hat nicht nur den Schutz von Daten in IT-
Systemen zum Ziel, sondern die Sicherheit aller Informationen, also auch
Informationen, die beispielsweise nur auf Papier oder nur im Kopf eines
Mitarbeiters gespeichert sind. Die Grundwerte der Informationssicherheit sind dabei die Verfügbarkeit, die
Vertraulichkeit und die Integrität der Informationen.
Durch die Einführung eines Information Security Management Systems (ISMS) wird die Informationssicherheit
im Unternehmen dauerhaft definiert, kontrolliert, aufrechterhalten und fortlaufend verbessert. Zu diesem
Zweck beinhaltet ein ISMS eine Aufstellung von Verfahren und Regeln, an denen sich das Unternehmen
auszurichten hat. Die Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein ISMS. Sie betrachtet die
Herstellung, den Betrieb, die Überwachung, die Wartung und die Verbesserung des ISMS.
Umsetzung der ISO 27001 und Risikomanagement zentrale Themen
Die Teilnehmer erlernen in diesem Seminar, wie ein ISMS nach ISO 27001 für ihr Unternehmen aufgebaut sein
sollte und wie sie es prüfen und bewerten können. Dazu werden nicht nur Hintergründe der
Informationssicherheit beleuchtet und die Struktur, Ziele und Anwendungsbereiche der Normenreiche 2700x,
insbesondere der ISO/IEC 27001:2013, erläutert, sondern auch der Zweck und die Einführung eines ISMS
anhand von Best-Practice-Beispielen dargestellt. Praxisnahe Tipps zur Organisation der Informationssicherheit
und der Formulierung von Policies (Richtlinien) und Prozessen im ISMS sowie Einblick in die Kombination mit
einem Business Continuity Management runden diesen Teil des Seminars ab.
Einen weiteren Schwerpunkt bildet Information Security Risk Management. Nach einer Einführung in das
Risikomanagement werden insbesondere die Anforderungen an und Best Practices für das IS-
Risikomanagement gemäß ISO/IEC 27001:2013 und anderen Vorgaben besprochen. Dabei wird der
Risikomanagement-Prozess (Asset-Inventarisierung, Schutzbedarf, Gefährdungen, Risiko, Maßnahmen)
behandelt und ein Best-Practice-Vorgehen für Information Security Risiko-Assessments vorgestellt. Viele
Fallbeispiele aus der Praxis machen das Seminar besonders wertvoll für die Teilnehmer.
Das zweitägige Seminar findet am 8. und 9. Juni in der IBS-Akademie in Hamburg statt. Als Referenten konnten
mit Alexander Clemm und Matthias Wehrhahn zwei ausgewiesene Experten für ISMS-Projekte gewonnen
werden. Herr Alexander Clemm hat als Prüfungsleiter bei Ebner Stolz langjährige Erfahrung im Bereich der
Praxisseminar zur ISO 27001 und der
Einführung eines ISMS
2. Seite 2
Durchführung und Leitung von zahlreichen IT-Compliance-Prüfungen (CISA). Zudem führt er als zertifizierter
ISO 27001 Lead Auditor und zertifizierter IT-Sicherheitsmanager (CISM) IT-Risikoanalysen und ISMS-
Implementierungen durch. Darüber hinaus kann Herr Clemm als zertifizierter ISO 22301 Lead Auditor auf
erfolgreiche Implementierungsprojekte im Bereich Business Continuity Management zurückblicken. Herr
Matthias Wehrhahn ist Consultant im Bereich der Informationssicherheit bei der Veritas Management Group
GmbH & Co. KG. Als CISA und zertifizierter ISO 27001 Lead Auditor führt er unter anderem ISO 27001 und IT-
Grundschutz Implementierungen durch. Zudem ist er als Berater im Bereich von Internen Kontrollsystemen
und der Prozessoptimierung tätig.
„Die Einführung eines ISMS ist ein wichtiger Meilenstein für jedes Unternehmen, umso mehr im Zuge der
unaufhaltsamen Digitalisierung. Legislative Änderungen erfordern zudem in zunehmendem Maße
Zertifizierungen nach ISO/IEC 27001. Mit unserem Seminar können Unternehmen eine solide Basis für eine
entsprechende Initiative im eigenen Haus legen und von unserem Praxiswissen profitieren“, sagt Alexander
Clemm, Referent der IBS-Akademie und Prüfungsleiter bei Ebner Stolz.
„Die Zertifizierung nach ISO 27001 kristallisiert sich immer mehr zu einem wichtigen Qualitäts- und
Differenzierungsmerkmal für Unternehmen heraus“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS
Schreiber.
Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/iso-27001-und-einfuehrung-eines-isms/
Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung,
Revision und Sicherheit von IT- und SAP®-Systemen:
https://www.ibs-schreiber.de/akademie/
Zusammenfassung
Die Einführung eines Information Security Management Systems (ISMS) ist eine wichtige Voraussetzung für die Zertifizierung nach ISO/IEC
27001. Ein praxisnahes Seminar der IBS-Akademie vermittelt dazu die notwendigen Kenntnisse.
Keywords
ISMS, Informationssicherheitsmanagementsystem, Information Security Management System, ISO 27001, ISO/IEC
27001:2013, Zertifizierung, Informationssicherheit, Risikomanagement, Ebner Stolz
Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und
fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption
aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS
seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch
besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch
zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter
www.ibs-schreiber.de.
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von
komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
3. Seite 3
Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-
seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV
Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de
Pressekontakt
Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com