Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).
In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.
Motivation zur Zertifizierung und notwendige organisatorische Schritte
Zum Nachlesen:
Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife
Zum Nachlesen:
Sensibilisierung der Beteiligten für die Besonderheiten eines Audits
Zum Nachlesen:
Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden
Zum Nachlesen:
Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.
Kerstin Holzbaur ist als Senior Consultant im Bereich Aufbau, Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, der TISAX-Implementierungen und Assessment-Begleitung, sowie dem Aufbau von Risikomanagements für Cyber Security Risiken nach ISO/SAE 21434 tätig.
Debora Röser plant und begleitet die Implementierung von ISMS nach ISO/IEC 27001 und IT-Grundschutz. Zusätzlich unterstützt sie bei der Vorbereitung und Durchführung von Schulungen, Workshops und Übungen zu verschiedenen Themen im Bereich ISMS sowie zu den Themen Krisenmanagement und BCM und übernahm die Planung, Durchführung und Evaluierung von über 15 Notfall- und Krisenstabsübungen unterschiedlicher Niveaustufen (national und international).
Marius Wiersch, Senior Manager bei der HiSolutions AG, studierte Wirtschaftsinformatik (Diplom) an der Universität zu Köln und ist seit 2013 in der Informationssicherheit tätig. Er berät und begleitet Institutionen aus unterschiedlichen Branchen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 nativ und BSI IT-Grundschutz. Ferner agiert er als Prüfer und Berater von Kritischen Infrastrukturen verschiedenster Sektoren.
Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.