< Zurück
News

HiSolutions Know-how to go zum Thema ISMS-Zertifizierung

| Veranstaltung: 28.02.2023 Security Consulting , Cybersecurity Events Berlin

Die Etablierung eines ISMS erlaubt Organisationen ihre Informationssicherheit ganzheitlich abzubilden, um interne und externe Anforderungen und Erwartungen zu adressieren. Durch die zunehmende Relevanz der IT und der damit verbundenen Informationssicherheit erwarten verschiedene Branchenverbände, Regulatoren sowie Gesetzgeber, dass die Umsetzung eines angemessenes ISMS nachgewiesen werden kann. Eine Möglichkeit, diese Angemessenheit zu belegen, besteht in der Zertifizierung des ISMS (bspw. nach der ISO 27001 oder dem BSI IT-Grundschutz).

In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Bereich Informationssicherheit, welche organisatorischen Schritte bei der Umsetzung eines Zertifizierungsvorhabens zu berücksichtigen sind, worauf Sie achten sollten, um ihr ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen, wie Sie die in den Zertifizierungsaudits beteiligte Mitarbeitende für die besondere Auditsituation sensibilisieren können und wie ein integrierter Managementansatz Ihnen helfen kann, die durch mehrfache Zertifizierungen entstehenden Aufwände zu adressieren.

Agenda

  • 10:00-10:10 - Begrüßung und Einleitung

    Robert Manuel Beck

  • ca. 10:10-10:50 - Motivation zur Zertifizierung und notwendige organisatorische Schritte

    Jerome Horn

    Der Vortrag geht darauf ein, welche Gründe für eine Zertifizierung des ISMS nach Standards wie der ISO 27001 oder dem BSI IT-Grundschutz sprechen. Neben einer Übersicht darüber, welche grundlegenden Schritte mit der Planung und Durchführung eines Zertifizierungsaudits verbunden sind, werden im Vortrag Praxiserfahrungen zur Planung eines Audits nach der ISO 27001 und dem BSI IT-Grundschutz gegeben. Abschließend werden typische Fallstricke und Lösungsansätze aufgezeigt, die ein in Vorbereitung eines Zertifizierungsaudits auftreten können.

  • ca. 10:55-11:35 - Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife

    Kerstin Holzbaur

    Dieser Vortrag stellt zentrale Aspekte vor, um ein ISMS inhaltlich auf ein zertifizierungsfähiges Level zu bringen. Dafür werden die wesentlichen Elemente eines ISMS und deren Implementierung beschrieben. Als Abschluss werden Probleme und Stolpersteine in der Implementierung und mögliche Lösungen aufgezeigt.

  • ca. 11:40-12:20 - Sensibilisierung der Beteiligten für die Besonderheiten eines Audits

    Debora Röser

    Audits bedeuten für viele Unternehmen Stress, Druck und Angst. Das Gefühl nicht ausreichend vorbereitet zu sein und die Sorge Fehler zu machen, lähmen Mitarbeitende bei der Auditbeteiligung und verhindern häufig eine effiziente und zielgerichtete Vorbereitung.

    In diesem Vortrag werden die Beteiligten für das Audit sensibilisiert, um so ein grundlegendes Bewusstsein für die Notwendigkeit von Audits zu schaffen und mögliche Nervosität zu nehmen. Neben der inhaltlichen Vorbereitung werden den Teilnehmenden allgemeine Empfehlungen zu angemessener Kommunikation und wichtigen Verhaltensregeln mitgegeben sowie die absoluten No-Gos, klassischen Diskussionspunkte und typischen Fehler aufgedeckt.

  • ca. 12:25 -13:05 - Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden

    Marius Wiersch

    Neben der Informationssicherheit unterliegen Unternehmen häufig noch anderen Anforderungen, welchen mithilfe von jeweils eigenen Managementsystemen begegnet wird. Beispiele hierzu wären Managementsysteme zum Qualitätsmanagement, Business Continuity Management, Datenschutz oder Compliance bis hin zu branchenspezifischem Managementsystemen für bspw. operationelle Risiken.

    In diesem Vortrag werden die Vorteile und Synergien aufgezeigt, die sich bei der Verknüpfung von Managementsystemen zu einem Integrierten Managementsystem ergeben. Als konkretes Beispiel aus der Praxis wird vorgestellt, wie der Aufwand für interne Audits gemäß ISO 27001 sich durch Kombination mit einem Internen Kontrollsystem (IKS) reduzieren lässt.

Ihre Referenten

Jerome Horn - HiSolutions

Jerome Horn ist Senior Consultant bei HiSolutions. Er berät und begleitet Organisationen bei der Einführung und Weiterentwicklung von Informationssicherheitsmanagement-Systemen. Herr Horn ist zertifizierter Lead Auditor für Managementsysteme nach ISO 22301 und ISO 27001 nativ sowie im Energiewirtschaftssektor. Darüber hinaus verantwortet er die Themen internes Auditmanagement & Zertifizierung.

Kerstin Holzbaur - HiSolutions

Kerstin Holzbaur ist als Senior Consultant im Bereich Aufbau, Implementierung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001, der TISAX-Implementierungen und Assessment-Begleitung, sowie dem Aufbau von Risikomanagements für Cyber Security Risiken nach ISO/SAE 21434 tätig.

Debora Röser - HiSolutions

Debora Röser plant und begleitet die Implementierung von ISMS nach ISO/IEC 27001 und IT-Grundschutz. Zusätzlich unterstützt sie bei der Vorbereitung und Durchführung von Schulungen, Workshops und Übungen zu verschiedenen Themen im Bereich ISMS sowie zu den Themen Krisenmanagement und BCM und übernahm die Planung, Durchführung und Evaluierung von über 15 Notfall- und Krisenstabsübungen unterschiedlicher Niveaustufen (national und international).

Marius Wiersch - HiSolutions

Marius Wiersch, Managing Consultant und Team Manager bei der HiSolutions AG, studierte Wirtschaftsinformatik (Diplom) an der Universität zu Köln und ist seit 2013 in der Informationssicherheit tätig. Er berät und begleitet Institutionen aus unterschiedlichen Branchen bei der Einführung von Informationssicherheitsmanagementsystemen nach ISO 27001 nativ und BSI IT-Grundschutz. Ferner agiert er als Prüfer und Berater von Kritischen Infrastrukturen verschiedenster Sektoren.

Die Vorträge zum Nachhören und Nachlesen

ISMS-Zertifizierung:

Motivation zur Zertifizierung und notwendige organisatorische Schritte

Zum Nachlesen:

Vortragsfolien: Motivation zur Zertifizierung und notwendige organisatorische Schritte

Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife

Zum Nachlesen:

Vortragsfolien: Fachliche Vorbereitung eines ISMS für eine grundlegende Zertifizierungsreife

Sensibilisierung der Beteiligten für die Besonderheiten eines Audits

Zum Nachlesen:

Vortragsfolien: Sensibilisierung der Beteiligten für die Besonderheiten eines Audits

Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden

Zum Nachlesen: 

Vortragsfolien: Ansatz eines integrierten Managementsystems zur Reduzierung von Aufwänden

Haben Sie Fragen?

Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.

Jetzt teilen: