.
praxistag-isms-dqs-menschengruppe mit digitalen Zahlenanzeigen

DQS Praxistag ISO 27001:2022 simplyISMS

Ort
online
Sprache
Deutsch
Termin
Juni 14 , 2023 09:30 Uhr bis 17:00 Uhr

495 €

Buchen


#simplyISMS - Intensive Auseinandersetzung mit den neuen Normanforderungen der revidierten ISO/IEC 27001:2022

Der diesjährige Praxistag zur Informationssicherheit steht ganz im Zeichen der neuen ISO/IEC 27001:2022 und bringt Licht in das Dickicht normativer Anforderungen.

Die internationale Norm ISO 27001 unterstützt Unternehmen seit vielen Jahren darin, ihre Informationssicherheitsrisiken im Rahmen eines formellen Informationssicherheits-Managementsystems (ISMS) ganzheitlich zu betrachten und zu migrieren. Der risikobasierte Ansatz stellt sicher, dass Ihre Informationssicherheitsmaßnahmen so angepasst werden, dass sie mit den Veränderungen in dem dynamischen Umfeld der Cybersicherheit sicher mithalten. Mit der Überarbeitung der Norm im Oktober 2022 erhielt sie einen neuen Maßnahmenkatalog, um aktuellen Cyberbedrohungen zeitgemäß begegnen zu können.

Der DQS-Praxistag #simplyISMS richtet sich an die verantwortlichen Personen für Informationssicherheit in Unternehmen jeder Größe. Mit praktischen Hinweisen und Anleitungen vermitteln wir tiefe Einblicke in die Norm und begeistern Sie sowohl für eine gelungene Erstimplementierung als auch für einen erfolgreichen Übergang Ihres ISMS. Die dreijährige Übergangsfrist auf die neue Norm ist schnell verstrichen. Eine zeitnahe Übergangsplanung ist daher ratsam.

Wer sollte teilnehmen?

Der Praxistag ISO 27001:2022 – #simplyISMS wendet sich an Geschäftsführer und Führungskräfte, CISOs, ISOs, Managementbeauftragte aus Unternehmen, die für die Implementierung und Verwaltung eines Informationssicherheits-Managementsystems verantwortlich sind. Angesprochen sind sowohl Vertreter von Unternehmen, die sich erstzertifizieren lassen wollen als auch von Unternehmen, die bereits nach ISO 27001:2017 zertifiziert und nun gefordert sind, die Umstellung auf die neue Norm anzugehen.

Welche Vorteile habe ich von dieser Veranstaltung? 

  • Sie gehören zu den Ersten, die sich auf fachlich hohem Niveau mit den neuen Anforderungen auseinandersetzen und verpassen keine Fristen!
  • Sie profitieren von der Erfahrung unserer Auditoren und Experten in Sachen Prozessorientierung der neuen Norm. 
  • Wir lassen Sie auch nach dem Praxistag nicht allein! Unser "After-Event" Paket enthält exklusiv für Sie als Teilnehmer: 
    Eine kostenlose ISMS-Sprechstunde mit unseren Experten Hier haben Sie die Möglichkeit, nach der Veranstaltung auftretende Fragen in Bezug auf Informationssicherheit anzusprechen und mit anderen Teilnehmern zu diskutieren.
    Arbeitsmaterial aus erster Hand, bestehend aus dem Auditleitfaden ISO 27001 Annex A sowie einer Übersicht der Controls (alt vs. neu). Beides praktische Handlungsanweisungen, mit denen Sie schnell und sicher in die Umsetzung der ISO 27001 gehen können. 

Ziel

Sie erhalten tiefe Einblicke in die revidierte Norm ISO/IEC 27001:2022 und die neuen Anforderungen an Ihr Unternehmen - praxisnah vermittelt!

Inhalt

  • 9:30 Uhr - 9:45 Uhr
    Eröffnung der Veranstaltung
  • 9:45 Uhr - 10:15
    #groundcontrol 2 ISMS: Sie erhalten einen Überblick über die Änderungen der ISO/IEC 27001:2022.
  • 10:15 Uhr - 10:45 Uhr 
    #controls:  Wir beschäftigen uns intensiv und praxisorientiert mit den 11 neuen und den 24 zusammengeführten Controls im Anhang A.
  • 10:45 Uhr - 11:00 Uhr
    Kaffeepause
  • 11:00 Uhr - 12:30 Uhr
    #operational capabilities: Die neue Norm legt den Fokus auf die Prozesse und deren betriebliche Planung und Steuerung über die Prozesskriterien. Es geht in diesem
    Programmpunkt um Prozesse, Prozessmodellierung, Prozesskriterien, Prozessaudits und prozessbezogenes Denken und Handeln. 
  • 12:30 Uhr - 13:15 Uhr
    Mittagspause
  • 13:15 Uhr - 14:00 Uhr
    #change - Erfolgreiche Änderungsplanung 27k1 #6.3: Ein DQS-Kunde berichtet über Erfahrungen mit der Umstellung auf die neue Norm. 
  • 14:00 Uhr - 15:00 Uhr
    #cybersecurity – Ein Buzzword wird normiert: Wie sieht die Strukturierung und Anordnung der konkreten Cybersecurity-Maßnahmen aus? Wir veranschaulichen dies an den Beispielen Webfiltering und sicheres Coding.
  • 15:00 Uhr - 15:15 Uhr
    Kaffeepause
  • 15:15 Uhr - 15:45 Uhr 
    #Q&A: Unsere Experten beantworten Ihre Fragen. 
  • 15:45 Uhr - 16:30 Uhr
    #consequences: ISO 27001 ist keine Insel. Die Norm hat Auswirkungen auf andere ISMS-Regelwerke, die wir Ihnen aufzeigen werden. 
  • 16:30 Uhr 
    Ausblick und Verabschiedung: Nutzen Sie gerne noch das Meet & Greet und das Networking nach der Veranstaltung. 

Ausgewählte Fragen und Antworten

  • Frage: Muss bei einer Erstzertifizierung im Sept. 2023 nach der neuen Norm zertifiziert werden oder geht die alte noch?
    Antwort: Eine Erstzertifizierung nach der alten Norm ISO/IEC 27001:2013 bzw. DIN EN ISO/IEC 27001:2017 ist vor dem 31.10.2023 uneingeschränkt möglich. Nach dem 1. November 2023 werden Erstzertifizierungen nur noch nach der neuen ISO/IEC 27001:2022 durchgeführt.
  • Frage: Ist nicht der größte Unterschied in der neuen Norm, dass der Schwerpunkt von Informationssicherheit zu IT-Sicherheit/Cybersicherheit erweitert bzw. verlagert wird?
    Antwort: Während frühere Ausgaben der Norm unter dem Haupttitel "Informationstechnik – Sicherheitsverfahren" geführt wurden, wird der Umfang aktueller Normen auf "Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre" ausgedehnt. Grundsätzlich spezifiziert ISO/IEC 27001:2022 nach wie vor Anforderungen für die Errichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems (ISMS) einer Organisation. Die Sicherheitsmaßnahmen des Anhang A von ISO/IEC 27001:2022 sind in organisatorische, personenbezogene, physische und technische Themenbereiche untergliedert.
  • Frage: Spielt es eine Rolle, ob man sich nach DIN EN ISO 27001 oder ISO/IEC 27001:2022 zertifizieren lässt. D.h., ist die Übergangsfrist für eine DIN EN ISO dann länger, da es die deutsche Norm ja noch nicht gibt?
    Antwort: Nein. Ausschlaggebend ist immer die international führende Ausgabe ISO/IEC 27001:2022. Die Übergangsfristen werden durch IAF (International Accreditation Foundation) in einem sogenannten Mandatory Document (IAF MD:26) vorgegeben, dass mit der Übergangsanleitung der DAkkS national übernommen wurde. Ausgangspunkt für die Übergangsfristen ist der letzte Tag des Veröffentlichungsmonats von ISO/IEC 27001:2022, also der 31.10.2022.
  • Frage: Ist es richtig, dass sich ISO/IEC 27001:2022 von der Struktur her von ISO 9001 (HLS 4-10) unterscheidet?
    Antwort: Nein, die High-Level-Structure (HLS) wurde erstmals mit ISO 27001:2013 eingeführt. Auch ISO 9001:2015 hat die HLS übernommen und harmonisiert aufgebaut. Seit Mitte letzten Jahres hat die HLS mit der Harmonized Structure (HS) einen Nachfolger mit leichten inhaltlichen und begrifflichen Anpassungen gefunden. Der Managementrahmen von ISO/IEC 27001:2022 und ISO 9001:2015 ist weiterhin einheitlich.
mehr anzeigen
weniger anzeigen

Moderation/Organisation

André Säckel
Moderator
Produktmanager, Normexperte und Auditor bei der DQS für Informationssicherheitsmanagementsysteme und Mitglied in der Arbeitsgruppe ISO/IEC JTC 1/SC 27/WG 1 als nationaler Delegierter des DIN.
Markus Jegelka
Moderator
DQS-Fachexperte für Informationssicherheitsmanagementsysteme, langjähriger Auditor für die Regelwerke ISO 9001, ISO/IEC 27001 und IT-Sicherheitskatalog § 11 Abs. 1a EnWG.
Arwid Zang
Moderator
Arwid Zang ist Gründer und Geschäftsführer von greenhats GmbH – die erste in Deutschland gegründete Plattform für Security Checks, Phishing, Penetrationstests, Bug Bounty, IT-Sicherheit und Compliance. Arwid Zang ist Profi-Hacker und IT-Sicherheitsexperte für kritische Infrastrukturen, für die DQS engagiert er sich als Moderator und Autor von Blogbeiträgen.
Sebastian Harrand
Moderator
Sebastian Harrand ist Experte für Informationssicherheit und Daten­schutz, Auditor der DQS für mehrere internationale Normen und Regel­werke, u. a. ISO 27001, KRITIS, TISAX sowie Sicherheitsgutachter der TI der eGK. Seine jahrelange Erfahrung bringt er darüber hinaus als selbst­ständiger Berater, Referent, Trainer und Workshop-Moderator ein.
Martina Scharwey
Moderator
Martina Scharwey ist seit über 25 Jahren berufene Senior Lead Auditorin der DQS GmbH und TQM-Assessorin. Als Expertin in der non-financial Analyse und Bewertung von Organisationen sowie der Identifizierung von Optimierungspotenzialen in den Bereichen Kennzahlenmanagement, Prozess-, Qualitäts- und Risikomanagement sowie der Entwicklung und Umsetzung maßgeschneiderter Lösungen ist sie als Beraterin und Trainerin aktiv.
Stefan Möller
Moderator
Stefan Möller ist Senior Manager IT Governance & Information Security des Unternehmens Sopra Steria SE (Management- und Technologieberatung). Seine Tätigkeitsbereiche umfassen das Information Security Management, Business Continuity Management, Konzerndatenschutzmanagement, Datenschutz (betrieblich) und die Auditierung, Innenrevision.
Christel Krones-Jegelka
Moderator
Organisatorin DQS-Workshops

DQS Praxistag ISO 27001:2022 simplyISMS

Ort
online
Sprache
Deutsch
Termin
Juni 14 , 2023 09:30 Uhr bis 17:00 Uhr

495 €

Buchen

Sie haben Fragen?

Wir sind für Sie da.
Kontaktieren Sie uns