Wie weit sind Unternehmen von einer vollständigen, zertifizierbaren ISO/IEC 27001 Implementierung entfernt? CARMAO vermittelt Know-how in einem Kompaktkurs
Brechen, 11. September 2013 – Inhalte eines Information Security Management Systems (ISMS) selbst bestimmen. Den Weg dorthin ebnet die CARMAO GmbH im Seminar “ISMS Standortbestimmung durch Selbstbewertung”. Die Veranstaltung findet vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg an der Lahn statt und richtet sich an IT-Leiter und -Revisoren, Informationssicherheitsverantwortliche, Datenschutzbeauftragte sowie Risikomanager und ISO 27001-Auditoren. Das Ziel des Seminares ist es, die Teilnehmer für die eigenständige Vorbereitung und Durchführung eines Self Assessment Workshops zur ISMS-Positionsbestimmung zu schulen.
Information Security Management Systems (ISMS) haben sich für KMUs und Konzerne als adäquate Lösung für die Informationssicherheit und Compliance erwiesen. Dabei hat sich die internationale Normenfamilie ISO/IEC 2700x als übergeordnetes Rahmenwerk für die Implementierung einer Aufbau- und Ablauforganisation zum Management der Informationssicherheit bewährt. Auch nicht zertifizierte Unternehmen und Organisationen profitieren hiervon als Best-Practice-Ratgeber für die Verbesserung interner Prozesse.
Was passiert jedoch, wenn ein Kunde den Nachweis einer ISMS-Implementierung einfordert oder andere Gründe eine Zertifizierung bedingen? Spätestens dann müssen Unternehmen handeln und prüfen, wie weit sie von einer vollständigen zertifizierbaren ISO/IEC 27001 Implementierung entfernt sind und mit welchem Aufwand die Umstellung verbunden ist.
Gewusst wie: Self Assessments autark umsetzen
Um Verantwortliche an diesen Prozess heranzuführen, gibt die CARMAO GmbH in einem Seminar vom 10. bis 11. Oktober im Unternehmenssitz in Brechen bei Limburg eine Anleitung für die “ISMS Standortbestimmung durch Selbstbewertung”.
Dabei veranschaulicht Holger Schrader, Principal Consultant bei CARMAO, das Zusammenspiel der Normen ISO/IEC 27001 und ISO/IEC 27002. Er versetzt zudem die Teilnehmer in die Lage, die wesentlichen Inhalte eines ISMS gemäß der ISO/IEC 27001 selbst zu bestimmen und Reifegradmodelle für Sicherheitsmaßnahmen entsprechend der ISO/IEC 27002 zu beurteilen. Denn anhand des Reifegrades definiert sich der noch erforderliche Weg zu einer ISMS-Zertifizierung.
Ziel des Seminares ist es, dass Verantwortliche im Anschluss die kritischen Faktoren eines moderierten Self Assessment-Verfahrens selbst beurteilen und umsetzen können.
Schwerpunktthemen des Seminares im Überblick
– Inhalte und Unterschiede ISO 27001 und ISO 27002
– Anwendungsmöglichkeiten von ISO 27001, ISO 27002, ISO 2700x-Familie
– Voraussetzungen für eine Zertifizierung
– Beurteilung der Sicherheitsmaßnahmen (Vorgehen, Reifegradmodelle und mögliche Hilfsmittel für Benchmarking)
– Self Assessment (Vorbereitung, Regeln, Erfolgsfaktoren, Durchführung, Rollenspiel “Self Assessment-Workshop”)
– Review IT-Sicherheit
– Sicherheitsstrategien/-konzepte
– Risikoorientierte Planung/Priorisierung von Maßnahmen
– Schrittweise ISMS-Verbesserung
Weitere Infos hier
Zeichenzahl: 3.320
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn und einer Geschäftsstelle in München ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung. www.carmao.de.
Kontakt
CARMAO GmbH
Ulrich Heun
Rathausstraße 17
65611 Brechen
+49 (0)64 38-92 49-20
office@carmao.de
http://www.carmao.de
Pressekontakt:
attentio :: pr-agentur GmbH
Ulrike Peter
Bahnhofstraße 18
57627 Hachenburg
+49 (0)26 62-94 80 07-0
u.peter@attentio.cc
http://www.attentio.cc