ISO/IEC 27001, ISO/IEC 27002 Umsetzung und Praxis am 19.05.2022 um 08:00 Uhr

Online-Seminar

Das Seminar stellt in 2 Tagen sehr komprimiert die Normenfamilie ISO/IEC 27xxx dar und gibt den Teilnehmern einen Überblick über alle wichtigen Normen der Reihe ISO/IEC 27xxx. Außerdem erhalten die Teilnehmer eine Übersicht aller wichtigen Normen der ISO/IEC 27xxx Familie. Die Normen ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002 sowie ISO/IEC 27019 werden angerissen und erläutert. Dazu erfolgen noch wichtige Details zu den genannten Normen, die meistens unberücksichtigt bleiben. Auch werden typische Audit Praxissituationen durchgespielt und Normenpunkte erläutert, die meistens in den Zertifizierungsaudits zu Abweichungen führen. Insbesondere auch die nichttechnischen Umsetzungen führen häufig zu Abweichungen.

Hier werden Praxisbeispiele aufgezeigt und mit den Teilnehmern diskutiert. Auch eigene Beispiele können angebracht werden. Daneben werden wir auf das neue IT-Sicherheitsgesetz 2.0 eingehen, deren Bedeutung für KRITIS, insbesondere am Praxisbeispiel der Energiewirtschaft unter Zugrundelegung des Energiewirtschaftsgesetzes (EnWG) der Paragraphen §11 Absatz 1 a und 1 b. Weiterhin wird die neue ISO/IEC 27002:2022-02 erläutert, die eine umfassende Änderung der bisherigen ISO/IEC 27002 mit sich bringt. Die neuen Controls in ihren neuen Gruppen werden durchgesprochen und erläutert, ebenso die zeitliche Umsetzung der ISO/IEC 27002 im Kontext zur Zertifizierungsnormen und deren Auswirkung. Was soll ich als Unternehmen machen, wenn ich jetzt eine Zertifizierung nach ISO/IEC 27001 anstrebe? Gilt für uns bereits die neue ISO/IEC 27002?

Zielsetzung

Die Teilnehmer sollen in die Lage versetzt werden, die Normenfamilie ISO/IEC 27xxx zu kennen, die wesentlichen Normen sowie deren Bedeutung. Die Zertifizierungsnorm ISO/IEC 27001 sowie die dazugehörige bisherige ISO/IEC 27002 und deren Umsetzung. Ebenfalls sollen Praxisbeispiele aus Audits den Erfahrungsschatz abrunden. Weiterhin wird das neue IT Sicherheitsgesetz 2.0, sowie deren Bedeutung angesprochen, der Kontext zu KRITIS und zur Umsetzung insbesondere in der Energiewirtschaft unter Berücksichtigung des IT-Sicherheitskatalog (IT-SiKat) der Bundesnetzagentur (BNetzA). Zu guter Letzt soll intensiv über die neue ISO/IEC 27002 gesprochen werden, die als Norm ISO/IEC 27002:2022-02 neu auf dem Markt ist.

Teilnehmerkreis

• Informationssicherheitsbeauftragte
• Informations Security Officer (ISO) und Chief Information Security Officer (CISO) von Unternehmen
• Geschäftsführer und IT Verantwortliche
• Legal und Compliance Verantwortliche

Künstler / Mitwirkende

Ralf Lembke Geschäftsführender Gesellschafter der Versatus® GmbH, leitender Zertifizierungsauditor für QM, UM, ITSM, BCM, ISMS, RiskManagement und Datenschutz, BSI Prüfer und Sicherheitsgutachter TM Infrastruktur