DQS Praxistag ISO 27001:2022 simplyISMS
Veranstaltungsdetails
Ort | Sprache | Termin | Uhrzeit |
Online | Deutsch | Juni 14 , 2023 | 09:30 Uhr bis 17:00 Uhr |
Die internationale Norm ISO 27001 unterstützt Unternehmen seit vielen Jahren darin, ihre Informationssicherheitsrisiken im Rahmen eines formellen Informationssicherheits-Managementsystems (ISMS) ganzheitlich zu betrachten und zu migrieren. Der risikobasierte Ansatz stellt sicher, dass Ihre Informationssicherheitsmaßnahmen so angepasst werden, dass sie mit den Veränderungen in dem dynamischen Umfeld der Cybersicherheit sicher mithalten. Mit der Überarbeitung der Norm im Oktober 2022 erhielt sie einen neuen Maßnahmenkatalog, um aktuellen Cyberbedrohungen zeitgemäß begegnen zu können.
Der DQS-Praxistag #simplyISMS richtet sich an die verantwortlichen Personen für Informationssicherheit in Unternehmen jeder Größe. Mit praktischen Hinweisen und Anleitungen vermitteln wir tiefe Einblicke in die Norm und begeistern Sie sowohl für eine gelungene Erstimplementierung als auch für einen erfolgreichen Übergang Ihres ISMS. Die dreijährige Übergangsfrist auf die neue Norm ist schnell verstrichen. Eine zeitnahe Übergangsplanung ist daher ratsam.
Wer sollte teilnehmen?
Der Praxistag ISO 27001:2022 – #simplyISMS wendet sich an Geschäftsführer und Führungskräfte, CISOs, ISOs, Managementbeauftragte aus Unternehmen, die für die Implementierung und Verwaltung eines Informationssicherheits-Managementsystems verantwortlich sind. Angesprochen sind sowohl Vertreter von Unternehmen, die sich erstzertifizieren lassen wollen als auch von Unternehmen, die bereits nach ISO 27001:2017 zertifiziert und nun gefordert sind, die Umstellung auf die neue Norm anzugehen.
Welche Vorteile habe ich von dieser Veranstaltung?
- Sie gehören zu den Ersten, die sich auf fachlich hohem Niveau mit den neuen Anforderungen auseinandersetzen und verpassen keine Fristen!
- Sie profitieren von der Erfahrung unserer Auditoren und Experten in Sachen Prozessorientierung der neuen Norm.
- Wir lassen Sie auch nach dem Praxistag nicht allein! Unser "After-Event" Paket enthält exklusiv für Sie als Teilnehmer:
Eine kostenlose ISMS-Sprechstunde mit unseren Experten Hier haben Sie die Möglichkeit, nach der Veranstaltung auftretende Fragen in Bezug auf Informationssicherheit anzusprechen und mit anderen Teilnehmern zu diskutieren.
Arbeitsmaterial aus erster Hand, bestehend aus dem Auditleitfaden ISO 27001 Annex A sowie einer Übersicht der Controls (alt vs. neu). Beides praktische Handlungsanweisungen, mit denen Sie schnell und sicher in die Umsetzung der ISO 27001 gehen können.
Uhrzeit | Thema |
9:30 Uhr - 9:45 Uhr | Eröffnung der Veranstaltung |
9:45 Uhr - 10:15 Uhr | #groundcontrol 2 ISMS: Sie erhalten einen Überblick über die Änderungen der ISO/IEC 27001:2022. |
10:15 Uhr - 10:45 Uhr | #controls: Wir beschäftigen uns intensiv und praxisorientiert mit den 11 neuen und den 24 zusammengeführten Controls im Anhang A. |
10:45 Uhr - 11:00 Uhr | Kaffeepause |
11:00 Uhr - 12:30 Uhr | #operational capabilities: Die neue Norm legt den Fokus auf die Prozesse und deren betriebliche Planung und Steuerung über die Prozesskriterien. Es geht in diesem Programmpunkt um Prozesse, Prozessmodellierung, Prozesskriterien, Prozessaudits und prozessbezogenes Denken und Handeln. |
12:30 Uhr - 13:15 Uhr | Mittagspause |
13:15 Uhr - 14:00 Uhr | #change - Erfolgreiche Änderungsplanung 27k1 #6.3: Ein DQS-Kunde berichtet über Erfahrungen mit der Umstellung auf die neue Norm. |
14:00 Uhr - 15:00 Uhr | #cybersecurity – Ein Buzzword wird normiert: Wie sieht die Strukturierung und Anordnung der konkreten Cybersecurity-Maßnahmen aus? Wir veranschaulichen dies an den Beispielen Webfiltering und sicheres Coding. |
15:00 Uhr - 15:15 Uhr | Kaffeepause |
15:15 Uhr - 15:45 Uhr | #Q&A: Unsere Experten beantworten Ihre Fragen. |
15:45 Uhr - 16:30 Uhr | #consequences: ISO 27001 ist keine Insel. Die Norm hat Auswirkungen auf andere ISMS-Regelwerke, die wir Ihnen aufzeigen werden. |
16:30 Uhr | Ausblick und Verabschiedung: Nutzen Sie gerne noch das Meet & Greet und das Networking nach der Veranstaltung. |