Österreichische Computer Gesellschaft
Wollzeile 1
1010 Wien
Moderation: Markus Klemen, SBA Research
Programm
13:30 – 14:00Registrierung
14:00 – 14:15Motivation der OCG und Vorstellung des Zertifizierungskomitees
Ronald Bieber, Generalsekretär der OCG
14:15 – 15:00Keynote: New Edition of ISO/IEC 27001 (Vortragsunterlagen)
Edward Humphreys, XiSEC Consultants Ltd
Mitbegründer der ISO/IEC 27001 Normungsreihe
15:00 – 15:30(Sicherheits)-Technische Aspekte der ISO/IEC 27001 (Vortragsunterlagen)
Wolfgang Prentner, ZT Prentner IT GmbH
15:30 – 16:00ISO/IEC 27001 Vorbereitung – Theorie & Wirklichkeit (Vortragsunterlagen)
Markus Klemen, SBA Research
16:00 – 16:30Kaffeepause mit Infoständen
16:30 – 17:00Secrets from the Auditor (Vortragsunterlagen - Onlinepräsentation)
Georg Beham, KPMG Österreich und OCG Lead Auditor ISO/IEC 27001
17:00 – 17:30Die ISO/IEC 27001-Familie (Vortragsunterlagen)
Ingrid Schaumüller-Bichl, FH Hagenberg, Leiterin des OCG AK IT Sicherheit
17:30 – 18:30Paneldiskussion zum Thema und Beantwortung offener Fragen
ab 18:30get together mit Infoständen
Hintergrundinformationen
Die internationale Norm ISO/IEC 27001
Die internationale Norm ISO/IEC 27001 ermöglicht die Zertifizierung eines Informationssicherheits-managementsystems (ISMS). Ein ISMS hilft Unternehmen dabei, die Werte (Assets) des Unterneh-mens zu schützen. Vertrauliche Informationen werden zunehmend elektronisch verarbeitet, weshalb der Informationssicherheit eine immer größere Bedeutung zukommt. Der Schutz der für das jeweilige Unternehmen wichtigen Informationen bzgl. Vertraulichkeit, Integrität und Verfügbarkeit ist essentiell. Nur so können Sicherheitsvorfälle, mit denen finanzielle Schäden, Kundenverluste oder Imageschäden einhergehen können, größtenteils vermieden werden.
Die OCG als Zertifizierungsstelle
Als akkreditierte Zertifizierungsstelle zertifiziert die OCG Informationssicherheitsmanagementsysteme von Kunden in Österreich nach der Norm ISO/IEC 27001. Die Zertifizierung erfolgt auf der Basis systematischer Auditierung und Prüfung der Konformität der Organisation des Kunden mit dem ISO/IEC 27001-Standard. Eine solche Zertifizierung ist ein wichtiges Zeichen gegenüber Partnern und Kunden und eignet sich für Unternehmen jeder Branche und Größe. (siehe www.ocgcert.com)
Umsetzung der Norm
Ein ISMS bezeichnet die Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, die zur dauerhaften Definition, Steuerung, Kontrolle, Aufrechterhaltung und fortlaufenden Verbesserung der Informationssicherheit dienen. Eine organisationsweite Informationssicherheitspolitik legt die sicherheitsbezogenen Ziele und Strategien fest und stellt die oberste Informationssicherheitsrichtlinie einer Organisation dar. Um Risiken, die im Unternehmen bestehen, beherrschen zu können, werden diese durch effektives Risikomanagement identifiziert und behandelt. Zur Behandlung der Risiken werden verschiedene Maßnahmen ausgewählt und umgesetzt. Zu diesen Maßnahmen zählen nicht nur technische, sondern z.B. auch organisatorische oder personelle Maßnahmen. Eine detaillierte Beschreibung solcher Maßnahmen ist im Standrad ISO/IEC 27002 zu finden. Für die Zertifizierung ist es notwendig, alle Risiken und Maßnahmen genau zu dokumentieren.