OCG Fachkonferenz

Alles über die ISO27001 Zertifizierung
Datum: 
Mittwoch, 17.01.2018, 09:00 bis 13:00
Ort: 

Österreichische Computer Gesellschaft
Wollzeile 1
1010 Wien

Thema: 
ISO27001 Zertifizierung

Die Norm ISO/IEC 27001 setzt einen international anerkannten Standard zur Zertifizierung von Informationssicherheitsmanagementsystemen (ISMS). Bei Audits wird die Einhaltung des Regelwerks überprüft und durch die Zertifizierung bestätigt die OCG die Konformität mit der Norm.
Objektivität, Neutralität und Unabhängigkeit gepaart mit intensiven Kontakten der OCG zu Wissenschaft, Forschung und Lehre, Behörden und der Wirtschaft bieten den Kunden die Sicherheit, hochqualitative Auditergebnisse zu einem guten Preis-Leistungsverhältnis zu erhalten und so nachhaltig von der Zertifizierung profitieren zu können.
Die Verbesserung der Informationssicherheit wird unterstützt und gleichzeitig reduziert eine Zertifizierung die persönliche Haftung der Geschäftsführung bei Vorfällen in den Bereichen IT-Sicherheit und Datenschutz erheblich.
 


Programm

9:00 Uhr – Begrüßung
OCG

9:15 Uhr – Die Wichtigkeit der ISO 27001 in Wirtschaft und öffentlichem Sektor
Wolfgang Prentner, ZTP | ZT PRENTNER IT GmbH

9:30 Uhr -  ISO 27001 im Überblick – das Angebot der OCG
Wolfgang Resch, Österreichische Computer Gesellschaft

9:45 -  Informationssicherheitsmanagement durch ISO 27001
Georg Beham, Grant Thornton Unitreu Advisory GmbH

Kaffeepause

10:45 Uhr - Berichte von OCG Referenzkunde ISO 27001

11:45 Uhr - Informationssicherheit - Ausblick auf die Zukunft?
FH OÖ

12:10 Uhr Mittagessnack als Abschluss

 


Abstract

Die Wichtigkeit der ISO 27001 in Wirtschaft und öffentlichem SektorWolfgang Prentner

Die Sicherheit von Daten rückt nicht zuletzt durch die mit 25.5.2018 in Kraft tretende europäische Datenschutz-Grundverordnung mehr und mehr in das Bewußtsein von Unternehmen und Behörden. Die ISO 27001 bildet dazu eine wesentliche Grundlage.

Über Wolfgang Prentner

CV

 

 

Informationssicherheitsmanagement durch ISO 27001

Unternehmerischer Erfolg hängt zunehmend von der Qualität und der Sicherheit der Unternehmensinformationen ab. Ein hohes Maß an Informationssicherheit ist somit ein erklärtes Unternehmensziel, um Verlust, Verfälschung, Missbrauch und unabsichtliche Offenlegung von Informationen zu verhindern, und um eine sichere und vertrauenswürdige Ausübung des Geschäfts zu gewährleisten.

Neben der professionellen Umsetzung bedarf es einer zielgerichteten Umsetzung und kontinuierlichen Kontrolle der Informationssicherheit. Der international anerkannte Standard für Informationssicherheitsmanagementsysteme (ISMS) „ISO/IEC 27001“ genießt eine weltweit hohe Reputation und ist ideal geeignet hierfür Qualität und Sicherheit nachzuweisen. Das Risiko, dass Lücken im Unternehmen unentdeckt bleiben und die Sicherheit des Unternehmens gefährden, wird durch die Implementierung eines ISMS nach ISO/IEC 27001 deutlich minimiert.

Im Vortrag werden folgende Themen sehr praxisnah und verständlich behandelt:

•    Warum Informationssicherheit?
•    Was bedeutet Informationssicherheitsmanagement?
•    Informationssicherheitsmanagement nach ISO/IEC 27001
•    Was ist die ISO/IEC 27001 und wie ist diese aufgebaut?
•    Zertifizierung nach ISO/IEC 27001 - Vorstellung eines Umsetzungsprojekts in 6 Schritten

  1. Grundlagen zur Zertifizierung (Ablauf, Aufwand/Kosten, Dauer)
  2. Durchführung einer GAP-Analyse (Gegenüberstellung der Anforderungen der Norm und des IST-Stands des Unternehmens zur Identifikation von Abweichungen/Gaps.
  3. Einführung des ISMS / Implementierung (Abweichungen der GAP-Analyse adressieren und beseitigen - das Unternehmen ISO/IEC 27001 "ready" machen)
  4. Auswahl der Zertifizierungsstelle
  5. Zertifizierungsaudit
    Stage 1: Dokumentenaudit (Sichtung der verpflichtenden Dokumente)
    Stage 2: Konformitätsaudit (Überprüfung der Effektivität des ISMS mittels Interviews und Stichproben) 
    Identifikation von Abweichungen
  6. Zertifizierungsentscheidung durch Zertifizierungsstelle
  7. Jährliches Überwachungsaudit (Re-Zertifizierungsaudit im 3.Jahr)

•    Synergieeffekt durch ein integriertes Managementsystem für Datenschutz und InformationssicherheitGeorg Beham
•    Ausblick

Über Georg Beham

Georg Beham ist ISO/IEC 27001 Lead Auditor und Mitglied des OCG Zertifizierungskomitees. Darüber hinaus ist er geschäftsführender Partner bei der internationalen Wirtschaftsprüfungs- und Steuerberatungsgesellschaft Grant Thornton, wo er den Bereich IT-Advisory leitet. Georg Beham ist außerdem Gerichtssachverständiger für IT-Sicherheit und Computerforensik sowie Lektor an mehreren Hochschulen.