Mark Semmler

Die erfolgreiche Umsetzung der Geschäftsprozesse setzt eine funktionsfähige IT-Infrastruktur mit einer überprüfbaren Servicequalität voraus. Dies bedingt ein nachhaltiges Sicherheitsniveau für alle Komponenten der IT-Infrastruktur einschließlich der Anwendungen und der dazugehörigen Daten. Erfahrungsgemäß wird die IT-Sicherheit derzeit überwiegend noch als "Kostenfaktor" anstelle eines notwendigen Qualitätsmerkmals angesehen.

Durch den ISO 27001 Standard gibt uns die Norm eine Methode vor, wie zumindest für niederen bis mittleren Schutzbedarf eine Nachhaltigkeit des Sicherheitsniveaus organisiert werden kann. Mit dem nunmehr vorliegenden Controls der ISO 27001 besteht die Möglichkeit, die Umsetzung einer ISMS gegenüber Kunden, Partnern und Mitarbeitern zu dokumentieren.

Der Workshop möchte Sie daher mit der Bedeutung einer Sicherheits-Policy, der Methodik der Schutzbedarfsfeststellung, den Maßnahmen der ISO 27001 und mit Struktur und Anwendung des Zertifizierungsschemas vertraut machen. Sie werden nach dem Workshop in der Lage sein, die Bedeutung der IT-Sicherheit für Ihren Bereich beurteilen, entsprechende IT-Sicherheitsleitlinien erstellen und die Umsetzung der ISO 27001 Norm organisieren zu können.

Sie erhalten umfassende Informationen über die Anwendbarkeit der ISO 27001. Beide Referenten sind ISO 27001 Lead-Auditoren und verfügen über langjährige Praxiserfahrung in der Erstellung von Sicherheitskonzepten und deren Umsetzung. Aus der Interaktion mit den Referenten werden Sie durch den Workshop wertvolle Erkenntnisse für Ihre eigene Praxis erwerben können.