Welche Auswirkungen hat die neue ISO 27001 auf Ihr ISMS? – Auf was Sie bei Ihrem nächsten (Zertifizierungs-) Audit unbedingt achten müssen

Dr. Andreas Gabriel
Ethon GmbH, Leiter des Geschäftsbereichs Informationssicherheit

Datum und Uhrzeit: Do, 12.11.2015, 12:00 – 12:30 Uhr

Raum: H.1.1

Beschreibung: Die Sicherheits-Norm ISO/IEC 27001 wurde in der Zeit von 2013 bis 2015 grundlegend überarbeitet. Zertifizierungs- und Überwachungsaudits finden mittlerweile nur noch auf Basis des neuen Regelwerks statt und alle Unternehmen müssen ihre bestehenden Informationssicherheitsmanagementsysteme (ISMS) an die neue Ausgangslage anpassen. Dieser Vortrag zeigt die wesentlichen Änderungen der ISO 27001:2015 auf und arbeitet die Punkte heraus, die bei einer Auditierung nach der neuen Norm zwingend zu beachten sind, um die Zertifizierungsreife zu erlangen bzw. zu erhalten.

Im Besonderen sind dies:

  • Verknüpfung zu der ebenfalls neuen ISO 9001 (Qualitätsmanagement), deren Veröffentlichung für dieses Jahr angekündigt ist.
  • Organisatorische Aspekte wie die Definition des Geltungsbereichs (Scope), Analyse interessierter Parteien und die neuen Anforderungen an die Durchführung interner Audits sowie
  • Umsetzung der Controls aus dem Anhang A der Norm (113 dedizierte Maßnahmenziele und Maßnahmen im Umfeld der Informationssicherheit).

Dr. Andreas Gabriel

Über den Referenten: Dr. Andreas Gabriel studierte Betriebswirtschaftslehre und verfasste seine Dissertation im Bereich der Informationssicherheit. Seit 2012 ist Dr. Gabriel bei der Ethon GmbH verantwortlich für den Geschäftsbereich Informationssicherheit. Der Aufbau normkonformer Sicherheitsarchitekturen, die Zertifizierungsvorbereitung (ISO 9001/ ISO 27001) und die weltweite Durchführung von Sicherheitsaudits gehören dabei zu seinen wesentlichen Aufgabenbereichen. Dr. Andreas Gabriel ist ausgebildeter Lead Auditor ISO/IEC 27001 sowie betrieblicher Datenschutzbeauftragter. Als erfahrener Referent und Autor gibt er regelmäßig sein Fachwissen und seine Praxiserfahrung im Gebiet der Informationssicherheit und Compliance weiter.