Informationssicherheit ist das Thema, was IT-Verantwortliche am meisten befasst, können doch unberechtigte Zugriffe enormen wirtschaftlichen Schaden nach sich ziehen und sogar strafrechtliche Relevanz haben. Es wundert deshalb nicht, dass laufend an neuen oder aktualisierten Standards gearbeitet wird, die Unternehmen zu beachten haben.
Die Änderungen der im Februar 2022 veröffentlichten ISO/IEC 27002:2022 „Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmaßnahmen“ sind dabei die Vorboten eines deutlich modernisierten Ansatzes zum Management von Informationssicherheit und werden den Ansatz der ISO/IEC 27001 aus 2013 ablösen. Die ISO/IEC 27002:2022 kann zwar selbst nicht zertifiziert werden, dient jedoch als spezifischer Leitfaden für die Umsetzung der Anforderungen aus dem Anhang A zur Informationssicherheit nach ISO/IEC 27001.
Neben strukturellen Änderungen und der Aufnahme des Datenschutzes, liegt der Fokus zukünftig deutlich stärker auf technischen Absicherungsmaßnahmen und „Früherkennungssystemen“. So wurden diesbezüglich neue Kontrollziele, darunter z. B.
- Threat Intelligence
- Information security for use of cloud services
- ICT Readiness for Business Continuity
- Monitoring Activities
- Web Filtering
aufgenommen.
Im Rahmen unserer Webinarreihe bereiten wir Sie auf die neue Welt der ISO/IEC 27002:2022 vor:
So gehen wir in einem ersten Webinar gemeinsam mit der ESecurity-CERT GmbH auf die grundlegenden und organisatorischen Änderungen am Aufbau und der Struktur der neuen ISO/IEC 27002:2022 ein und legen auch potenzielle Auswirkungen auf zukünftige und bestehende Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) dar. Die ESecurity-CERT GmbH ist die unabhängige Zertifizierungsstelle im Ebner Stolz Verbund und führt Zertifizierungsprüfungen von Managementsystemen auf dem Gebiet der Informationssicherheit durch, u.a. gemäß ISO/IEC 27001, § 8a Abs. 3 BSIG für kritische Infrastrukturen sowie IT-Sicherheitskatalog gemäß § 11 Abs.1a EnWG.
Im zweiten - klar technisch fokussierten - Webinar zeigen wir Ihnen anhand ausgewählter Kontrollziele, welche Änderungen am technischen Umfeld eines ISMS vorgenommen werden können und wie eine praxisnahe Umsetzung gestaltet werden kann.
Das technisch-fokussierte Webinar wird federführend durch einen Spezialisten im Bereich Informationssicherheit und Cybersicherheitstechnologie der CrowdStrike GmbH durchgeführt. CrowdStrike hat IT-Sicherheit mit der weltweit fortschrittlichsten Cloud-nativen Plattform neu definiert, um personenbezogene Daten, Prozesse und Technologien zu schützen und zu unterstützen. CrowdStrike sichert die kritischsten Bereiche des Unternehmensrisikos – Endpunkte und Cloud-Workloads, Identität und Daten –, um unberechtigte Datenzugriffe zu verhindern und Verstöße zu stoppen.
Inhalte Webinar - 31.5.2022 (CrowdStrike):
- Security vs. Compliance - Umsetzung von ISO 27002-Elementen in die technische Praxis
- Praxisorientierte Umsetzungsmöglichkeiten am Beispiel von Threat Intelligence
- Beantwortung Ihrer Fragen
Das Webinar wird mit GoToWebinar durchgeführt. Als Teilnehmer benötigen Sie lediglich einen PC mit Internetanschluss. Den Ton erhalten Sie über die telefonische Einwahl in die Konferenz oder über Lautsprecher.
Die Teilnahme ist kostenfrei.
Ihre Fragen und Anmerkungen senden Sie gerne vorab an: hh-veranstaltungen@ebnerstolz.de
Weitere Webinare
Für ein ganzheitliches Verständnis aus Theorie und praktischer Umsetzung der Anpassungen der ISO/IEC 27002, empfehlen wir die Teilnahme an beiden Seminaren. Hier geht es zum ersten Teil der Reihe: