Im Oktober 2022 wurde eine Neufassung der ISO 27001 veröffentlicht. Anwendende stehen vor der Herausforderung ihr etabliertes ISMS auf die neue Norm hin anzupassen. In der Praxis stellen wir fest, dass die Neuerungen der Norm aktuell noch viele Fragen aufwerfen. Stehen auch Sie vor der Herausforderung die neue ISO 27001 anzuwenden?
Unser Kollege Björn Lemberg und unsere Kollegin Ann-Kathrin Udvary werden auf der diesjährigen verinice.XP zu diesem Thema referieren.
In dem Vortrag „Die neue ISO 27001 – Was kommt auf uns zu?“ werden die Unterschiede zwischen der neuen und der bisherigen Version der ISO 27001 überblicksartig dargestellt. Darauf aufbauend werden Möglichkeiten aufgezeigt, wie Potenziale in der neuen Norm erkannt und genutzt werden können. Insbesondere wird auf die geänderten Controls (Referenzmaßnahmen) aus Anhang A eingegangen. Dabei werden auch Möglichkeiten aufgezeigt, wie notwendige Änderungen zielgerichtet initiiert und angemessen umgesetzt werden können. Abschließend werden in einem Fazit mögliche Vor- und Nachteile nochmals zusammengefasst.
Die verinice.XP ist die Konferenz für Anwender*innen des OpenSource ISMS-Tools verinice der SerNet GmbH. In diesem Jahr findet die Konferenz nach drei Jahren erstmals wieder als Präsenzveranstaltung statt. Am 22. und 23. Februar 2023 geht es in Göttingen neben der Erneuerung der ISO 2700x-Familie auch um die Weiterentwicklung des BSI IT-Grundschutzes, das Zusammenspiel mit dem Business Continuity Management und nicht zuletzt um die Relevanz der Informationssicherheit für die gesamte Organisation. Dabei werden auch die Neuerungen in verinice vorgestellt.
Alle Informationen, das gesamte Vortragprogramm sowie die Anmeldung finden Sie direkt auf der Veranstaltungsseite.
Wir freuen uns auf spannende Workshops und Vorträge sowie den fachlichen Austausch vor Ort!