Österreich
Secure Your Business
 

Umstellung auf die novellierte ISO/IEC 27001:2013


Zertifizierungsorganisation CIS als kompetenter Unterstützer: mit Gap-Analysen und Trainings.


(CIS-Newsletter 2014) - Der internationale Standard für Informationssicherheit ISO/IEC 27001 wurde novelliert und im September 2013 als neue Version veröffentlicht. Dies hat zur Folge, dass zertifizierte Unternehmen den Aufbau ihrer IT-Sicherheitsorganisation dahingehend überprüfen müssen, ob diese den neuen Normforderungen entspricht. Da dies aufgrund kapazitärer und fachlicher Gründe oftmals nicht ohne externe Unterstützung durchführbar ist, greifen viele Unternehmen auf das Know-how einer akkreditierten Zertifizierungsorganisation zurück.

Eine Zertifizierung gemäß der Vorgängerversion ISO/IEC 27001:2005 kann nur mehr bis zum 30. September 2014 erfolgen; ab dem 01. Oktober 2014 müssen Systemzertifizierungen und Re-Zertifizierungen dann zwingend nach der aktuellen Version ISO/IEC 27001:2013 durchgeführt werden. Die Übergangsfrist für bestehende Zertifikate nach der ISO/IEC 27001:2005 endet am 1. Oktober 2015. Dies hat zur Folge, dass in relativ kurzer Zeit nicht nur das eigene Informationssicherheits-stamp_istock-jimmyjamesbond_WEBManagementsystem (ISMS) auf seine Normkonformität hin geprüft werden muss, sondern es müssen ggf. auch entsprechende Maßnahmen zur Anpassung erarbeitet, geplant und umgesetzt werden. So wurde z.B. der gesamte Aspekt des Risikomanagements in der neuen Version deutlich hervorgehoben und an verschiedenen Stellen in den einzelnen Phasen betrachtet. Da bei vielen Unternehmen eine Tendenz zum IT-Outsourcing besteht, ist auch die Ausweitung der Lieferantenbewertung in der novellierten Norm besonders zu beachten.

 

Stage Review als Gap-Analyse
Als anerkannte Zertifizierungsorganisation für ISO/IEC 27001 unterstützt CIS die Unternehmen auf verschiedene Weise. In einem Stage Review – eine optionale Systembegutachtung durch erfahrene CIS-Auditoren – kann beispielsweise die Zertifizierungsfähigkeit geprüft werden, um so den Status quo eines ISMS genau zu ermitteln. Dadurch kann das ISMS sukzessive und zielführend so angepasst werden, dass eine effiziente Ausrichtung gemäß der aktualisierten ISO/IEC 27001:2013 erreicht wird.

 

CIS-Trainings unterstützen bei Systemanpassung
Darüber hinaus kann die CIS umfassend bei der Vorbereitung zu einer (Neu-)Ausrichtung gemäß ISO/IEC 27001:2013 unterstützen. So können die Mitarbeiter durch qualifizierte CIS-Trainings zu den Neuerungen der Norm umfassend geschult werden. Der Lehrgang zum „Information Security Manager nach ISO 27001“ sowie insbesondere auch der „Refresher-Kurs für IS-Manager und -Auditoren“ vermittelt neben Kenntnissen über diese Neuerungen auch die Grundlagen für die Ermittlung von Arbeitsaufwänden zu einer Systemanpassung. Hierbei werden auch Tipps gegeben, wie die Arbeiten strukturiert und effizient umgesetzt werden können.

 

________________________
Für den Inhalt verantwortlich:
CIS - Certification & Information Security Services GmbH, T +43 (0)1 532 98 90, office@cis-cert.com


 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB