de en
Nexia Ebner Stolz

Webinar Fokus IT: Per Anhalter durch die ISO-Galaxis - neue organisatorische und technische Herausforderungen der ISO/IEC 27002:2022 - Teil 2

In­for­ma­ti­ons­si­cher­heit ist das Thema, was IT-Ver­ant­wort­li­che am meis­ten be­fasst, können doch un­be­rech­tigte Zu­griffe enor­men wirt­schaft­li­chen Scha­den nach sich zie­hen und so­gar straf­recht­li­che Re­le­vanz ha­ben. Es wun­dert des­halb nicht, dass lau­fend an neuen oder ak­tua­li­sier­ten Stan­dards ge­ar­bei­tet wird, die Un­ter­neh­men zu be­ach­ten ha­ben.

© Fotolia

Die Ände­run­gen der im Fe­bruar 2022 veröff­ent­lich­ten ISO/IEC 27002:2022 „In­for­ma­ti­ons­si­cher­heit, Cy­ber­si­cher­heit und Da­ten­schutz – In­for­ma­ti­ons­si­cher­heitsmaßnah­men“ sind da­bei die Vor­bo­ten ei­nes deut­lich mo­der­ni­sier­ten An­sat­zes zum Ma­nage­ment von In­for­ma­ti­ons­si­cher­heit und wer­den den An­satz der ISO/IEC 27001 aus 2013 ablösen. Die ISO/IEC 27002:2022 kann zwar selbst nicht zer­ti­fi­ziert wer­den, dient je­doch als spe­zi­fi­scher Leit­fa­den für die Um­set­zung der An­for­de­run­gen aus dem An­hang A zur In­for­ma­ti­ons­si­cher­heit nach ISO/IEC 27001.

Ne­ben struk­tu­rel­len Ände­run­gen und der Auf­nahme des Da­ten­schut­zes, liegt der Fo­kus zukünf­tig deut­lich stärker auf tech­ni­schen Ab­si­che­rungsmaßnah­men und „Früher­ken­nungs­sys­te­men“. So wur­den dies­bezüglich neue Kon­troll­ziele, dar­un­ter z. B.

  • Th­reat In­tel­li­gence
  • In­for­ma­tion se­cu­rity for use of cloud ser­vices
  • ICT Rea­di­ness for Busi­ness Con­ti­nuity
  • Mo­ni­to­ring Ac­tivi­ties
  • Web Fil­te­ring

auf­ge­nom­men.

Im Rah­men un­se­rer Webi­nar­reihe be­rei­ten wir Sie auf die neue Welt der ISO/IEC 27002:2022 vor:

So ge­hen wir in einem ers­ten Webi­nar ge­mein­sam mit der ESe­cu­rity-CERT GmbH auf die grund­le­gen­den und or­ga­ni­sa­to­ri­schen Ände­run­gen am Auf­bau und der Struk­tur der neuen ISO/IEC 27002:2022 ein und le­gen auch po­ten­zi­elle Aus­wir­kun­gen auf zukünf­tige und be­ste­hende Zer­ti­fi­zie­run­gen von In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­te­men (ISMS) dar. Die ESe­cu­rity-CERT GmbH ist die un­abhängige Zer­ti­fi­zie­rungs­stelle im Eb­ner Stolz Ver­bund und führt Zer­ti­fi­zie­rungsprüfun­gen von Ma­nage­ment­sys­te­men auf dem Ge­biet der In­for­ma­ti­ons­si­cher­heit durch, u.a. gemäß ISO/IEC 27001, § 8a Abs. 3 BSIG für kri­ti­sche In­fra­struk­tu­ren so­wie IT-Si­cher­heits­ka­ta­log gemäß § 11 Abs.1a EnWG.

Im zwei­ten - klar tech­ni­sch fo­kus­sier­ten - Webi­nar zei­gen wir Ih­nen an­hand aus­gewähl­ter Kon­troll­ziele, wel­che Ände­run­gen am tech­ni­schen Um­feld ei­nes ISMS vor­ge­nom­men wer­den können und wie eine pra­xis­nahe Um­set­zung ge­stal­tet wer­den kann.

Das tech­ni­sch-fo­kus­sierte Webi­nar wird fe­derführend durch einen Spe­zia­lis­ten im Be­reich In­for­ma­ti­ons­si­cher­heit und Cy­ber­si­cher­heits­tech­no­lo­gie der Crowd­Strike GmbH durch­geführt. Crowd­Strike hat IT-Si­cher­heit mit der welt­weit fort­schritt­lichs­ten Cloud-na­ti­ven Platt­form neu de­fi­niert, um per­so­nen­be­zo­gene Da­ten, Pro­zesse und Tech­no­lo­gien zu schützen und zu un­terstützen. Crowd­Strike si­chert die kri­tischs­ten Be­rei­che des Un­ter­neh­mens­ri­si­kos – End­punkte und Cloud-Workloads, Iden­tität und Da­ten –, um un­be­rech­tigte Da­ten­zu­griffe zu ver­hin­dern und Verstöße zu stop­pen.

In­halte Webi­nar - 31.5.2022 (Crowd­Strike):

  • Se­cu­rity vs. Com­pli­ance - Um­set­zung von ISO 27002-Ele­men­ten in die tech­ni­sche Pra­xis
  • Pra­xis­ori­en­tierte Um­set­zungsmöglich­kei­ten am Bei­spiel von Th­reat In­tel­li­gence
  • Be­ant­wor­tung Ih­rer Fra­gen

Das Webi­nar wird mit GoTo­Webi­nar durch­geführt. Als Teil­neh­mer benöti­gen Sie le­dig­lich einen PC mit In­ter­net­an­schluss. Den Ton er­hal­ten Sie über die te­le­fo­ni­sche Ein­wahl in die Kon­fe­renz oder über Laut­spre­cher.

Die Teil­nahme ist kos­ten­frei.

Ihre Fra­gen und An­mer­kun­gen sen­den Sie gerne vorab an: hh-ver­an­stal­tun­gen@eb­ner­stolz.de

Wei­tere Webi­nare

Für ein ganz­heit­li­ches Verständ­nis aus Theo­rie und prak­ti­scher Um­set­zung der An­pas­sun­gen der ISO/IEC 27002, emp­feh­len wir die Teil­nahme an bei­den Se­mi­na­ren. Hier geht es zum ers­ten Teil der Reihe:

Fo­kus IT: Per An­hal­ter durch die ISO-Ga­la­xis - neue or­ga­ni­sa­to­ri­sche und tech­ni­sche Her­aus­for­de­run­gen der ISO/IEC 27002:2022 - Teil 1

Webi­nar Fo­kus IT: Überprüfung von Be­nut­zer­be­rech­ti­gun­gen - wa­rum hier ge­wal­tig Ärger droht, wenn man es nicht macht, und wa­rum das kein IT-Thema ist