Seminar Interner ISMS-Auditor - Themenblock 2

Der digitale Kurs „Interne Auditierung gem. DIN ISO/IEC 27001:2014“ vermittelt die notwendigen Kenntnisse, um interne Audits normgemäß zu planen, aufzubauen, durchzuführen und Audit-Programme aufrechtzuerhalten. Über interaktive Fragerunden und kleine Aufgaben lernen die Teilnehmer, selbstständig ein Audit durchzuführen.

Mittwoch, 27. Oktober 2021
Ort: Das Seminar wurde abgesagt. Es ist keine Anmeldung möglich.
teilnehmen
Typ:
Seminar
Rubrik
Analytik und IT
Themen:
Prozesse Prozessmanagement

Hintergrund und Aufbau des Seminars

In der Energiebranche wurden und werden – durch verschiedene gesetzliche Initia-tiven motiviert – Informationssicherheits-Management Systeme (ISMS) bei den EVU implementiert. In der Regel wird das ISMS gem. DIN ISO/IEC 27001:2014 aufgesetzt und durch den geforderten Zertifizierungsprozess durch externe, bei der DAkkS akkreditierte, Stellen zertifiziert. In geringem Maße werden ISMS gem. dem deut-schen BSI-Standard BS-100 (neuerdings BS-200) etabliert und vom BSI zertifiziert.

Kern eines ISMS ist die Beschreibung von Prozessen, wie informatorische Risiken identifiziert, bewertet und behandelt werden. Darüber hinaus wird die Einbindung des ISMS in die jeweilige Organisation beschrieben. Eine Kernforderung eines ISMS ist die kontinuierliche Verbesserung, die geplant und dokumentiert nachgewiesen werden muss. Neben dem externen Audit, welches in der Zertifizierung des ISMS mündet (inkl. regelmäßiger Überwachungsaudits), werden interne Audits zwingend in der DIN ISO/IEC 27001 vorgeschrieben.

Der digitale Kurs „Interne Auditierung gem. DIN ISO/IEC 27001:2014“ vermittelt die notwendigen Kenntnisse, um interne Audits normgemäß zu planen, aufzubauen, durchzuführen und Audit-Programme aufrechtzuerhalten. Über interaktive Frage-runden und kleine Aufgaben lernen die Teilnehmer, selbstständig ein Audit durch-zuführen.

Themenblöcke (separat buchbar)

1. Tag | 26. Oktober 2021 | 10:00–12:00 Uhr  -  Wiederholung zum ISMS gem. ISO / IEC 27001

2. Tag | 27. Oktober 2021 | 10:00–12:00 Uhr  -  Branchenspezifische Regelungen zur Ausgestaltung eines ISMS

3. Tag | 2. November 2021 | 10:00–12:00 Uhr  -  Grundlage für interne Audits

interner ISMS-Auditor

Agenda

Agenda
10:00
Branchenspezifische Regelungen zur Ausgestaltung eines ISM

Energiebranchenspezifische Anforderungen an ein ISMS gemäß folgender Vorschriften:

  • IT-Sicherheitskatalog für Netz- und Anlagenbetreiber (IT-SiKat §11 (1a) und §11 (1b)) 
  • B3S Aggregatoren gem. §8 BSIG
  • §25 MSBG für den Smart Meter Gateway Administrator
  • BDEW WhitePaper und ISO / IEC 27019

Auswirkungen der oben genannten Vorschriften auf das interne Audit

Zielgruppe

Dieser Kurs richtet sich sowohl an Mitarbeiter des Fachbereiches, die interne Audits durchführen sollen, als auch an Führungskräfte, die in ihrem Verantwortungsbereich zielführendes Verständnis für Belange der Informationssicherheit benötigen.

Teilnehmer benötigen sichere Grundlagenkenntnisse über die Struktur, den Auf-bau und Betrieb eines ISMS gem. DIN ISO/IEC 27001:2014, sowie erste Erfahrung mit einem etablierten ISMS in ihrer Organisation oder ihres Verantwortungsbereiches. Der Kurs vermittelt in Theorie und Praxis die notwendigen Kenntnisse und Fähig-keiten, ein internes Audit zu planen, aufzubauen, durchzuführen und zu dokumen-tieren.

Im Kontext der Organisation wohl geplante und durchgeführte Audits helfen, Ver-besserungspotenziale zu identifizieren, Maßnahmen zu bewerten und deren Kosten im Verhältnis zur Risikoreduktion zu optimiere.