Update ISO 27001:2022 für ISB, CISO, Auditoren und Prüfer

Mit der Veröffentlichung der ISO 27001:2022 wurde eine Umstellungsphase eingeleitet, die gemäß IAF MD 26:2022 TRANSITION REQUIREMENTS FOR ISO/IEC 27001:2022 für die Zertifizierungskunden einen Zeitraum von 36 Monaten vorsieht. Für ISB und CISO bedeutet die Umstellung Auswirkungen auf das ISMS in der eigenen Organisation. Dieses Hybrid-Seminar stellt die Änderungen übersichtlich dar und gibt Hilfestellung für die Umstellung.

Mit den Änderungen gehen auch Anforderungen an die Kompetenz der Auditoren einher. MD 26 (Kap. 4.2) fordert, dass das gesamte Auditteam kompetent in Bezug auf die ISO 2702:2022 ist. Für bereits ausgebildete Auditoren ist daher ein Update-Seminar notwendig. Neben den Änderungen in der ISO 27001:2022 (sowie der ISO 27002) geht es um die Inhalte des MD 26 (wie läuft die Transition ab?). Die Teilnahmebescheinigung kann bei den Zertifizierungsstellen eingereicht werden und weist die geforderte Kompetenz nach.

Im Rahmen des Seminars bieten wir den Vor-Ort-Teilnehmern die Möglichkeit zum Austausch und zum Netzwerken.

Zielgruppe:

Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Auditoren, Prüfer und Mitarbeiter von Zertifizierungsstellen (Nachweis notwendig)

Voraussetzungen:

Kenntnisse der Informationssicherheit auf Anwenderniveau

Dieses Seminar ist kein Grundlagenseminar. Für die Ausbildung zum ISB wählen Sie bitte: Informationssicherheitsbeauftragter (m/w/d) mit IHK-Zertifikat

Inhalte:

• Änderungen ISO/IEC 27001:2022 im Vergleich zu ISO/IEC 27001:2017
• Neue Anforderungen an Prozessorientierung
• Änderungen in Bezug auf die SoA
• Änderungen im Anhang A und ISO/IEC 27002:2021
• Gruppenübungen zur Anwendung und Umstellung
• IAF MD 26:2022 TRANSITION REQUIREMENTS FOR ISO/IEC 27001:2022
• Erfahrungsaustausch

• Lessons Learned und Ableitung von Maßnahmen
• Seminarkritik

Abschluss:

Teilnahmebescheinigung

Ihr Dozent:

Rico Kerstan, MBA Herr Kerstan ist Geschäftsführer und Gesellschafter der KR Krisensicher Risikoberatung GmbH. Er ist Berater, Auditor und Trainer für Sicherheitsmanagement national und internation aktiv. Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig.