ISO/IEC 27001:2022: Praxiserfahrungen Zertifizierungen und Transitionen

Mit ISO/IEC 27001:2022 liegt seit dem 25. Oktober 2022 die dritte Edition dieses Standards vor. Seit dem 31. Oktober 2023 führen Zertifizierungsstellen Audits nach dem neuen Standard durch. Alle zertifizierten Unternehmen müssen ihr ISMS bis spätestens zum 31. Oktober 2025 umgestellt haben.

Im Vortrag stellen wir wichtige Änderungen in der Transition dar und geben Hinweise aus unserer Praxis, die wir im Rahmen mehrerer (Erst-)Zertifizierungs- und Transitionsaudits gewonnen haben. Dabei haben wir verschiedene Audits in den Rollen als Auditee und als Auditor begleitet und somit wichtige Erfahrungen gesammelt.

Der Fokus unseres Vortrags liegt auf Handlungsempfehlungen für eine Transition eines ISMS hin zu einer Zertifizierung nach ISO/IEC 27001:2022. Außerdem werden Erfahrungen für eine Erst-Zertifizierung nach dem neuen Standard geteilt.

Lernziele

  • Änderungen zwischen den 2017 und 2022 Editionen der ISO/IEC 27001 kennen
  • Wichtige Aspekte zur optimalen Vorbereitung auf ein (Transitions-)Audit kennen
  • Handlungsempfehlungen für die praktischen Umsetzung im Zertifizierungsverfahren

Speaker

 

Andrea Rupprich
Andrea Rupprich (CISA, CISM, ISO 27001 LA | Team Lead) ist seit 1999 durchgängig als leitende Beraterin für Informationssicherheit tätig. Sie vertritt in der usd AG gemeinsam mit dem Vorstand und ihren Geschäftsleitungskollegen den Security Consulting Bereich und verantwortet dort die ISMS-Beratung.
Sie leitet(e) vielfältige Projekte insbesondere in Mobilitätsunternehmen, bei IT-Dienstleistern, für Kundenbindungsprogramme, im Pharmagroßhandel und in der Energiebranche, teilweise als externe Informationssicherheitsbeauftragte.
Seit 2009 ist sie Mitglied der ISACA und seit 2010 in der Fachgruppe Informationssicherheit des ISACA Germany Chapters aktiv. Hierüber hat sie an den Veröffentlichungen der Fachgruppe mitgewirkt, zuletzt übernahm sie die Projekt- und Redaktionsleitung für die Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022.

Erik Gremeyer
Erik Gremeyer Inhaber und Gründer der ATM Consulting, verfügt über 27 Jahre Erfahrung in der IT-Sicherheitsbranche mit Expertise in Informationssicherheit, Auditierung und Projektleitung. Als Interim Chief Information Security Officer (CISO) bringt er umfassende Kenntnisse in den Bereichen ISMS, Cybersecurity und Compliance-Management mit. Seine Spezialisierung ist die Optimierung und Vernetzung der Managementsysteme zu einem IMS (integrierte Managementsystem) basierend auf einer Multi Compliance Strategie, die Informationssicherheit, QMS und speziell für die Automotiv-Branche auch Aspice und TISAX einschließt.
Er gibt sein Know-how und seine Erfahrungen kontinuierlich im Umfangreichen Schulungsprogramm der ATM Consulting weiter, das Themen wie IT-Grundschutz, Business Continuity Management (BCM) und die Umsetzung des §8a des IT-Sicherheitsgesetzes praxisnah vermittelt. Zusätzlich engagiert sich Erik Gremeyer aktiv als Autor in Arbeitskreisen und an Kongressen der Verbände wie ISACA, IBCRM und CIOnet, um aktuelle Trends, Best Practices mitzugestalten und Erfahrungen mit CIOs und CISOs aus verschiedenen Branchen zu teilen, sowie CISOs zu coachen.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden