10.04.2014: CAST-Workshop "Enterprise Security"

Darmstadt, 27.03.2014 - Mittlerweile haben sich Management Systeme in den Unternehmen flächenweit etabliert. Sei es ein Qualitätsmanagement System (QMS), ein Umweltmanagement (UMS) bzw. ein Energie Management System (EMS), ein Informationsmanagement System (IM) oder auch ein Informationssicherheitsmanagement System (ISMS). Management Systeme sind ideal dazu geeignet, einen Zustand in einem offenen System zu erhalten. Jedoch alle haben die Aufgabe das betreffende Management System zu steuern.

Um so wichtiger ist es, den zu erhaltenden Zustand z.B. das Informationssicherheitsniveau in einem ISMS, das im Sicherheitskonzept fixiert ist, zu messen. Doch gerade hier liegt die Krux. Während in QM-Systemen mittlerweile sich der Kennzahlen Ansatz etabliert hat und weiten Zuspruch in der Industrie bekommt, ist dies in Sicherheitsmanagement Systemen (ISMS) noch längst keine Selbstverständlichkeit. Zwar liegt ein Vorschlag zur Messung eines ISMS durch die ISO/IEC 27004:2009 vor; dieser hat sich jedoch nie richtig durchgesetzt und erfährt im Zuge der Novellierung der ISO/IEC 27001:2013 ebenfalls eine Neuausrichtung. So wird die neue Fassung den Titel "Monitoring, measurement, analysis and evaluation" tragen und sich stark an die Clause 9.1 der ISO 27001:2013 orientieren.

Vor diesem Hintergrund werden in dem Workshop die Grundlagen der Kennzahlen und Kennzahlen Systeme ebenso diskutiert wie fortgeschrittene Ansätze. Explizit wird auf die Neuausrichtung der ISO/IEC 27004 im Zusammenhang mit der Novellierung der ISO/IEC 27001:2003 eingegangen. Vortrage aus Theorie und Praxis runden das Themenspektrum ab und bietet den Teilnehmern einen umfassenden Einblick in die Steuerung von Management Systemen.

Programm und Anmeldung:

http://www.cast-forum.de/workshops/infos/186

• Über CAST e.V.
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?