Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung

Veröffentlicht am von

Seminar der Cyber Akademie am 01.10.13, in Bonn

Pressemeldung der Firma ProPress Verlagsgesellschaft mbH

Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung

Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt?

01. Oktober 2013, Bonn

Einleitung

Ein Zertifikat ist ein Aushängeschild, mit dem eine Einrichtung ihre Qualität, Zuverlässigkeit und Dauerhaftigkeit offenkundig machen kann.

Die Motivationen zur Umsetzung einer Zertifizierung sind vielfältig, seien es z. B. gesetzliche oder vertragliche Vorgaben oder die Sicherung von Wettbewerbsvorteilen.

Der Einfluss einer Zertifizierung ist jedoch nicht nur nach außen gerichtet; gravierend sind auch die Auswirkungen auf die Motivation und die Zusammenarbeit der Mitarbeiter, Teams oder Abteilungen innerhalb der Organisation. Denn die Nachhaltigkeit einer Zertifizierung ist nur unter folgenden Voraussetzungen gegeben:

■Es erfolgt eine Orientierung an Leistungen der Organisation.

■Die Umsetzung und Optimierung angepasster Arbeitsprozesse hat dauerhaften Charakter.

■Ein Wandel zu einer prozessorientierten Organisationskultur findet statt.

Hierin liegen einerseits Chancen, andererseits aber auch Risiken.

Dieses Seminar soll bei der Beantwortung der Frage “Warum und für wen macht eine Zertifizierung Sinn?” helfen. Es beleuchtet, welchen dauerhaften Nutzen eine Zertifizierung erzeugen kann, wie ein Zertifizierungsprojekt umgesetzt werden kann, welcher Aufwand damit verbunden ist und welche internen und externen Hürden zu überwinden sind.

Dargestellt werden die zur Erreichung und Aufrechterhaltung einer Zertifizierung erforderlichen Projekte und Maßnahmen innerhalb einer Organisation. Adressiert werden dabei u.a. die Themen:

■Motivation einer Zertifizierung,

■Zertifizierung als Projekt oder Prozess,

■Einfluss der verantwortlichen Führungsebene auf den Zertifizierungsprozess,

■„Mitnahme” der Mitarbeiter und der Personalvertretungen,

■Spagat zwischen „Überregulierung“ und „Flexibilität der täglichen Arbeit“.

Nutzen für die Teilnehmer

Die Teilnehmer des Seminars werden praxisorientiert an das Thema Zertifizierung einer Organisation herangeführt. Sie lernen die mit einer Zertifizierung verbundenen Abläufe und Vorbereitungen, Methoden zur Herangehensweise sowie die Herausforderungen und Chancen kennen. Mit diesem Rüstzeug sind die Teilnehmer in der Lage die zeitlichen, organisatorischen, personellen und prozessualen Aufwendungen einer Zertifizierung abzuschätzen und diese initial umzusetzen und dauerhaft zu erhalten.

Zielgruppe

Führungskräfte, IT-Sicherheitsbeauftragte, IT- und Organisationsleiter in Unternehmen, Krankenhäusern, Dienstleistungsbetrieben, Non-Profit-Organisationen und öffentlicher Verwaltung, welche Zertifizierungen zur Informationssicherheit, Qualitätsmanagement oder Servicemanagement anstreben bzw. in Erwägung ziehen.

Themenüberblick, 08:30 – 17:00 Uhr

■Motivation für eine Zertifizierung – Mehrwert

■Was heißt Zertifizierung!?

• Vorbereitungen

• Nachweise

• Der (externe) Auditprozess

■Projektstruktur

• Vorbereitung

• Projektorganisation

• Wesentliche Projektaufgaben

• Externe Berater

• Auditierungsgesellschaften

• Zeitplanung

■Aufgaben der verantwortlichen Führungsebene

• Ressourcen

• Personal- / Betriebsrat

■Einbindung der Mitarbeiter

• Key Player

• Anpassung bestehender Prozesse

• Awareness-Maßnahmen

■Prozesse

• Dokumentation

• Nachweis der Wirksamkeit

• Interne und externe Audits

• Kontinuierliche Verbesserung

■Offene Fragestellungen – Zusammenfassung

Referent:

Bernhard Barz ist seit mehr als 10 Jahren in unterschiedlichen Funktionen bei einem IT-Dienstleister für Kommunen und kommunale Unternehmen tätig.

Zu den Aufgabengebieten gehören u. a. verantwortliche Tätigkeiten in den Bereichen Informationssicherheit und Datenschutz sowie Zertifizierungen nach ISO 9001,

ISO 20000 und ISO 27001.

Der studierte Ingenieur für Nachrichtentechnik ist auch nebenberuflich als Auditor für Informationssicherheit nach ISO 27001 auf Basis von IT-Grundschutz sowie als Lead Auditor zu ISO 27001 tätig. Darüber hinaus hat er einen Master Abschluss des HIMS – Hagener Institut für Managementstudien erworben. Bernhard Barz war Projektleiter zum Bau eines neuen energieeffizienten Rechenzentrums. Hier kann er auf mehrjährige Erfahrungen zur Umsetzung von Maßnahmen zur Green IT zurückgreifen. Aktuell ist er u.a. verantwortlicher Projektleiter des Förderprojekts „GGC-Lab- Government Green Cloud Laboratory“ des BMWi.

Ort:

Veranstaltungsort voraussichtlich: Gustav-Stresemann-Institut, Langer Grabenweg 68, 53175 Bonn

Hinweise zu Anfahrt und Übernachtungsmöglichkeiten siehe www.gsi-bonn.de

Gebühr:

450,- Euro zzgl. MwSt.

http://www.cyber-akademie.de/…



Firmenkontakt und Herausgeber der Meldung:
ProPress Verlagsgesellschaft mbH
Am Buschhof 8
53227 Bonn
Telefon: +49 (228) 97097-0
Telefax: +49 (228) 97097-75
http://www.behoerden-spiegel.de

Ansprechpartner:
Julia Kravcov
Redaktionsassistentin
+49 (228) 97097-82

Behörden Spiegel - die Zeitung für den Öffentlichen Dienst Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung. Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS). Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information. Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.