Markus Jegelka & André Säckel | DQS-Experten und Auditoren für Informationssicherheit | DQS

Informationssicherheit in Betriebsprozessen denken

Im Vordergrund des Workshops steht die NIS2-Verpflichtung, „geeignete, verhältnismäßige und wirksame technischen und organisatorischen Maßnahmen zu ergreifen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit (geschäftsrelevanter) informationstechnische Systeme, Komponenten und Prozesse zu vermeiden und Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten“. Der Weg dorthin führt über ein dokumentiertes Risikomanagement. In der Prüfpraxis hilft ein prozessorientierter Auditansatz, der Risikobeurteilungen und entsprechende Behandlungsmaßnahmen in den Kontext des ISMS-Betriebs stellt. ISO/IEC 27001 fordert die Prozessorientierung und Berücksichtigung ihrer Wechselwirkungen. Im Workshop zeigen wir praktische Umsetzungsanforderungen der ISO/IEC 27001 in puncto Risikomanagement mit Bezug zu NIS2.