Unternehmen sind zunehmend von Cyberangriffen, Datenverlust oder Betriebsunterbrechungen bedroht. ISO 27001 bietet einen strukturierten Rahmen, um diese Risiken frühzeitig zu identifizieren, geeignete Schutzmaßnahmen zu etablieren und mit Sicherheitsvorfällen professionell umzugehen. Ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) unterstützt somit die Geschäftskontinuität und reduziert mögliche finanzielle Schäden.

Der Online-Workshop ISO 27001 für Admins: ISMS praktisch umsetzen bietet einen Überblick über die Anforderungen der ISO-Norm 27001 an ein ISMS. Er zeigt praxisnah, wie Sie als IT-Verantwortlicher oder Administrator die technischen und organisatorischen Aufgaben bei der Umsetzung wirksam lösen, etwa bei der Unterstützung des Risikomanagements, der Maßnahmenumsetzung und der Dokumentation.

Ebenfalls lernen Sie, die Anwendungsbereiche der ISO 27001 zu definieren, relevante Geschäftsprozesse und ihre IT-Systeme zu identifizieren. Dabei blicken Sie auch auf die IT als Kompetenzträger im Risiko- und Maßnahmenprozess und schauen gemeinsam mit den Referenten auf den Maßnahmenkatalog aus Anhang A der Norm und lernen, den Bedarf realistisch abzuschätzen. Abschließend erfahren Sie, wie Sie die Umsetzung für Führungskräfte, Kollegen und Auditoren nachvollziehbar dokumentieren und sich so auf die Zertifizierung vorbereiten.

Der zweitägige Workshop richtet sich an Administratoren und IT-Fachkräfte, die bislang noch keine Erfahrungen mit ISO 27001 gemacht haben und nun an der Implementierung eines ISMS in ihrem Unternehmen beteiligt sind. Ebenso lernen IT-Sicherheitsverantwortliche, ihre Rolle im ISMS besser zu verstehen und erhalten einen Einblick in die praktische Umsetzung.

Interaktiv und praxisnah

Anhand von realistischen Szenarien entwickeln Sie in Gruppenarbeiten gemeinsam ein solides Verständnis für die Umsetzung der Norm. Somit erhalten Sie das Rüstzeug, die Inhalte in ihrem Berufsalltag einzusetzen. Für einen regen Erfahrungsaustausch und eine persönliche Betreuung durch die Referenten ist die Teilnehmerzahl auf maximal 20 Personen begrenzt.

Von Erfahrungen aus der Praxis lernen

Sie profitieren von der kombinierten Erfahrung Ihrer Trainer Björn Lemberg und Carsten Strozyk, die ISO 27001 nicht nur vermitteln, sondern selbst in der Praxis umgesetzen.

Björn Lemberg bringt langjährige Erfahrung aus zahlreichen ISMS-Projekten und der Beratung zur Zertifizierungsreife mit. Carsten Strozyk hat ein ISO 27001-zertifiziertes ISMS im Unternehmen aufgebaut und verantwortet dessen Weiterentwicklung.

Gemeinsam zeigen sie, wie sich Normanforderungen pragmatisch umsetzen lassen – technisch fundiert, organisatorisch durchdacht und im Alltag tragfähig.

Für wen ist dieser Workshop geeignet?

Der Workshop richtet sich an Administratoren, IT-Fachkräfte und IT-Sicherheitsverantwortliche, die ein ISMS nach ISO 27001 aufbauen oder aktiv mitgestalten möchten. Die Teilnehmerzahl ist auf 20 Personen begrenzt, um einen intensiven Austausch zu ermöglichen.

(ilk)

Die Spieleplattform GOG hat auf X für einen Newsletter um Entschuldigung gebeten, dessen Betreffzeile Nazi-Symbolik umfasste. Eine heise online vorliegende Werbemail für das Indie-Spiel „The End of the Sun“ zeigte Schriftzeichen, die je nach Darstellung in einigen Mail-Postfächern stark an die Doppelsiegrune der SS erinnern. Zudem sind zwei weitere Sonnensymbole zu sehen, die Ähnlichkeiten mit von Neonazis genutzten Kennzeichen aufweisen.

Der Newsletter warb für „The End of the Sun“, ein von einem polnischen Indie-Duo entwickeltes Adventure auf Basis slawischer Mythologie. GOG wollte für die Gestaltung des Mail-Betreffs unter anderem eine Sowilō-Rune benutzen: ein vorchristliches germanisches Symbol mit der Bedeutung „Sonne“. Die beiden nebeneinander gesetzten Zeichen ähnelten auf vielen Geräten aber der in Deutschland verbotenen Doppelsiegrune.

GOG benutzte für die Runen zweimal aufeinanderfolgend das Unicode-Symbol U+03DF (ϟ, Greek Small Letter Koppa). Wie kritisch diese Darstellung ist, hängt von der Zeichenausgabe der jeweiligen Software ab: In der Chrome-Adresszeile, auf heise online und in Microsoft Word wird U+03DF etwa als geschwungenes Symbol dargestellt. Im Gmail-Postfach und in Outlook werden diese Zeichen aber als zwei Blitze mit großer Ähnlichkeit zu den SS-Runen angezeigt.

Deutsches QA-Team soll Fehler bemerkt haben

In einer Stellungnahme auf X schreibt GOG, man habe bei dem Newsletter eine Reihe von Fehlern gemacht. Die Runen seien falsch platziert und die Darstellung nicht ausreichend auf verschiedenen Geräten getestet worden. GOG hat den Versand eigenen Angaben zufolge eingestellt, nachdem der Fehler bemerkt wurde.

Das deutsche QA-Team hatte das Problem laut GOG vor dem Versand erkannt und darauf hingewiesen. Das Feedback sei jedoch nicht rechtzeitig zu den Kollegen gelangt, die für die internationalen Versionen des Newsletters verantwortlich waren. GOG impliziert damit, dass die deutsche Version des Newsletters die problematischen Zeichen nicht zeigt. Heise online liegt der Newsletter nur in englischer Sprache vor.

Die polnischen Entwickler von „The End of the Sun“ zeigten sich in einem Reddit-Post über die verwendeten Symbole verwundert. GOG will seinen Überprüfungsprozess nun anpassen, um solche Fehler früher zu erkennen. Die Spieleplattform hatte sich im Dezember durch den Verkauf an Mitgründer Michał Kiciński von CD Projekt getrennt.

(dahe)

Hexagonale Architektur jenseits der Buzzwords

Hexagonale Architektur gilt für viele Teams als vielversprechender Ansatz für besser strukturierte, testbare und langfristig wartbare Softwaresysteme. Doch in der Praxis bleiben häufig Fragen offen: Was unterscheidet hexagonale Architektur von Clean oder Onion Architecture? Wie wird das Dependency-Inversion-Prinzip tatsächlich umgesetzt? Und wie lassen sich Anwendungen sinnvoll in Module und Verantwortlichkeiten aufteilen?

In dieser interaktiven Talkrunde diskutieren Tom Asel und Dagmar de Haan die praktischen Herausforderungen moderner Architekturarbeit. Moderiert von Stefan Priebsch werden zentrale Architekturkonzepte eingeordnet, Missverständnisse aufgeklärt und konkrete Erfahrungen aus Projekten beleuchtet. Teilnehmende bereichern die Runde mit eigene Fragen und in dem sie mitdiskutieren.

Sprecher:

Tom Asel ist Java-Experte, Architekt und Trainer mit mehr als 20 Jahren Erfahrung. Sein Schwerpunkt liegt auf moderner Softwarearchitektur, Domain-Driven Design und agiler Architekturarbeit. Als aktives Mitglied des iSAQB engagiert er sich für die professionelle Weiterbildung von Softwarearchitekt:innen.

Dagmar de Haan entwickelt seit über zwei Jahrzehnten Softwarelösungen im Java-Umfeld. Ihr Fokus liegt auf nachhaltiger Softwareentwicklung und der Frage, wie Systeme langfristig wartbar und fachlich verständlich bleiben. Dabei verbindet sie technische, methodische und fachliche Perspektiven.

Von Geschäftsprozessen zu tragfähigen Architekturen

Wie entstehen aus komplexen fachlichen Anforderungen belastbare Softwarearchitekturen? Im zweiten Webinar stellt Stefan Priebsch drei bewährte Modellierungsansätze vor, die Teams dabei unterstützen, Fachlichkeit sichtbar zu machen und bessere Architekturentscheidungen zu treffen.

Anhand von Event Storming, Domain Storytelling und Architectural Roleplay wird gezeigt, wie Geschäftsprozesse gemeinsam analysiert, Zusammenhänge erkannt und Verantwortlichkeiten klar abgegrenzt werden können. Ziel ist nicht das perfekte Modell, sondern ein gemeinsames Verständnis der Domäne als Grundlage für modulare und evolvierbare Softwaresysteme.

Die vorgestellten Methoden helfen Teams dabei, implizites Wissen sichtbar zu machen, Systemgrenzen bewusst zu gestalten und Architekturentscheidungen auf eine fundierte fachliche Basis zu stellen.

Sprecher

Stefan Priebsch berät Unternehmen seit mehr als 30 Jahren zu Softwarearchitektur und strategischer Technologieentwicklung. In seinen Vorträgen verbindet er technische Expertise mit wirtschaftlicher Perspektive und zeigt, wie Architekturentscheidungen den langfristigen Erfolg von Softwareprojekten beeinflussen.

OOP Focus Webinare by heise

Die OOP Focus Webinare sind eine digitale Veranstaltungsreihe der OOP Konferenz by heise. Sie bringen aktuelle Themen der Softwarearchitektur, modernen Softwareentwicklung und KI-Technologien kompakt und praxisnah in ein Online-Format.

Die Webinare richten sich an Architekten, Entwickler und technische Entscheider, die ihr Wissen gezielt vertiefen möchten – ohne Reiseaufwand, aber mit hohem fachlichen Tiefgang. Im Mittelpunkt stehen erfahrene Expertinnen und Experten aus der Praxis, die konkrete Ansätze, Best Practices und technologische Entwicklungen vorstellen und einordnen.

Typisch für die Reihe ist der starke Fokus auf Anwendbarkeit: Statt reiner Theorie werden konkrete Methoden, Architekturmuster und Technologien gezeigt, die direkt in Projekten eingesetzt werden können. Themen reichen von moderner Softwarearchitektur über Cloud- und Plattformtechnologien bis hin zu Künstlicher Intelligenz und LLMs im Enterprise-Umfeld.

Die OOP Konferenz ist eine der etablierten Fachkonferenzen im deutschsprachigen Raum für Softwarearchitektur und IT-Engineering. Die Webinare sind somit eine digitale Ergänzung zur Präsenzkonferenz OOP: Während die Konferenz den großen Rahmen für Austausch, Vorträge und Networking bietet, greifen die Focus Webinare einzelne aktuelle Themen gezielt und kompakt auf und vertiefen sie praxisnah im Online-Format.

Zielgruppe & Teilnahme

Die Webinare richten sich an Softwarearchitekt:innen, Entwickler:innen, Product Owner sowie technische Entscheider:innen, die ihre Architekturarbeit stärker an fachlichen Anforderungen ausrichten möchten. Die Teilnehmenden erhalten praxisnahe Einblicke in moderne Architekturansätze und lernen Methoden kennen, mit denen sich Komplexität reduzieren und bessere Softwarestrukturen entwickeln lassen.

Live-Webinar: 15. Juni 2026, 10:30 bis 12:00 Uhr
Teilnahmegebühr: 199 € zzgl. MwSt.

Weitere Informationen und Anmeldung:

(Beate Friedrichs)