SlideShare ist ein Scribd-Unternehmen logo

#Wir georg beham

Danube University Krems, Centre for E-Governance
Danube University Krems, Centre for E-Governance

6 Fragen an Georg Beham, Lehrender am Department für E-Governance in Wirtschaft und Verwaltung (Donau-Universität Krems)

Bildung
1 von 7
Downloaden Sie, um offline zu lesen
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS) #LEHRENDE Die ISO 27001 ist der Standard für die nachhaltige Sicherheit von Informationen. 6 Fragen an Georg Beham Lehrender “Lead AuditorIn nach ISO/IEC 27001” Department für E-Governance in Wirtschaft und Verwaltung Georg Beham Lehrender https://digitalgovernment.wordpress.com/ KOMPAKT
1 Warum empfehlen Sie die Ausbildung zum/r Lead AuditorIn? In den vergangenen Jahren haben die Enthüllungen durch Edward Snowden und vor allem die stetige Präsenz der Themen Datenschutz, Datendiebstahl und Hacker-Angriffe in den Medien auch in Führungskreisen der Unternehmen das notwendige Bewusstsein geschaffen. Daher implementieren immer mehr Unternehmen ein Informationssicherheitsmanagement (ISMS). Zertifizierungsstellen suchen erfahrene AuditorInnen, um der Nachfrage nach Zertifizierungen nachkommen zu können. Auch Unternehmen, die ein ISMS betreiben, müssen verpflichtend regelmäßig interne Audits durchführen. Die Nachfrage nach AuditorInnen steigt daher stetig an. #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS). #LEHRENDE https://digitalgovernment.wordpress.com/
2 Was sind die Voraussetzungen und Kriterien, um den Kurs zu besuchen? Die meisten TeilnehmerInnen kommen aus der IKT Branche und haben oft viel Erfahrung in der IT-Sicherheit. Bei allen Kursen nehmen aber auch ExpertInnen aus anderen Bereichen teil. JuristInnen, QualitätsmanagerInnen, ProzessexpertInnen, Facility ManagerInnen sowie interne AuditorInnen haben den Kurs bereits erfolgreich absolviert. Diese Mischung an ExpertInnen macht gerade bei den vielen praktischen Übungen das „gewisse Etwas“ aus. ISO 27001 beinhaltet viele Themenbereiche. So wird neben IT-Sicherheit auch Physische Sicherheit, Qualitätsmanagement, Compliance/Recht und vieles mehr behandelt. Ein Grundwissen in der Informatik ist jedoch Voraussetzung für den Kurs. #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE https://digitalgovernment.wordpress.com/
3 Was lernen die TeilnehmerInnen? Die TeilnehmerInnen lernen den ISO 27001 Standard anzuwenden und auch aus der Sicht des Auditors/der Auditorin zu verstehen. Die ISO 27001 ist DER Standard für die nachhaltige Sicherheit von Informationen! https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
4 Seit wann gibt es diese Ausbildung und was hat sich über die Jahre verändert? Der ISO 27001 Kurs wird in Österreich seit 2009 in Kooperation mit der Donau-Universität Krems und KPMG abgehalten. Ursprünglich kommt der Kurs aus Großbritannien und war dazumal noch ein BS7799 Kurs, der Vorstandard zur ISO 27001. Vor zehn Jahren wurde der Kurs dann als ISO 27001 Ausbildung durch KPMG Köln ins Deutsche übernommen. Ich selber habe den Kurs im Jahr 2006 als Teilnehmer besucht. Nach einigen ISO 27001 Zertifizierungsaudits in Deutschland wurde ich von KPMG zum ISO 27001 Trainer bestellt. Seit einem Jahr haben wir das Training auf den aktuellen ISO 27001:2013 Standard adaptiert. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
5 Wie haben sich die beruflichen Anforderungen an Lead AuditorInnen in den letzten Jahren verändert? Vor allem ist die Nachfrage nach AuditorInnen gestiegen. Ich persönlich lege heute mehr Wert auf die Wirksamkeit eines ISMS. Im Kurs werden daher viele Beispiele aus der Praxis eingebracht, wie die Wirksamkeit vom Auditor/von der Auditorin geprüft werden kann. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
6 Was ist Ihr persönlicher Zugang zum Thema? Ich habe im Jahr 2007 meine Master-Thesis an der FH Hagenberg über die Implementierung eines ISMS nach 27001 geschrieben und bei KPMG in Österreich die Informationssicherheitsberatung aufgebaut. Ich bin ein großer Verfechter des „Kontinuierlichen Verbesserungsprozesses“, der im Mittelpunkt eines ISMS steht. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE

Empfohlen

My personal Office365 Top10 from June 2014
My personal Office365 Top10 from June 2014My personal Office365 Top10 from June 2014
My personal Office365 Top10 from June 2014atwork
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Torben Haagh
 
E-Mail-Sicherheit
E-Mail-SicherheitE-Mail-Sicherheit
E-Mail-SicherheitDigicomp Academy AG
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementSven Wohlgemuth
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureUppala Anand
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview Ahmed Riad .
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 

Empfohlen

My personal Office365 Top10 from June 2014
My personal Office365 Top10 from June 2014My personal Office365 Top10 from June 2014
My personal Office365 Top10 from June 2014atwork
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Der IT-Sicherheitskatalog ist da!
Der IT-Sicherheitskatalog ist da!Torben Haagh
 
E-Mail-Sicherheit
E-Mail-SicherheitE-Mail-Sicherheit
E-Mail-SicherheitDigicomp Academy AG
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementSven Wohlgemuth
 
ISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureISO 27001:2013 Implementation procedure
ISO 27001:2013 Implementation procedureUppala Anand
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview Ahmed Riad .
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Danube University Krems, Centre for E-Governance
 
ISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSbhoeck
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Danube University Krems, Centre for E-Governance
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Marcel Fischer
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Digicomp Academy AG
 
Seminarkatalog 2023: eMBIS Akademie für Online Marketing
Seminarkatalog 2023: eMBIS Akademie für Online MarketingSeminarkatalog 2023: eMBIS Akademie für Online Marketing
Seminarkatalog 2023: eMBIS Akademie für Online MarketingeMBIS GmbH - Akademie für Online Marketing
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean Knowledge Base UG
 
Verstärke uns mit deiner Energie
Verstärke uns mit deiner EnergieVerstärke uns mit deiner Energie
Verstärke uns mit deiner EnergieWindwärts Energie GmbH
 
"Information Security rules!" Markus Schimer #WIR #lehrender
"Information Security rules!" Markus Schimer #WIR #lehrender"Information Security rules!" Markus Schimer #WIR #lehrender
"Information Security rules!" Markus Schimer #WIR #lehrenderDanube University Krems, Centre for E-Governance
 
Folder_IT-Management[1]
Folder_IT-Management[1]Folder_IT-Management[1]
Folder_IT-Management[1]Nader Omran
 
Scrum day post ch
Scrum day post chScrum day post ch
Scrum day post chJuergen Hohnhold
 
[DE] Update Information Management 2017 | Information Management – Auf zu ne...
[DE] Update Information Management 2017 | Information Management – Auf zu ne... [DE] Update Information Management 2017 | Information Management – Auf zu ne...
[DE] Update Information Management 2017 | Information Management – Auf zu ne...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich KampffmeyerPROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Bereich Qualität
Bereich QualitätBereich Qualität
Bereich QualitätBITE GmbH
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconMichael Schomisch
 
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann Prof. Dr. Manfred Leisenberg
 
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365IOZ AG
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Smart Cities workshop at CeDEM17
Smart Cities workshop at CeDEM17Smart Cities workshop at CeDEM17
Smart Cities workshop at CeDEM17Danube University Krems, Centre for E-Governance
 
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...Danube University Krems, Centre for E-Governance
 

Weitere ähnliche Inhalte

Ähnlich wie #Wir georg beham

ISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSbhoeck
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Marcel Fischer
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean Knowledge Base UG
 
Folder_IT-Management[1]
Folder_IT-Management[1]Folder_IT-Management[1]
Folder_IT-Management[1]Nader Omran
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtIris Maaß
 
Bereich Qualität
Bereich QualitätBereich Qualität
Bereich QualitätBITE GmbH
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconMichael Schomisch
 
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann Prof. Dr. Manfred Leisenberg
 
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365IOZ AG
 

Ähnlich wie #Wir georg beham (20)

Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
 
ISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMSISO 27001 und die Einführung eines ISMS
ISO 27001 und die Einführung eines ISMS
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
 
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
[DE] Herausforderung Information Governance | Webinar "Mit ECM zu effektiver ...
 
Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008Handbuch DIN EN ISO 9001:2008
Handbuch DIN EN ISO 9001:2008
 
Aktuelles zu ISO 27000
Aktuelles zu ISO 27000Aktuelles zu ISO 27000
Aktuelles zu ISO 27000
 
Seminarkatalog 2023: eMBIS Akademie für Online Marketing
Seminarkatalog 2023: eMBIS Akademie für Online MarketingSeminarkatalog 2023: eMBIS Akademie für Online Marketing
Seminarkatalog 2023: eMBIS Akademie für Online Marketing
 
Lean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter ManagementsystemeLean im Rahmen integrierter Managementsysteme
Lean im Rahmen integrierter Managementsysteme
 
Verstärke uns mit deiner Energie
Verstärke uns mit deiner EnergieVerstärke uns mit deiner Energie
Verstärke uns mit deiner Energie
 
"Information Security rules!" Markus Schimer #WIR #lehrender
"Information Security rules!" Markus Schimer #WIR #lehrender"Information Security rules!" Markus Schimer #WIR #lehrender
"Information Security rules!" Markus Schimer #WIR #lehrender
 
Folder_IT-Management[1]
Folder_IT-Management[1]Folder_IT-Management[1]
Folder_IT-Management[1]
 
Scrum day post ch
Scrum day post chScrum day post ch
Scrum day post ch
 
[DE] Update Information Management 2017 | Information Management – Auf zu ne...
[DE] Update Information Management 2017 | Information Management – Auf zu ne... [DE] Update Information Management 2017 | Information Management – Auf zu ne...
[DE] Update Information Management 2017 | Information Management – Auf zu ne...
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer
[DE] EIM Update 2014 | Handout | PROJECT CONSULT Dr. Ulrich Kampffmeyer
 
Bereich Qualität
Bereich QualitätBereich Qualität
Bereich Qualität
 
KnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei DeteconKnowTech 2010 - 10 Jahre KM bei Detecon
KnowTech 2010 - 10 Jahre KM bei Detecon
 
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
Kununu, Xing, Facebook – wie Social Media Bewerbern helfen kann
 
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365ISO 9001:2015: Praktische Inputs zur Integration in Office 365
ISO 9001:2015: Praktische Inputs zur Integration in Office 365
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
 

Mehr von Danube University Krems, Centre for E-Governance

Mehr von Danube University Krems, Centre for E-Governance (20)

Smart Cities workshop at CeDEM17
Smart Cities workshop at CeDEM17Smart Cities workshop at CeDEM17
Smart Cities workshop at CeDEM17
 
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...
#CeDEM17 - Towards an Open Data based ICT Reference Architecture for Smart Ci...
 
#CeDEM17 - Financial Payments and Smart Cities
#CeDEM17 - Financial Payments and Smart Cities #CeDEM17 - Financial Payments and Smart Cities
#CeDEM17 - Financial Payments and Smart Cities
 
#CeDEM2017 Smart Cities of Self-Determined Data Subjects
#CeDEM2017 Smart Cities of Self-Determined Data Subjects#CeDEM2017 Smart Cities of Self-Determined Data Subjects
#CeDEM2017 Smart Cities of Self-Determined Data Subjects
 
Open Data as Enabler of Public Service Co-creation: Exploring the Drivers and...
Open Data as Enabler of Public Service Co-creation: Exploring the Drivers and...Open Data as Enabler of Public Service Co-creation: Exploring the Drivers and...
Open Data as Enabler of Public Service Co-creation: Exploring the Drivers and...
 
DatalEt-Ecosystem Provider - The DEEP project
DatalEt-Ecosystem Provider - The DEEP projectDatalEt-Ecosystem Provider - The DEEP project
DatalEt-Ecosystem Provider - The DEEP project
 
Towards Open Justice: ICT acceptance in the Greek justice system
Towards Open Justice: ICT acceptance in the Greek justice systemTowards Open Justice: ICT acceptance in the Greek justice system
Towards Open Justice: ICT acceptance in the Greek justice system
 
[X]CHANGING PERSPECTIVES
[X]CHANGING PERSPECTIVES[X]CHANGING PERSPECTIVES
[X]CHANGING PERSPECTIVES
 
Using fuzzy cognitive maps as decision support tool for smart cities goraczek
Using fuzzy cognitive maps as decision support tool for smart cities goraczekUsing fuzzy cognitive maps as decision support tool for smart cities goraczek
Using fuzzy cognitive maps as decision support tool for smart cities goraczek
 
Understanding of smartphone divide dal yong
Understanding of smartphone divide dal yongUnderstanding of smartphone divide dal yong
Understanding of smartphone divide dal yong
 
The motivations behind open access publishing judith schossboeck
The motivations behind open access publishing judith schossboeckThe motivations behind open access publishing judith schossboeck
The motivations behind open access publishing judith schossboeck
 
Social media as hobed of racism and hate speech kobayashi, kaigo, kwak
Social media as hobed of racism and hate speech kobayashi, kaigo, kwakSocial media as hobed of racism and hate speech kobayashi, kaigo, kwak
Social media as hobed of racism and hate speech kobayashi, kaigo, kwak
 
Social media and citizen engagement in asia skoric
Social media and citizen engagement in asia skoricSocial media and citizen engagement in asia skoric
Social media and citizen engagement in asia skoric
 
Realizin modeling and evaluation city's enerfy efficiency leonidas anthopoulos
Realizin modeling and evaluation city's enerfy efficiency leonidas anthopoulosRealizin modeling and evaluation city's enerfy efficiency leonidas anthopoulos
Realizin modeling and evaluation city's enerfy efficiency leonidas anthopoulos
 
Post 2015 paris c limate conference politics on the internet manuela hartwig
Post 2015 paris c limate conference politics on the internet manuela hartwigPost 2015 paris c limate conference politics on the internet manuela hartwig
Post 2015 paris c limate conference politics on the internet manuela hartwig
 
Open government and national sovereignty ivo babaja
Open government and national sovereignty ivo babajaOpen government and national sovereignty ivo babaja
Open government and national sovereignty ivo babaja
 
Health r isk communication in the digital era myojung chung
Health r isk communication in the digital era myojung chungHealth r isk communication in the digital era myojung chung
Health r isk communication in the digital era myojung chung
 
An analysis of japanese local government facebook profiles muneo kaigo
An analysis of japanese local government facebook profiles muneo kaigoAn analysis of japanese local government facebook profiles muneo kaigo
An analysis of japanese local government facebook profiles muneo kaigo
 
GovCamp 2016 - Co-Creation
GovCamp 2016 - Co-CreationGovCamp 2016 - Co-Creation
GovCamp 2016 - Co-Creation
 
#WIR am Department mit Dr. Wolfgang Ritzberger
#WIR am Department mit Dr. Wolfgang Ritzberger#WIR am Department mit Dr. Wolfgang Ritzberger
#WIR am Department mit Dr. Wolfgang Ritzberger
 

#Wir georg beham

  • 1. #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS) #LEHRENDE Die ISO 27001 ist der Standard für die nachhaltige Sicherheit von Informationen. 6 Fragen an Georg Beham Lehrender “Lead AuditorIn nach ISO/IEC 27001” Department für E-Governance in Wirtschaft und Verwaltung Georg Beham Lehrender https://digitalgovernment.wordpress.com/ KOMPAKT
  • 2. 1 Warum empfehlen Sie die Ausbildung zum/r Lead AuditorIn? In den vergangenen Jahren haben die Enthüllungen durch Edward Snowden und vor allem die stetige Präsenz der Themen Datenschutz, Datendiebstahl und Hacker-Angriffe in den Medien auch in Führungskreisen der Unternehmen das notwendige Bewusstsein geschaffen. Daher implementieren immer mehr Unternehmen ein Informationssicherheitsmanagement (ISMS). Zertifizierungsstellen suchen erfahrene AuditorInnen, um der Nachfrage nach Zertifizierungen nachkommen zu können. Auch Unternehmen, die ein ISMS betreiben, müssen verpflichtend regelmäßig interne Audits durchführen. Die Nachfrage nach AuditorInnen steigt daher stetig an. #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS). #LEHRENDE https://digitalgovernment.wordpress.com/
  • 3. 2 Was sind die Voraussetzungen und Kriterien, um den Kurs zu besuchen? Die meisten TeilnehmerInnen kommen aus der IKT Branche und haben oft viel Erfahrung in der IT-Sicherheit. Bei allen Kursen nehmen aber auch ExpertInnen aus anderen Bereichen teil. JuristInnen, QualitätsmanagerInnen, ProzessexpertInnen, Facility ManagerInnen sowie interne AuditorInnen haben den Kurs bereits erfolgreich absolviert. Diese Mischung an ExpertInnen macht gerade bei den vielen praktischen Übungen das „gewisse Etwas“ aus. ISO 27001 beinhaltet viele Themenbereiche. So wird neben IT-Sicherheit auch Physische Sicherheit, Qualitätsmanagement, Compliance/Recht und vieles mehr behandelt. Ein Grundwissen in der Informatik ist jedoch Voraussetzung für den Kurs. #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE https://digitalgovernment.wordpress.com/
  • 4. 3 Was lernen die TeilnehmerInnen? Die TeilnehmerInnen lernen den ISO 27001 Standard anzuwenden und auch aus der Sicht des Auditors/der Auditorin zu verstehen. Die ISO 27001 ist DER Standard für die nachhaltige Sicherheit von Informationen! https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
  • 5. 4 Seit wann gibt es diese Ausbildung und was hat sich über die Jahre verändert? Der ISO 27001 Kurs wird in Österreich seit 2009 in Kooperation mit der Donau-Universität Krems und KPMG abgehalten. Ursprünglich kommt der Kurs aus Großbritannien und war dazumal noch ein BS7799 Kurs, der Vorstandard zur ISO 27001. Vor zehn Jahren wurde der Kurs dann als ISO 27001 Ausbildung durch KPMG Köln ins Deutsche übernommen. Ich selber habe den Kurs im Jahr 2006 als Teilnehmer besucht. Nach einigen ISO 27001 Zertifizierungsaudits in Deutschland wurde ich von KPMG zum ISO 27001 Trainer bestellt. Seit einem Jahr haben wir das Training auf den aktuellen ISO 27001:2013 Standard adaptiert. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
  • 6. 5 Wie haben sich die beruflichen Anforderungen an Lead AuditorInnen in den letzten Jahren verändert? Vor allem ist die Nachfrage nach AuditorInnen gestiegen. Ich persönlich lege heute mehr Wert auf die Wirksamkeit eines ISMS. Im Kurs werden daher viele Beispiele aus der Praxis eingebracht, wie die Wirksamkeit vom Auditor/von der Auditorin geprüft werden kann. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
  • 7. 6 Was ist Ihr persönlicher Zugang zum Thema? Ich habe im Jahr 2007 meine Master-Thesis an der FH Hagenberg über die Implementierung eines ISMS nach 27001 geschrieben und bei KPMG in Österreich die Informationssicherheitsberatung aufgebaut. Ich bin ein großer Verfechter des „Kontinuierlichen Verbesserungsprozesses“, der im Mittelpunkt eines ISMS steht. https://digitalgovernment.wordpress.com/ #WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE