1. #WIR
AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG
(DONAU-UNI KREMS)
#LEHRENDE
Die ISO 27001 ist der Standard für die
nachhaltige Sicherheit von Informationen.
6 Fragen an Georg Beham
Lehrender “Lead AuditorIn nach ISO/IEC 27001”
Department für E-Governance in Wirtschaft und Verwaltung
Georg Beham
Lehrender
https://digitalgovernment.wordpress.com/
KOMPAKT
2. 1 Warum empfehlen Sie die Ausbildung
zum/r Lead AuditorIn?
In den vergangenen Jahren haben die Enthüllungen durch Edward
Snowden und vor allem die stetige Präsenz der Themen Datenschutz,
Datendiebstahl und Hacker-Angriffe in den Medien auch in
Führungskreisen der Unternehmen das notwendige Bewusstsein
geschaffen. Daher implementieren immer mehr Unternehmen ein
Informationssicherheitsmanagement (ISMS). Zertifizierungsstellen
suchen erfahrene AuditorInnen, um der Nachfrage nach
Zertifizierungen nachkommen zu können. Auch Unternehmen, die ein
ISMS betreiben, müssen verpflichtend regelmäßig interne Audits
durchführen. Die Nachfrage nach AuditorInnen steigt daher stetig an.
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS). #LEHRENDE
https://digitalgovernment.wordpress.com/
3. 2 Was sind die Voraussetzungen und
Kriterien, um den Kurs zu besuchen?
Die meisten TeilnehmerInnen kommen aus der IKT Branche und haben oft
viel Erfahrung in der IT-Sicherheit. Bei allen Kursen nehmen aber auch
ExpertInnen aus anderen Bereichen teil. JuristInnen,
QualitätsmanagerInnen, ProzessexpertInnen, Facility ManagerInnen
sowie interne AuditorInnen haben den Kurs bereits erfolgreich absolviert.
Diese Mischung an ExpertInnen macht gerade bei den vielen praktischen
Übungen das „gewisse Etwas“ aus. ISO 27001 beinhaltet viele
Themenbereiche. So wird neben IT-Sicherheit auch Physische Sicherheit,
Qualitätsmanagement, Compliance/Recht und vieles mehr behandelt. Ein
Grundwissen in der Informatik ist jedoch Voraussetzung für den Kurs.
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
https://digitalgovernment.wordpress.com/
4. 3 Was lernen die TeilnehmerInnen?
Die TeilnehmerInnen lernen den ISO 27001 Standard anzuwenden und
auch aus der Sicht des Auditors/der Auditorin zu verstehen.
Die ISO 27001 ist DER Standard für die nachhaltige Sicherheit von
Informationen!
https://digitalgovernment.wordpress.com/
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
5. 4 Seit wann gibt es diese Ausbildung
und was hat sich über die Jahre
verändert?
Der ISO 27001 Kurs wird in Österreich seit 2009 in Kooperation mit der
Donau-Universität Krems und KPMG abgehalten. Ursprünglich kommt
der Kurs aus Großbritannien und war dazumal noch ein BS7799 Kurs,
der Vorstandard zur ISO 27001. Vor zehn Jahren wurde der Kurs dann als
ISO 27001 Ausbildung durch KPMG Köln ins Deutsche übernommen. Ich
selber habe den Kurs im Jahr 2006 als Teilnehmer besucht. Nach
einigen ISO 27001 Zertifizierungsaudits in Deutschland wurde ich von
KPMG zum ISO 27001 Trainer bestellt. Seit einem Jahr haben wir das
Training auf den aktuellen ISO 27001:2013 Standard adaptiert.
https://digitalgovernment.wordpress.com/
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
6. 5 Wie haben sich die beruflichen
Anforderungen an Lead AuditorInnen in
den letzten Jahren verändert?
Vor allem ist die Nachfrage nach AuditorInnen gestiegen. Ich persönlich
lege heute mehr Wert auf die Wirksamkeit eines ISMS. Im Kurs werden
daher viele Beispiele aus der Praxis eingebracht, wie die Wirksamkeit
vom Auditor/von der Auditorin geprüft werden kann.
https://digitalgovernment.wordpress.com/
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE
7. 6 Was ist Ihr persönlicher Zugang zum
Thema?
Ich habe im Jahr 2007 meine Master-Thesis an der FH Hagenberg über die
Implementierung eines ISMS nach 27001 geschrieben und bei KPMG in
Österreich die Informationssicherheitsberatung aufgebaut. Ich bin ein
großer Verfechter des „Kontinuierlichen Verbesserungsprozesses“, der im
Mittelpunkt eines ISMS steht.
https://digitalgovernment.wordpress.com/
#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE