#Wir georg beham

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS)#LEHRENDE

Die ISO 27001 ist der Standard für die nachhaltige Sicherheit von Informationen.

6 Fragen an Georg BehamLehrender “Lead AuditorIn nach ISO/IEC 27001”Department für E-Governance in Wirtschaft und Verwaltung

Georg BehamLehrender

https://digitalgovernment.wordpress.com/

KOMPAKT

1 Warum empfehlen Sie die Ausbildung zum/r Lead AuditorIn?

In den vergangenen Jahren haben die Enthüllungen durch Edward Snowden und vor allem die stetige Präsenz der Themen Datenschutz, Datendiebstahl und Hacker-Angriffe in den Medien auch in Führungskreisen der Unternehmen das notwendige Bewusstsein geschaffen. Daher implementieren immer mehr Unternehmen ein Informationssicherheitsmanagement (ISMS). Zertifizierungsstellen suchen erfahrene AuditorInnen, um der Nachfrage nach Zertifizierungen nachkommen zu können. Auch Unternehmen, die ein ISMS betreiben, müssen verpflichtend regelmäßig interne Audits durchführen. Die Nachfrage nach AuditorInnen steigt daher stetig an.

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU-UNI KREMS). #LEHRENDE


2 Was sind die Voraussetzungen und Kriterien, um den Kurs zu besuchen?Die meisten TeilnehmerInnen kommen aus der IKT Branche und haben oft viel Erfahrung in der IT-Sicherheit. Bei allen Kursen nehmen aber auch ExpertInnen aus anderen Bereichen teil. JuristInnen, QualitätsmanagerInnen, ProzessexpertInnen, Facility ManagerInnen sowie interne AuditorInnen haben den Kurs bereits erfolgreich absolviert. Diese Mischung an ExpertInnen macht gerade bei den vielen praktischen Übungen das „gewisse Etwas“ aus. ISO 27001 beinhaltet viele Themenbereiche. So wird neben IT-Sicherheit auch Physische Sicherheit, Qualitätsmanagement, Compliance/Recht und vieles mehr behandelt. Ein Grundwissen in der Informatik ist jedoch Voraussetzung für den Kurs.

#WIR AM DEPARTMENT FÜR E-GOVERNANCE IN WIRTSCHAFT UND VERWALTUNG (DONAU UNI KREMS). #LEHRENDE


3 Was lernen die TeilnehmerInnen?

Die TeilnehmerInnen lernen den ISO 27001 Standard anzuwenden und auch aus der Sicht des Auditors/der Auditorin zu verstehen.

Die ISO 27001 ist DER Standard für die nachhaltige Sicherheit von Informationen!



4 Seit wann gibt es diese Ausbildung und was hat sich über die Jahre verändert?Der ISO 27001 Kurs wird in Österreich seit 2009 in Kooperation mit der Donau-Universität Krems und KPMG abgehalten. Ursprünglich kommt der Kurs aus Großbritannien und war dazumal noch ein BS7799 Kurs, der Vorstandard zur ISO 27001. Vor zehn Jahren wurde der Kurs dann als ISO 27001 Ausbildung durch KPMG Köln ins Deutsche übernommen. Ich selber habe den Kurs im Jahr 2006 als Teilnehmer besucht. Nach einigen ISO 27001 Zertifizierungsaudits in Deutschland wurde ich von KPMG zum ISO 27001 Trainer bestellt. Seit einem Jahr haben wir das Training auf den aktuellen ISO 27001:2013 Standard adaptiert.https://digitalgovernment.wordpress.com/


5 Wie haben sich die beruflichen Anforderungen an Lead AuditorInnen in den letzten Jahren verändert?

Vor allem ist die Nachfrage nach AuditorInnen gestiegen. Ich persönlich lege heute mehr Wert auf die Wirksamkeit eines ISMS. Im Kurs werden daher viele Beispiele aus der Praxis eingebracht, wie die Wirksamkeit vom Auditor/von der Auditorin geprüft werden kann.



6 Was ist Ihr persönlicher Zugang zum Thema?

Ich habe im Jahr 2007 meine Master-Thesis an der FH Hagenberg über die Implementierung eines ISMS nach 27001 geschrieben und bei KPMG in Österreich die Informationssicherheitsberatung aufgebaut. Ich bin ein großer Verfechter des „Kontinuierlichen Verbesserungsprozesses“, der im Mittelpunkt eines ISMS steht.



#Wir georg beham

Education

Transcript of #Wir georg beham