„Die ISO 27001 ist der Standard für die nachhaltige Sicherheit von Informationen“ #WIR und Georg Beham

#WIR am Department

Georg Beham ist Lehrender „Lead AuditorIn nach ISO/IEC 27001“ am Department für E-Governance in Wirtschaft und Verwaltung. Wir haben bei ihm nachgefragt, was es mit der Ausbildung auf sich hat.

Bisherige #WIR

» Jetzt informieren! Lead Auditor

Georg_Beham_1872_mittel_1Georg Beham

Georg Beham arbeitet seit 1989 in der IT-Branche und hat einen Master-Abschluss in „Sichere Informationssysteme“. Er ist Prokurist bei KPMG Advisory GmbH Österreich und leitet dort als Director den Bereich Forensische Technologien.

Georg Beham unterstützt seit 2006 Kunden bei Informationssicherheitsthemen, führt ISO 27001 Zertifizierungsaudits durch und schreibt Sachverständigengutachten zu computerforensischen Untersuchungen wie Datendiebstahl und Hackerangriffen.

Des Weiteren ist Georg Beham allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT-Forensik, Datenschutz und IT-Sicherheit, Lektor an der JKU, der Donau-Universität in Krems, der Universität Liechtenstein und an den Fachhochschulen Hagenberg und Eisenstadt.

Er ist auch Lead Auditor der Österreichischen Computergesellschaft für Informationssicherheitsmanagement – ISO 27001.

Kompakt

#WIR Kompakt auf Slideshare

6 Fragen – 6 Antworten

1. Wieso empfehlen Sie die Ausbildung zum/r Lead Auditor/in?

In den vergangenen Jahren haben die Enthüllungen durch Edward Snowden und vor allem die stetige Präsenz der Themen Datenschutz, Datendiebstahl und Hacker-Angriffe in den Medien auch in Führungskreisen der Unternehmen das notwendige Bewusstsein geschaffen. Die ISO 27001 ist der Standard für die nachhaltige Sicherheit der Informationen. Daher implementieren immer mehr Unternehmen ein Informationssicherheitsmanagement (ISMS). Zertifizierungsstellen suchen erfahrene AuditorInnen, um der Nachfrage nach Zertifizierungen nachkommen zu können. Auch Unternehmen, die ein ISMS betreiben, müssen verpflichtend regelmäßig interne Audits durchführen. Die Nachfrage nach AuditorInnen steigt daher stetig an.

2. Was sind die Voraussetzungen und Kriterien, um den Kurs zu  besuchen?

Wir bilden seit vielen Jahren ISO 27001 AuditorInnen aus. Die meisten TeilnehmerInnen kommen aus der IKT Branche und haben oft viel Erfahrung in der IT-Sicherheit. Bei allen Kursen nehmen aber auch ExpertInnen aus anderen Bereichen teil. JuristInnen, QualitätsmanagerInnen, ProzessexpertInnen, Facility ManagerInnen sowie interne AuditorInnen haben das Training und auch die Prüfung erfolgreich absolviert. Diese Mischung an ExpertInnen macht gerade bei den vielen praktischen Übungen das „gewisse  Etwas“ aus. Jede/r TeilnehmerIn bringt seine Sicht ein und alle profitieren von dem breiten Wissen. ISO 27001 beinhaltet viele Themenbereiche. So wird neben IT-Sicherheit auch Physische Sicherheit, Qualitätsmanagement, Compliance/Recht und vieles mehr behandelt. Ein Grundwissen in der Informatik ist jedoch Voraussetzung für den Kurs.

Die TeilnehmerInnen lernen den ISO 27001 Standard anzuwenden und auch aus der Sicht des Auditors/der Auditorin zu verstehen.

4. Seit wann gibt es diese Ausbildung und was hat sich über die Jahre verändert?

Der ISO 27001 Kurs wird in Österreich seit 2009 in Kooperation mit  der Donau-Universität Krems und KPMG abgehalten. Ursprünglich kommt der Kurs aus Großbritannien und war dazumal noch ein BS7799 Kurs, der Vorstandard zur ISO 27001. Vor zehn Jahren wurde der Kurs dann als ISO 27001 Ausbildung durch KPMG Köln ins Deutsche übernommen. Ich selber habe den Kurs im Jahr 2006 als Teilnehmer besucht. Nach einigen ISO 27001 Zertifizierungsaudits in Deutschland wurde ich von KPMG zum ISO 27001 Trainer bestellt. Seit einem Jahr haben wir das Training auf den aktuellen ISO 27001:2013 Standard adaptiert.

5. Wie haben sich die beruflichen Anforderungen an Lead AuditorInnen in den letzten Jahren verändert?

Vor allem ist die Nachfrage nach AuditorInnen gestiegen. Ich persönlich lege heute mehr Wert auf die Wirksamkeit eines ISMS. Im Kurs werden daher viele Beispiele aus der Praxis eingebracht, wie die Wirksamkeit vom Auditor/von der Auditorin geprüft werden kann.

6. Was ist Ihr persönlicher Zugang zum Thema?

Ich habe im Jahr 2007 meine Master-Thesis an der FH Hagenberg über die Implementierung eines ISMS nach 27001 geschrieben und bei KPMG in Österreich die Informationssicherheitsberatung aufgebaut. Ich bin ein großer Verfechter des „Kontinuierlichen Verbesserungsprozesses“, der im Mittelpunkt eines ISMS steht.

» Jetzt informieren! Lead Auditor

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s