Drei Fragen an Ihren Dozenten, Prof. Dr. René Treibert:
Warum ist eine Weiterbildung zum Thema „ISMS AuditorIn | LEAD-AuditorIn ISO/IEC 27001“ aktuell für viele Berufstätige interessant?
Mit dem seit 2015 gültigen IT-Sicherheitsgesetz werden Unternehmen bzw. Organisationen, welche den Sektoren der Kritischen Infrastrukturen zuzurechnen sind unter bestimmten Voraussetzungen verpflichtet, Informationssicherheitsmanagementsysteme nach ISO 27001 einzuführen. Dazu werden in der Regel Projekte durchgeführt, um unter anderem eine Vielzahl von notwendigen Dokumenten zu erstellen. In diesen Projekten werden auch interne Audits durchgeführt. Um später die ISO 27001 Zertifizierung zu erhalten sind Audits durch externe AuditorInnen durchzuführen.
In den nächsten Jahren wird es eine sehr große Anzahl von ISMS-Projekten geben. Um diese in der notwendigen Qualität durchzuführen sind entsprechende Kenntnisse notwendig.
Um als externe/r Auditor/in tätig sein zu können, müssen neben der Begleitung mehrerer Audits vor Ort auch entsprechende Zertifikate zum Nachweis der Sachkunde vorgelegt werden.
Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?
Jede/r Teilnehmende wird eine spezifische von ihrer/seiner Organisation geprägte aktuelle Sicht auf die Thematik haben. Hieraus werden sich interessante Diskussionen, Fragestellungen und Lösungsansätze ergeben. Von diesen Diskussionen werden alle Beteiligten profitieren.
Weiterhin ist es motivierend den Teilnehmenden zu zeigen, dass die ISMS-Projekte viel spannender sein können, als zunächst vermutet und dass diese Projekte auch die Wirtschaftlichkeit in IT-Abteilungen erhöhen werden.
Und worauf dürfen sich die Teilnehmenden freuen?
Die Teilnehmenden erhalten eine strukturierte und aktuelle Darstellung der gesetzlichen Regelungen zu den ISO 27000 Normen. Im Kurs wird im Besonderen Wert auf praktikable Vorgehensweisen für die Initiierung und Durchführung von Projekten zur Einführung eines ISMS gelegt.
Sie dürfen sich außerdem auf eine Vielzahl von technischen und organisatorischen Aspekten und Verhaltensregeln im Bereich der Informationssicherheit sowie auf ein motiviertes und praxiserfahrenes Dozententeam freuen.