Information Security Manager und Information Security Auditor nach ISO 27001

Ausschlaggebend ist der Trend bei den Unternehmen, IT-Verfügbarkeit und Datensicherheit mittels Managementsystemen (ISMS) nach dem internationalen Standard für Informationssicherheit ISO 27001 abzubilden und zertifizieren zu lassen. Damit lassen sich ganzheitliche Security-Konzepte mit Kontrollmechanismen in der IT umsetzen und ständig verbessern.

„Die Katastrophe im New Yorker World Trade Center und in weiterer Folge zahlreiche prominente Datendiebstahl-Fälle haben auch in Österreich ein neues Bewusstsein geweckt“, erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS in Wien. „Die Unternehmen priorisieren das Thema Informationssicherheit und setzen vermehrt auf professionelle Managementsysteme. Zur Steuerung dieser komplexen Systeme wird speziell geschultes Personal benötigt.“

Die Ausbildungen zum IS-Manager und IS-Auditor nach ISO 27001 werden bereits in rund 70 Ländern durchgeführt. In Österreich ist die „CIS – Certification & Information Security Services GmbH“ akkreditierter Anbieter von zertifizierbaren IS-Ausbildungen und für Unternehmenszertifizierungen.

Die mehrtägigen Lehrgänge liefern Fachwissen zum Aufbau, Betreiben und Optimieren von ISMS. „Absolventen profitieren von den Erfahrungen der großen Flagschiffe der internationalen Industrie“, erklärt Scheiber. ISO 27001 wird weltweit von Konzernen wie ABB, Ericsson, Deutsche Telekom, Siemens oder Unisys angewendet. Schwerpunkt der IS-Manager-Ausbildung sind Norm-Elemente wie Security Policy, Riskmanagement, Business Continuity, rechtliche Grundlagen und Prozessmanagement.

Der IS-Auditor-Lehrgang vermittelt aufbauend Audittechniken für effiziente Systemverbesserung. Bei akkreditierten Gesellschaften wie CIS schließen die Ausbildungen mit einem staatlich anerkannten Zertifikat ab. "Von nicht akkreditierten Stellen werden ähnlich klingende Ausbildungen angeboten, die allerdings keine staatliche Gültigkeit haben und nicht zwingend dem ISO-27001-Ausbildungsschehma entsprechen", so Scheiber.

Anzahl ISO-27001-Zertifikate weltweit

Seit Veröffentlichung der Norm Ende 2005 wuchs die Zahl der zertifizierten Unternehmen weltweit sprunghaft auf derzeit 5.190. Dahinter stehen laut "ISMS International User Group" Anwender aus 70 Nationen. An der Spitze steht Japan mit 2994 Zertifikaten. Seine Vorreiterrolle erklärt sich aufgrund vieler gesetzlicher Auflagen, die explizit Nachweise für Informationssicherheit fordern.

Eine Entwicklung, die auch in Europa zu erwarten ist. Indien steht an zweiter Stelle mit 440, gefolgt von Großbritannien mit 374. Deutschland zählt 108 Zertifikate. In Relation zur Einwohnerzahl hat Österreich die deutschen Nachbarn bereits überholt: gemessen am Faktor 1:10 liegt Österreich mit 26 Zertifikaten gut im Rennen.

www.cis-cert.com