Thought Leadership
Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein.
Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“.
Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert das Unternehmen mit der Universität Hildesheim.
Analysefähigkeit und Beurteilungsvermögen stärken
In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.
