Zum Hauptinhalt springen

TÜV®

Newsartikel

Unternehmen brauchen Hilfe, um ein wirksames ISMS aufzubauen. Einblick in den Alltag eines Consultants

  •   19.11.2017
  •   erstellt von TUEV AUSTRIA

Immer mehr Unternehmen sichern Ihre kritischen Informationen über ein wirksames Informationssicherheits-Managementsystem (ISMS) ab.

Der Aufbau eines ISMS erfordert viel Fachwissen und Erfahrung und kann aufgrund der hohen Komplexität schnell aus dem Ruder laufen. Die Einbeziehung von Beratern ist deshalb an der Tagesordnung. Egal, ob durch Coaching Maßnahmen, begleitender Beratung, Projektleitung oder komplette Projektdurchführung. Für Dirk Münchhausen, Principal Consultant bei TÜV TRUST IT, einem Unternehmen der TÜV AUSTRIA Group, gehören entsprechende Projekte zum Alltag. Im folgenden Interview gibt er Einblick in seine Tätigkeit.


Wie lange sind Sie bereits bei der TÜV TRUST IT tätig und wo liegen Ihre Aufgabenschwerpunkte?

Seit Unternehmensgründung beschäftige ich mich bei der TÜV TRUST IT schwerpunktmäßig mit der Beratung von Unternehmen rund um das Thema Informationssicherheit. Mein Schwerpunkt liegt dabei im Aufbau von Informationssicherheits-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz, in der Wahrnehmung der Rolle als Informationssicherheitsbeauftragter (ISB/CISO) sowie in der Unterstützung bei jeglichen strategischen Fragestellungen in diesem Umfeld.


Was begeistert Sie besonders an Ihrer Tätigkeit?

Gerade in Zeiten der zunehmenden Bedrohungen durch Cyber-Angriffe ist es wichtiger denn je, wirksame Prozesse und Maßnahmen zu etablieren, um die Informationswerte eines Unternehmens zu schützen. Da die Angriffsflächen durch die zunehmende Digitalisierung weiterwachsen und auch die Angriffe selbst immer komplexer werden, sind auch umfangreichere Schutzmaßnahmen erforderlich.

Dabei lassen sich jedoch nicht alle Unternehmen über einen Kamm scheren. Denn unterschiedliche Anforderungen und Ausgangssituationen erfordern individuelle Schutzkonzepte. Es begeistert mich besonders, dass ich Unternehmen dabei helfen kann, die für sie beste Lösung zu finden und Ihre Informationssicherheit optimal gemäß ihren Bedürfnissen aufzustellen. Gleichzeitig macht es mir auch Spaß, mein Wissen weiterzugeben. Doch das „i-Tüpfelchen“ für mich ist, wenn das ISMS am Ende nicht nur erfolgreich aufgebaut und im Unternehmen gelebt wird, sondern auch durch eine unabhängige Stelle zertifiziert wurde.


Welche Fähigkeiten sollte man mitbringen, um wie Sie als Consultant tätig zu sein?

Fundierte Grundlagen der Informatik und des Risikomanagements sind unverzichtbar, egal ob diese durch ein entsprechendes Studium, eine vergleichbare Berufsausbildung oder Berufserfahrung erworben wurden. Auch betriebswirtschaftliche und datenschutzrechtliche Kenntnisse sind wichtig. Ideal ist es, wenn man bereits Erfahrungen mit den Normen ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz hat. Genauso wichtig sind aber Softskills wie eine schnelle Auffassungsgabe, ein gutes Gespür für die Anliegen der Kunden und ein souveränes Auftreten.

Dirk Münchhausen, TÜV AUSTRIA-Experte IT-Security, Consulter TÜV TRUST IT, TÜV AUSTRIA Group

Wirksames ISMS: Dirk Münchhausen, TÜV AUSTRIA-Experte IT-Security, Consulter TÜV TRUST IT, TÜV AUSTRIA Group

  •  | Drucken
to top