Jump to content

VMHost112

Members
  • Gesamte Inhalte

    3
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über VMHost112

  • Rang
    Newbie
  1. Hallo Nils, genau so sehe ich das momentan auch. Schulungen und Seminare hin oder her. Es ist ja nicht von der Hand zu weisen, dass ich aktuell ja bereits eine Tätigkeit im Unternehmen habe. Wenn dann natürlich die meiste oder sogar die gesamte verfügbare Zeit in die Vorbereitung zum ISMS und der kommenden Zertifizierung fließt, dann fehlt die Zeit schlicht anderswo. Denn die "normale" Arbeit muss ja auch erledigt sein. Alles in allem ein sehr komplexes Thema.
  2. Hallo miteinander, Ich habe mich da vielleicht etwas unglücklich ausgedrückt. Dass wir uns nicht selbst zertifizieren bzw. auditieren können, das ist uns durchaus klar und natürlich auch verständlich. Meine Frage bezog sich eigentlich nicht darauf, wer am Ende auditiert und die ISO 27001 für das Unternehmen ausstellt / bescheinigt, sondern ob es realisitisch ist, dass man die Vorbereitungen und die Maßnahmen im Unternehmen, alleine planen und umsetzen kann, damit diese dann von unabhängiger Stelle auditiert und zertifiziert werden kann. Also die Risikobewertung, Soll-Ist-Vergleiche, Maßnahmen und Umsetzung selbst plant und durchführt, so dass am Ende eben nur noch von einem Dienstleister auditiert werden muss. Es muss ja im Unternehmen ein Beauftragter ITSB oder CISO sitzen, der dies dann auch zukünftig sicher stellt. Deswegen die Frage: Die Vorbereitung (!) und die Planung (!) für die Maßnahmen selber machen - realistisch? Oder auch bereits die Planung schon mit externer Hilfe.
  3. Guten Morgen, passt nicht ganz rein in dieses Forum, aber theoretisch müssten Leute da sein, die zu dem Thema etwas wissen. Folgendes "Problem". Ich arbeite derzeit in der IT eines mittelständischen Server Hosters. Ich habe 14 Jahre Berufserfahrung, darunter die letzten 5 Jahre als Gruppenleiter. Die Geschäftsleitung wünscht sich eine Zertifizierung des Unternehmens nach ISO 27001 (ob native oder nach IT Grundschutz ist noch nicht klar) da angedacht ist zukünftig auch Server für staatliche Stellen zu hosten. Da hierzu die ISO 27001 und ein betriebsinterner ITSB btw. CISO benötigt wird, ist nun angedacht, mich zu diversen Seminaren zum TÜV zu schicken. Insgesamt sind dies drei Kurse: Ein Einführungskurs 2 Tage, ein 5 Tage Kurs zum CISO und ein Aufbaukurs zum Lead Auditor TÜV / Security Aditor TÜV mit ebenfalls 5 Tagen. CISO / ITSB im Unternehmen, gut, das leuchtet mir ein. Doch wie realistisch ist es, die ISO Zertifizierung des Unternehmens dann als Lead Auditor selbst durchzuführen. Hat das jemand bereits einmal erfolgreich gemacht und kann berichten? Ich bin mir nicht sicher, ob das von vornherein nicht zum Scheitern verurteilt ist, wenn man sich hierzu nicht externe Hilfe holt. Was meint Ihr? Gruß Stoffl
×