Guten Morgen,
passt nicht ganz rein in dieses Forum, aber theoretisch müssten Leute da sein, die zu dem Thema etwas wissen.
Folgendes "Problem".
Ich arbeite derzeit in der IT eines mittelständischen Server Hosters. Ich habe 14 Jahre Berufserfahrung, darunter die letzten 5 Jahre als Gruppenleiter.
Die Geschäftsleitung wünscht sich eine Zertifizierung des Unternehmens nach ISO 27001 (ob native oder nach IT Grundschutz ist noch nicht klar) da angedacht ist zukünftig auch Server für staatliche Stellen zu hosten. Da hierzu die ISO 27001 und ein betriebsinterner ITSB btw. CISO benötigt wird, ist nun angedacht, mich zu diversen Seminaren zum TÜV zu schicken.
Insgesamt sind dies drei Kurse: Ein Einführungskurs 2 Tage, ein 5 Tage Kurs zum CISO und ein Aufbaukurs zum Lead Auditor TÜV / Security Aditor TÜV mit ebenfalls 5 Tagen.
CISO / ITSB im Unternehmen, gut, das leuchtet mir ein.
Doch wie realistisch ist es, die ISO Zertifizierung des Unternehmens dann als Lead Auditor selbst durchzuführen.
Hat das jemand bereits einmal erfolgreich gemacht und kann berichten?
Ich bin mir nicht sicher, ob das von vornherein nicht zum Scheitern verurteilt ist, wenn man sich hierzu nicht externe Hilfe holt.
Was meint Ihr?
Gruß
Stoffl