ISO2700x und BSI
Informationssicherheit ist konsequent
Ich habe keine Lust, Firmen mit Werkzeugen zu ihrer Organisation zu versorgen, die dann wegen nachlässigen Sicherheitsmanagements kaputt gemacht werden. Daher ist meine Architektur und Integration von Informations-Sicherheit geprägt.
Informations-Sicherheit ist der Überbegriff über IT-Sicherheit sowie Betriebssicherheit und vor allem den menschlichen Einflüssen ausgesetzt, die sehr oft eher nachlässig sind.
Meine Arbeit wird ergänzt durch meine Ausbildung zum (Lead) Auditor für ISO 27001.
Als Integrator kommen Systeme zur Anwendung, die auf unterschiedliche Weise sicherheitsgeprüft sind. Der Integrator muss die Lücken schließen.
Die trainierten Grundlagen als Basis für dieses Zertifikat waren:
- Einführung in die Informationssicherheit/lT-Sicherheit
- Aufgaben des Verantwortlichen für lnformationssicherheit
- lnformationssicherheitsmanagement nach Normen und Standards
- Einführung eines ISMS im Unternehmen
- lnformationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/lEC27001
- ISO 27001 auf Basis von lT-Grundschutz und seine Anwendungen
- BSI Standards (200-1, 200-2, 200-3, 100-4)
- lT-Grundschutz-Kompendium und Umstellung lT-Grundschutz-Katalog "Classik"
Lead Auditor ISO27001