Der Schutz der Informationen spielt heutzutage im Unternehmen eine immer größere Rolle. Missbrauch, Manipulation oder Verlust von Daten kann ein existenzielles Risiko für Unternehmen bedeuten. Um dies zu vermeiden, bietet die TQU Akademie Weiterbildungen zum Informationssicherheitsmanagementsystem (ISMS)-Beauftragten und -Auditor an.
Höhere Gewalt kann Datenträger und ITSysteme beschädigen oder den Zugang zum Rechenzentrum versperren. Was, wenn nach einem Update Anwendungen nicht mehr funktionieren oder Daten verändert wurden? Sind Daten vor Viren, Abhörung und Diebstahl geschützt? Solche und ähnliche Katastrophen verhindert ein ISMS. Neben Prävention führt das System, richtig eingesetzt, zu erheblichen Kosteneinsparungen. Die Qualität der Arbeit und das Vertrauen steigen. Die IT-Landschaft und organisatorische Abläufe werden optimiert. Auch bestehende Strukturen erhalten Synergieeffekte durch die Integration des ISMS. Wie viele andere Prozesse wird auch ein Informationssicherheitsmanagementsystem durch internationale Standards geregelt: ISO 27001, ISO 27002 und ISO 27005. Es bedarf klaren Management-Prinzipien, die hinter der Informationssicherheit stehen: Ressourcen müssen freigesetzt, Mitarbeiter geschult und ein Sicherheitsprozess in den Unternehmensstrukturen verankert werden. Der ISO-Standard verlangt, diesen Prozess mit dem PDCA-Modell zu gestalten. Er muss geplant (Plan), umgesetzt (Do), kontrolliert (Check) und gegebenenfalls angepasst und verbessert (Act) werden. Die von der TQU Akademie angebotene Weiterbildung zum ISMS-Beauftragten umfasst zwei Module. Ein weiteres Modul qualifiziert zum ISMSAuditor. Für Unternehmen, die ISMS in ihr Managementsystem implementieren wollen, bietet die TQU Akademie ein spezielles Training zur Integration an.
Daniela Laubmeier
TQU Akademie GmbH (Ulm)