Josef Axthammer, von uns auch liebevoll Seppi genannt, hat im Jahr 2011 als IT-Consultant bei INES IT gestartet. Bei mittlerweile 11 Jahren Betriebszugehörigkeit hat sich natürlich auch der Tätigkeitsbereich erweitert. So hat Seppi sich im Laufe der Jahre auf den Bereich Informationssicherheit spezialisiert und unter anderem die Zertifizierung zum internen und externen Informationssicherheitsbeauftragten erlangt. Vor kurzem hat Seppi nun auch die Prüfung zum zertifizierten CISIS12 Berater erfolgreich abgeschlossen – was wir natürlich gerne zum Anlass für ein kleines Interview nehmen.

Lieber Seppi, erstmal herzlichen Glückwunsch zur bestandenen Prüfung. Was hat Dich dazu motiviert CISIS12 Berater zu werden?

„Als geprüfter und zertifizierter CISIS12-Berater ist man berechtigt, Unternehmen aktiv bei der Einführung und Umsetzung von CISIS12 als ISMS zu beraten und zu begleiten. Gerade im Hinblick auf die aktuelle Bedrohungslage wird ein Informationssicherheits-Managementsystem, auch ISMS genannt, für Unternehmen zur Pflicht – zum eigenen Schutz vor Cyberangriffen. Dieses Bewusstsein möchten wir natürlich auch bei unseren Kunden schaffen und haben schnell gemerkt, dass das Interesse an einem geeigneten ISMS immer größer wird. Da es sich bei unserem Kundenstamm überwiegend um KMU und Kommunen handelt, tendieren viele Interessenten zum Standard CISIS12 als Einstieg in die Informationssicherheit. Da hiermit auch intern der Bedarf gestiegen ist, habe ich mich dazu entschlossen, meine Kollegen zu unterstützen und die Weiterbildung zum CISIS12 Berater zu machen. Möchte man sich im Bereich der Informationssicherheit weiterentwickeln, so ist die Zertifizierung meiner Meinung nach eine sinnvolle Weiterbildungsmöglichkeit.“

Wie kann man sich das vorstellen? Was genau macht ein CISIS12 Berater in der Praxis?

*Lacht* „Tja, da ich die Schulung im August erst abgeschlossen habe, kann ich aktuell noch nicht von meiner eigenen Praxiserfahrung berichten. Grundsätzlich ist es allerdings so, dass man als CISIS12 Berater Schritt für Schritt beim Aufbau eines nach CISIS12 zertifizierbaren Management-Systems unterstützt. Dabei begleitet man die Einführung und die Umsetzung ganz nach den individuellen Bedarfen des Kunden und unterstützt mit Mustern und der eigenen Erfahrung. Wir stehen als Partner zur Seite und befähigen den Kunden letztlich dazu, dass dieser das System eigenständig betreiben und weiterentwickeln kann. Das Ganze ist ein lebender Prozess, der kontinuierlich gepflegt werden muss – und wir sorgen dafür, dass der Kunde die dafür notwendigen Hilfsmittel hat.“

Erzähl uns doch ein bisschen mehr über die Zertifizierung selbst: Wie lief die Weiterbildung zum CISIS12 Berater ab – online oder offline?

„Bei der Weiterbildung handelt es sich um eine verpflichtende 4-Tages-Schulung jeweils von 09.00-18.00 Uhr. Die Schulung findet normalerweise als Präsenzveranstaltung vor Ort statt, war aufgrund der Corona-Pandemie dieses Jahr allerdings noch online – was meiner Meinung nach nicht weiter schlimm war. Man hatte trotz allem immer die Möglichkeit, Fragen zu stellen und fühlte sich mindestens genauso gut auf die abschließende Prüfung vorbereitet.“

Interessant. Dann schafft man die Zertifizierung also in einer Arbeitswoche?

„Das kann man so pauschal nicht sagen. Es kommt ganz auf den eigenen Wissensstand an und darauf, wie viel Zeit man sich letztlich für die Lernphase nimmt. Hat man bereits gute Vorkenntnisse im Bereich ISMS und CISIS12, fällt einem das Lernen jedenfalls leichter.”

Kann denn jeder einfach so CISIS12 Berater werden?

„So einfach ist das tatsächlich nicht. Man muss gewisse Voraussetzungen erfüllen, um nach erfolgreicher Prüfung ein Beraterzertifikat zu erhalten und CISIS12 damit als Dienstleistung anbieten zu können. So muss man zum Beispiel bei einer Beraterfirma angestellt sein und mindestens 5 Jahre einschlägige Berufserfahrung im Bereich IT und davon mindestens 4 Jahre im Bereich Informationssicherheit haben oder als ISO 27001 Auditor zertifiziert sein. Erfüllt man die Voraussetzungen nicht, darf man zwar an der Prüfung teilnehmen, erhält dann jedoch nur ein Prüfungszertifikat.“

Seppi, in Deiner Zeit bei INES IT hast du ja bereits einige Schulungen und Weiterbildungen gemacht. Du bist unter anderem auch CISO für ISO 27001 und hast im Team den Aufbau unseres eigenen ISO27001 betreut. Strebst Du noch weitere Zertifizierungen oder Weiterbildungen an?

„Tatsächlich habe ich aktuell noch keine weitere Schulung in Planung, bin mir jedoch sicher, dass die Weiterbildung zum CISIS12 Berater nicht meine Letzte gewesen ist. Im Bereich Informationssicherheit darf man es sich nicht erlauben, stehen zu bleiben. Man muss sich ständig an die aktuellen Gegebenheiten anpassen und dementsprechend auch immer wieder Neues dazulernen. In der Hinsicht schätze ich es sehr, dass INES IT Wert auf die Weiterentwicklung eines jeden Einzelnen legt und man durch entsprechende Schulungen gefördert und gefordert wird. Ich bin schon gespannt darauf, welche Herausforderung als Nächstes auf mich wartet.“

Herzlichen Dank für das Interview und dafür, dass Du uns einen kleinen Einblick in die Weiterbildung zum CISIS12 Berater gegeben hast. Wir wünschen Dir noch viel Erfolg bei allen weiteren Projekten!