Testen

Webcast

Kontakt

Login

Slide background

Immer und überall up to date

Studenten lernen Grundlagen der Informationssicherheit

Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema Auditing Informationssicherheit auf Basis ISO 27001.

Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der Universität Hildesheim. Der Lead Auditor Jens Heidland möchte das Praxiswissen an die Studierenden weitergeben und hält ab dem kommenden Wintersemester eine Vorlesung an der Universität Hildesheim.

Analysefähigkeit und Beurteilungsvermögen stärken

In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.

"Mit der Veranstaltung sollen die Studierenden die Bedeutung von Informationssicherheit vermittelt bekommen und ihre methodischen Kompetenzen in diesem Gebiet ausbauensagt" Jens Heidland. "Am Ende des Semesters sind die Teilnehmer in der Lage, die Anforderungen der ISO 27001 zu benennen und sie in verschiedenen Umgebungen anzuwenden."