Markus Klausmair ist seit 31 Jahren in der Raiffeisen Software GmbH tätig, in die er direkt nach seiner HTL-Ausbildung eintrat. Nach mehreren unterschiedlichen Rollen bekleidet er seit 2018 die Rolle des „Chief Security Officer“. Neben seiner beruflichen Tätigkeit hat er auch einige Studiengänge absolviert und das TÜV AUSTRIA Personen-Zertifikat als ISMS-Manager & -Auditor TÜV® erlangt.
Darüber hinaus ist er als Fachexperte in der Ingenieurs-Zertifizierungskommission der TÜV Austria Akademie tätig. Wir haben ihn zum Interview gebeten.
Was waren Ihre Beweggründe, die Ausbildung zu ISMS-Manager & -Auditor nach ISO 27001 TÜV® zu absolvieren?
In meiner Funktion als „Chief Security Officer” benötige ich umfassendes Wissen zum Thema „Informationssicherheit“. Dass die Sicherheit von Informationen einen immer wichtiger werdenden Faktor darstellt, kann man täglich in den Nachrichten nachvollziehen. Kaum ein Tag vergeht, ohne dass man von Cyber-Angriffen auf Behörden und Unternehmen lesen kann. Daher erschien es mir notwendig, das Wissen zu diesem Thema im Rahmen dieser umfassenden Ausbildung zu vertiefen.
Auf welche praktischen Problemstellungen und Herausforderungen wurden Sie als Teilnehmer in der Ausbildung zum ISMS-Manager & -Auditor nach ISO 27001 TÜV® vorbereitet? Von welchen Inhalten profitieren Sie am meisten in Ihrem beruflichen Alltag?
Die Teilnehmer konnten anhand von Praxisbeispielen erfahren, dass die Sicherheit von Informationen aus mehreren Perspektiven sichergestellt werden muss. Es genügt nicht, nur rein technische Sicherheitsmaßnahmen im Unternehmen zu planen und umzusetzen. Auch die Organisation, das Umfeld und der Faktor Mensch muss berücksichtigt werden. Einen besonderen Mehrwert für mich bietet auch die inkludierte Auditoren-Ausbildung, da sie anhand von Praxisbeispielen gut auf Auditsituationen vorbereitet.
Welche ist die wichtigste Kompetenz/Eigenschaft, die ein ISMS-Manager & -Auditor nach ISO 27001 TÜV® im Zuge der Ausbildung erwirbt?
Um es in einem Satz zu formulieren: Man erwirbt den Weitblick auf die Maßnahmenbetrachtung (technische, organisatorische, bauliche, personelle Maßnahmen) und das Wissen diese Maßnahmen an das Unternehmen anzupassen.
Wozu braucht es die zertifizierte Qualifikation als ISMS-Manager & -Auditor nach ISO 27001 TÜV®? Worin sehen Sie den größten Nutzen, ein Personen-Zertifikat in diesem Bereich zu haben bzw. welche Erwartung haben Sie an Ihr Zertifikat?
Die Zertifizierung ist aus meiner Sicht wichtig, um sie bei Audits und Prüfungen unseres ISMS als Nachweis meiner Kompetenz vorweisen zu können.
Die Zertifizierung ist darüber hinaus für mich persönlich sehr wichtig, da sie mir Sicherheit in meiner täglichen Arbeit gibt, unser ISMS zu betreiben und ständig weiter zu verbessern.
Wie schätzen Sie den Ausblick und die Zukunftschancen für Ihre Qualifikation ein?
Ich denke die Qualifikation nimmt bereits jetzt einen sehr hohen Stellenwert ein. In einigen Branchen ist es de-facto Pflicht ein ISMS zu betreiben und dieses zertifizieren zu lassen. Die neuen regulatorischen Forderungen der EU (Stichwort NIS2 oder DORA) werden das Thema weiter antreiben. Auf der anderen Seite fehlt das qualifizierte Personal, daher sehe ich sehr gute Zukunftschancen für die Qualifikation.
Was möchten Sie Personen mitgeben, die nun an der Ausbildung zum ISMS-Manager & -Auditor nach ISO 27001 TÜV® interessiert sind?
Ich möchte den Personen mitgeben, dass die Ausbildung eine sehr gute Investition für den zukünftigen Karriereweg darstellt. Das Thema ist sehr breit und umfassend, es beinhaltet sehr viele unterschiedliche Aspekte. Darüber hinaus sind die Zukunftschancen in diesem Umfeld ausgezeichnet.
Zur Qualifikation:
ISMS-Manager/in & -Auditor/in nach ISO 27001 TÜV®
40 Unterrichtseinheiten (UE)
Alle Infos zur Ausbildung und Zertifizierung finden Sie hier.
Weitere Qualifikationstipps:
Risikomanager/in für die Informationssicherheit nach ISO 27005 TÜV®
Alle Infos zur Ausbildung und Zertifizierung finden Sie hier.
Certified OT Security Practitioner TÜV® (COSP)
Alle Infos zur Ausbildung und Zertifizierung finden Sie hier.
