Mag. Harald Langmaier, MSc ist seit mittlerweile 20 Jahren im Qualitätsmanagement und seit rund 7 Jahren auch im Informationssicherheitsmanagement tätig. In dieser Zeit hat er Integrierte Management Systeme in verschiedenen Branchen und Größen aufgebaut und weiterentwickelt. Derzeit erfüllt er bei Intact GmbH die Rollen Head of Quality Management und CISO. An Ausbildungen kann er bereits die folgenden vorweisen: ISMS-Manager & -Auditor nach ISO 27001 TÜV®, Auditor ISO 19011 & ISO 17021, EFQM European Excellence Assessor, Donau UNI Krems Qualitätsmanagement, Abschluss als Master of Science (MSc) und UNI Graz Betriebswirtschaftslehre, Abschluss als Magister (Mag.rer.soc.oec.)
Im Interview teilt er seinen Blick aus der Praxis auf die Ausbildung und Zertifizierung zu, ISMS-Manager & -Auditor nach ISO 27001 TÜV®.
Was waren Ihre Beweggründe, die Ausbildung zum ISMS-Manager & -Auditor nach ISO 27001 TÜV® zu absolvieren?
Ich war mehr als 10 Jahre in der Lebensmittelbranche als Head of Quality Management tätig. Dort war die Lebensmittelsicherheit ein wesentlicher Teil des integrierten Qualitätsmanagements. Als ich bei Intact, einem IT-Unternehmen das führend in der Entwicklung und Bereitstellung von Softwaresystemen für die Audit- und Zertifizierungsbranche ist, den Auftrag bekam, das QM-System neu aufzustellen, war rasch klar, dass die Informationssicherheit ein Kernthema sein wird. Der Schritt zur Ausbildung zum ISMS-Manager war damit nicht mehr weit.
Auf welche praktischen Problemstellungen und Herausforderungen wurden Sie als Teilnehmer in der Ausbildung zum ISMS-Manager & -Auditor nach ISO 27001 TÜV® vorbereitet? Von welchen Inhalten profitieren Sie am meisten in Ihrem beruflichen Alltag?
In der Gesamtbetrachtung geht doch um sehr viel mehr als nur um IT- und Datensicherheit. Die Komplexität der Aufgabe, Werte zu schützen, auf den Boden zu bringen und strukturiert zu lösen, braucht einen gut gefüllten Werkzeugkasten. Hier war ich in der Ausbildung sehr gut aufgehoben. Allein die Kompetenz zu erwerben, eine umfassende Gefährdungsanalyse so zu entwickeln, durchzuführen und zu dokumentieren, dass das ganze Konstrukt auch zum jeweiligen Unternehmen mit seiner Größe, Struktur und Unternehmenskultur passt, war nicht nur hilfreich in meinem beruflichen Alltag, sondern erweiterte den Blick in vielerlei Hinsicht.
Welches ist die wichtigste Kompetenz/Eigenschaft, die ein ISMS-Manager & -Auditor nach ISO 27001 TÜV® im Zuge der Ausbildung erwirbt?
Wie schon oben angemerkt, wird man in der Ausbildung sehr gut darin angeleitet, den Blick auf das Ganze zu lenken und auch Themen wie z.B. Social Engineering mit genügender Aufmerksamkeit zu betrachten. Es ist nicht immer ganz einfach, die Komplexität des Themas so aufzulösen, dass daraus notwendige Maßnahmen entstehen, die auch akzeptiert und umgesetzt werden können.
Wozu braucht es die zertifizierte Qualifikation als ISMS-Manager & -Auditor nach ISO 27001 TÜV®? Worin sehen Sie den größten Nutzen, ein Personen-Zertifikat in diesem Bereich zu haben bzw. welche Erwartung haben Sie an Ihr Zertifikat?
Ich denke, gerade in der jetzigen Zeit mit den Herausforderungen in Bezug auf Informationsdiebstahl, Schadsoftwareangriffen in Verbindung mit Erpressung und vieles mehr, kann es für ein Unternehmen nur von Vorteil sein, die Kompetenz eines zertifizierten ISMS-Managers/Auditors im Haus zu haben. Eine zertifizierte Qualifikation hat für mich immer den Vorteil, dass ich eine fundierte Ausbildung mittels Zertifikats einer respektierten Stelle nachweisen kann. Zertifikate haben mir in meinem beruflichen Werdegang bisher immer geholfen, und ich hoffe das wird auch weiter so sein.
Wie schätzen Sie den Ausblick und die Zukunftschancen für Ihre Qualifikation ein?
Die Systeme, die wir alle nutzen, werden immer komplexer und mächtiger. Die Komplexität der Vernetzung bringt auch eine Menge möglicher Gefährdungen mit sich. Hier sehe ich für meine Qualifikation ein riesiges Betätigungsfeld, das vermutlich noch sehr viel größer werden wird.
Was möchten Sie Personen mitgeben, die nun an der Ausbildung zum ISMS-Manager & -Auditor nach ISO 27001 TÜV® interessiert sind?
Ich möchte alle, die sich für diese Ausbildung interessieren, ermutigen, den Schritt auch zu gehen. Es wird sich in jeder Hinsicht bezahlt machen.
Zur Qualifikation:
Zertifizierte/r ISMS-Manager/in & -Auditor/in nach ISO 27001 TÜV®
40 Unterrichtseinheiten (UE)
Alle Infos zur Ausbildung und Zertifizierung finden Sie hier.
Weitere Qualifikationstipps:
Risikomanager/in für die Informationssicherheit nach ISO 27005 TÜV®
Alle Infos zur Ausbildung und Zertifizierung finden Sie hier.