Immer mehr Unternehmen sichern Ihre kritischen Informationen über ein wirksames Informationssicherheits-Managementsystem (ISMS) ab. Aufgrund des 2015 in Kraft getretenen IT-Sicherheitsgesetzes, der seit 2016 geltenden NIS-Richtlinie und der immer größer werdenden Bedrohung durch Cyber-Angriffe, ist die Anzahl der Unternehmen noch weiter gestiegen.
Der Aufbau eines ISMS erfordert viel Fachwissen und Erfahrung und kann aufgrund der hohen Komplexität schnell aus dem Ruder laufen. Die Einbeziehung von Beratern ist deshalb an der Tagesordnung. Egal, ob durch Coaching Maßnahmen, begleitender Beratung, Projektleitung oder komplette Projektdurchführung. Für Dirk Münchhausen, Principal Consultant bei der TÜV TRUST IT, gehören entsprechende Projekte zum Alltag. Im folgenden Interview gibt er Einblick in seine Tätigkeit.
Wie lange sind Sie bereits bei der TÜV TRUST IT tätig und wo liegen Ihre Aufgabenschwerpunkte?
Seit Unternehmensgründung beschäftige ich mich bei der TÜV TRUST IT schwerpunktmäßig mit der Beratung von Unternehmen rund um das Thema Informationssicherheit. Mein Schwerpunkt liegt dabei im Aufbau von Informationssicherheits-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz, in der Wahrnehmung der Rolle als Informationssicherheitsbeauftragter (ISB/CISO) sowie in der Unterstützung bei jeglichen strategischen Fragestellungen in diesem Umfeld.
Was begeistert Sie besonders an Ihrer Tätigkeit?
Gerade in Zeiten der zunehmenden Bedrohungen durch Cyber-Angriffe ist es wichtiger denn je, wirksame Prozesse und Maßnahmen zu etablieren, um die Informationswerte eines Unternehmens zu schützen. Da die Angriffsflächen durch die zunehmende Digitalisierung weiterwachsen und auch die Angriffe selbst immer komplexer werden, sind auch umfangreichere Schutzmaßnahmen erforderlich.
Dabei lassen sich jedoch nicht alle Unternehmen über einen Kamm scheren. Denn unterschiedliche Anforderungen und Ausgangssituationen erfordern individuelle Schutzkonzepte. Es begeistert mich besonders, dass ich Unternehmen dabei helfen kann, die für sie beste Lösung zu finden und Ihre Informationssicherheit optimal gemäß ihren Bedürfnissen aufzustellen. Gleichzeitig macht es mir auch Spaß, mein Wissen weiterzugeben. Doch das „i-Tüpfelchen“ für mich ist, wenn das ISMS am Ende nicht nur erfolgreich aufgebaut und im Unternehmen gelebt wird, sondern auch durch eine unabhängige Stelle zertifiziert wurde.
Besonders hervorzuheben ist auch die Abwechslung und Vielseitigkeit meines Jobs. In den meisten Fällen verbringe ich sehr viel Zeit bei unseren Kunden und lerne so die Unternehmen und die Mitarbeiter sehr gut kennen und lerne selbst viel Neues dabei.
Welche Fähigkeiten sollte man mitbringen, um wie Sie als Consultant tätig zu sein?
Fundierte Grundlagen der Informatik und des Risikomanagements sind unverzichtbar, egal ob diese durch ein entsprechendes Studium, eine vergleichbare Berufsausbildung oder Berufserfahrung erworben wurden. Auch betriebswirtschaftliche und datenschutzrechtliche Kenntnisse sind wichtig. Ideal ist es, wenn man bereits Erfahrungen mit den Normen ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz hat. Genauso wichtig sind aber Softskills wie eine schnelle Auffassungsgabe, ein gutes Gespür für die Anliegen der Kunden und ein souveränes Auftreten.