Informationssicherheit betrifft ähnlich wie Qualitätsmanagement jeden im Unternehmen. Um eine entsprechende Kultur zu implementieren und aufrecht zu erhalten, kommt es darauf an, dass Informationssicherheit gelebt und unternehmensweit gemanagt wird. DIN ISO/IEC 27001 widmet sich exakt diesem Thema und behandelt dabei auch konkrete Maßnahmen. Die Deutsche Gesellschaft für Qualität (DGQ) ist sich bewusst, dass eine funktionierende Informationssicherheit dem Schutz der Unternehmensdaten dient, Vertrauen bei Kunden und Interessenspartnern schafft sowie den Wert eines Unternehmens steigert. Vor diesem Hintergrund hat sie die Seminarreihe zu DIN ISO/IEC 27001 entwickelt, die am 31. Oktober 2011 in Berlin an den Start geht.
Die neue Weiterbildung zum "Informationssicherheitsmanagement-Beauftragten" ist vierstufig aufgebaut Der erste Baustein richtet sich an Einsteiger in die Normenwelt und vermittelt klassische Managementprinzipien von DIN ISO/IEC 270001 im Zusammenhang mit anderen Normen. Der zweite Baustein behandelt die Forderungen und Maßnahmen der Norm in der Tiefe. Dabei wird mit einem Fallbeispiel gearbeitet. Teilnehmer erhalten hier Aufgaben, um die Theorie in der Praxis zu erproben und präsentieren Ihre Lösungen in einem dritten Baustein, dem Transfer-Workshop. Im Anschluss folgt als vierter Baustein die Prüfung mit einem persönlichen Zertifikat. Damit weisen die Teilnehmer ihre Qualifikation nach, Grundlagen, Ziele und Einsatzmöglichkeiten von Informationssicherheitsmanagementsystemen sowie Strukturen und Inhalte der Norm zu kennen. Ferner können sie ein solches System aufbauen und weiterentwickeln und sind mit dessen Auditierung vertraut. "Die neue Seminarreihe ist vor allem darauf ausgerichtet, Theorie und Praxis ideal miteinander zu verbinden, bekräftigt Claudia Welker, Geschäftsführerin der DGQ Weiterbildung GmbH. "So stellen wir sicher, dass die Teilnehmer das Erlernte in ihren Unternehmen anwenden können."