Fortbildung zum ISO 27001 Lead Implementer
Ich habe einige harte Tage hier mir, und ich hoffe, sie haben sich gelohnt.
Von Sonntag bis Mittwoch war ich auf einer Schulung zum "ISO 27001 Lead Implementer (PECB)". Dort wurde uns beigebracht, wie man ISO 27001 implementiert – also auf Firmenseite das vorbereitet, was die "Lead Auditoren" dann prüfen.
Der Kurs war die Kompaktversion eines 5-Tage-Kurses – wir hatten 3 Tage dafür. Das Meiste des Stoffes war mir schon bekannt. Weshalb ich aufpassen musste wie ein Fuchs, ob für den "Lead Implementer" etwas benötigt werde, das sich meinen Erfahrungen widerspricht. Bei der CISSP-Prüfung ist das ja so – bzw. war es, als ich die vor Jahren abgelegt habe -, dass man "deutsches Denken" über Bord werfen und "amerikanisch denken" musste. Bei diesem Kurs war mir solches dann doch nichts aufgefallen.
Der Kurs hat mich in dem Bestärkt, was ich bislang auch schon gemacht und gedacht habe. Sehr schön :-)
Im Anschluss an den Kurz gab es gleich die Prüfung. Jetzt heißt es 4–8 Wochen auf das Ergebnis warten. Dann, so hoffe ich, darf ich mich "ISO 27001 Lead Implementer (PECB)" nennen. Die dazu nötigen 5 Jahre Berufserfahrung und 300 Stunden Erfahrung in Information-Security-Projekten habe ich ja schon :-)