Laut Österreichischer Computergesellschaft (OCG) hat sich die Zahl der ISO-27001 zertifizierten Unternehmen seit 2010 von rund 40 auf mittlerweile rund 80 mehr als verdoppelt. International hinkt Österreich der Entwicklung allerdings noch immer etwas hinterher.
“Obwohl das Thema ISO/IEC 27001-Zertifizierung und Informationssicherheit immer mehr Unternehmen in Österreich aktiv angehen, sehen wir noch einigen Nachholbedarf bei dem heimischen Klein- und Mittelbetrieben sowie in staatsnahen Bereichen”, erklärt OCG-Generalsekretär Ronald Bieber.
ISO 27001-AuditorInnenschulungen der OCG startet im September
Die aktuellste Normversion der ISO/IEC 27001 wurde 2013 in englischer Sprache publiziert. Basierend darauf bietet die OCG mit dem Zentrum für E-Governance der Donau-Universität Krems und der KPMG heuer erstmals eine Lead Auditor-Ausbildung an. Vortragende sind zwei OCG-Auditoren, nämlich Georg Beham, der bei der OCG auch für die Qualitätssicherung des Auditorenteams zuständig ist, und Peter Kleebauer. Der fünftägige Intensivkurs vermittelt ein tiefes Verständnis der ISO/IEC 27001 und zeigt Wege auf, die einzelnen Normenpunkte im Rahmen von Audits zu überprüfen. Zielgruppe sind neben AuditorInnen auch Security-Beauftragte, die eine Zertifizierung überlegen oder schon ein Zertifizierungsprojekt laufen haben. Nächster Termin ist in Krems von 15. bis 19. September 2014. Weitere Informationen dazu finden Sie unter www.ocgcert.com.