ISO 27701 - und es hört einfach nicht auf

ISO 27701 - und es hört einfach nicht auf

5. September 2020 -
Artikel erschienen in IT Magazine 2020/09
Und mit jeder neuen Norm vervielfachen sich die Abstimmprobleme – auch wenn jede neue ISO27xxx-Norm behauptet, mit allen anderen ISO27xxx-Normen kompatibel zu sein, gibt es unterdessen unglaublich viele Redundanzen und teilweise auch Widersprüche. Aus dieser Optik ist es eigentlich unverständlich, warum es dermassen viele ISO27xxx-Anhänger gibt! Da ist mir das neue deutsche IT-Grundschutzkompendium des BSI als (ebenfalls?) eierlegende Wollmilchsau schon fast sympathisch – wenigstens ist dort das Ganze auf über 800 Seiten sehr gut strukturiert.

Ich habe irgendwann mit dem Zählen aufgehört – sind wir jetzt bei der Nummer 25 oder schon bei der Norm Nummer 30? Noch nicht erwähnt habe ich die zahlreichen anderen ISO-Normen, welche sich unabhängig von ISO27xxx mit verwandten Themen beschäftigen.

Da lobe ich mir doch das CISM-Berufsbild und das CISM Review Manual. Auch wenn nicht immer perfekt, ersetzt jede neue Version die frühere Version, so dass alle thematischen Erweiterungen immer wieder im Ganzen eingebettet sind. So wurde in der letzten CISM-Version von 2017 der Datenschutz wesentlich ausgebaut – aber integriert und nicht als separates und vielleicht widersprüchliches Anhängsel.
Aber halt – fast hätte ich das vergessen, was Andreas am Schluss seines Beitrages ebenfalls erwähnt: nach CISA, CISM, CGEIT und CRISC (und den «komischen» CSX-Zertifikaten) hat ISACA das neue CDPSE-Berufsbild veröffentlicht: eigenständig aber recht gut abgestimmt auf CISM (Informationssicherheit).

Wir sind derzeit daran abzuklären, wie wir neben den vier klassischen Berufsbildern auch das neue CDPSE-Berufsbild in unseren modularisierten Vertiefungskursen und Prüfungsvorbereitungskursen ­integrieren werden. Ab 2021 sollte man über das ISACA Switzerland Chapter auch die neuste Ausbildung buchen ­können. Informieren Sie sich ab Ende Jahr bei www.isaca.ch über das neue ­Berufsbild und die entsprechenden offiziellen CDPSE-Kurse des ISACA Switzerland Chapter.
P.S.
Neben dem neuen CDPSE bleiben selbstverständlich weiterhin CISA ­(Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the ­Governance of Enterprise IT) und CRISC (Certified in Risk and Information ­Systems Control) im Angebot – jeweils als berufsbegleitende Ausbildung mit strukturiertem Selbststudium und 12–14 Tagen Präsenzunterricht sowie auch als kompaktes ­­3- resp. 4tägiges Prüfungsvorbereitungstraining.
Seite 2 von 2
 

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER