31. Jul 2024

Quereinstieg als IT-Security Auditorin – ein Erfahrungsbericht

Die Mehrheit der CIS Auditor*innen stammt aus dem IT-Bereich. Unsere Mitarbeiterin Elma Pichler zeigt, dass man auch ohne technischen Hintergrund Auditorin für Informationssicherheit werden kann.

„Ich empfehle die Weiterbildung zum Auditor bzw. zur Auditorin allen, die Begeisterung für das Thema mitbringen – technische Hintergrundinfos kann man lernen, aber Interesse muss man selbst dabei haben,“ so Elma Pichler.

Von Finanzen und Risk Management…

Nach ihrem Bachelorabschluss in Unternehmensberatung mit Spezialisierung auf Finanzwirtschaft und Immobilienmanagement schloss Elma 2017 ihr Masterstudium in Risk Management & Corporate Security an der FH Campus Wien ab. Ihre berufliche Laufbahn begann im Versicherungs- und Bankensektor bereits während des Studiums. Im Laufe ihrer Karriere sammelte sie wertvolle Erfahrungen in verschiedenen Branchen wie Beratung und öffentlicher Sektor und übernahm die Stellvertretung eines CISOs im Bankenbereich. Zu ihren Aufgaben gehörten das interne Kontrollsystem, Business Continuity Management, Risikomanagement, Qualitätsmanagement und Informationssicherheitsmanagement. Diese vielfältigen Erfahrungen weckten ihr Interesse an der Verflechtung von Managementsystemen und bestärkten sie in ihrem Wunsch, ihr Wissen zu vertiefen und weiterzugeben.

 

… zu IT Security

Im November 2023 führte ihr Weg schließlich zur CIS – Certification & Information Security Systems bei der Sie als Auditorin und Qualitätsmanagerin eingestellt wurde. Um sich im Informationssicherheitsmanagement und als Auditorin zu qualifizieren, absolvierte sie die Lehrgänge „Information Security Manager nach ISO 27001“ und „Information Security Auditor nach ISO 27001“. „Die CIS-Lehrgänge waren für mich sehr geeignet, auch weil ich dadurch mein Netzwerk erweitern konnte. Ich habe bemerkt, dass der Bereich Informationssicherheit immer essenzieller wird. Viele Inhalte konnte ich aus meiner beruflichen Laufbahn und dem Studium wiedererkennen,“ so Elma Pichler.

Ohne klassische IT-Ausbildung war für ihre Tätigkeit als Auditorin im Bereich ISO 27001 die CISSP-Zertifizierung (Certified Information Systems Security Professional) von ISC² erforderlich. Dieses weltweit anerkannte Zertifikat bestätigt fundierte technische und administrative Fachkenntnisse im Bereich Informationssicherheit und stellt ihren nächsten beruflichen Meilenstein dar. Diese Prüfung ist nötig, um auch tatsächlich ISO 27001 Audits durchführen zu können.

 

Diese Geschichte zeigt eindrucksvoll, dass auch Quereinsteiger ohne technischen Background erfolgreich im Bereich IT-Sicherheit tätig werden können, wenn die Motivation da ist. Interessierten bietet CIS Schulungen und Zertifizierungen als solide Grundlage und Qualifikationen, um in diesem spannenden und wichtigen Bereich Fuß zu fassen.

Unser Trainings-Team berät Sie gerne,
welches Training zu Ihrer persönlichen Laufbahn passt!

Weitere News & Events

Immer topaktuell informiert

11. Dez 2024

Neue Zertifizierung für grüne Rechenzentren auf dem Markt

Österreichisches Umweltzeichen UZ 80

Mehr erfahren
28. Nov 2024

ISO 27001: Vorteile der Zertifizierung für Ihr Unternehmen

Insights zertifizierter Unternehmen

Mehr erfahren
11. Nov 2024

6 Schritte zur erfolgreichen ISO 42001 Implementierung

Die Einführung der ISO 42001 erfordert einen strukturierten Ansatz, sorgfältige Planung und Struktur.

Mehr erfahren
06. Nov 2024

6 Vorteile einer ISO 42001 Zertifizierung

Standards für die verantwortungsvolle und effektive Nutzung von Künstlicher Intelligenz

Mehr erfahren
04. Nov 2024

ISO 27001 erhöht Informations­sicherheit bei 81 % der zertifizierten Unternehmen

Umfrage

Mehr erfahren
22. Okt 2024

CIS verleiht erstes ISO 42001 Zertifikat für österreichisches Unternehmen

neue Maßstäbe für die sichere und transparente Entwicklung von KI

Mehr erfahren
14. Okt 2024

„CISO of the Year“ kürt zwei Innovatoren, die das Cyber-Leben sicherer und einfacher machen

Einer der Höhepunkte am CIS Compliance Summit war auch in diesem Jahr die Auszeichnung

Mehr erfahren
11. Okt 2024

KI-Ethik sichert im Schulter­schluss mit Richtlinien die Infrastruktur

Das war der CIS Compliance Summit 2024 für Entscheidungsträger

Mehr erfahren
10. Okt 2024

ISO 27001 Statusreport Österreich 2024 veröffentlicht

Eine Navigationshilfe zur aktuellen Lage der Informationssicherheit

Mehr erfahren
08. Okt 2024

Neues Training für Künstliche Intelligenz: KI-Manager

Fit für die Zukunft

Mehr erfahren
07. Okt 2024

Krisenfest und zukunftsorientiert: Ihre Qualifikation als Business Continuity Manager

Fit für Krisen und Notfälle

Mehr erfahren
+43 1 532 98 90