Quereinstieg als IT-Security Auditorin – ein Erfahrungsbericht
Die Mehrheit der CIS Auditor*innen stammt aus dem IT-Bereich. Unsere Mitarbeiterin Elma Pichler zeigt, dass man auch ohne technischen Hintergrund Auditorin für Informationssicherheit werden kann.
„Ich empfehle die Weiterbildung zum Auditor bzw. zur Auditorin allen, die Begeisterung für das Thema mitbringen – technische Hintergrundinfos kann man lernen, aber Interesse muss man selbst dabei haben,“ so Elma Pichler.
Von Finanzen und Risk Management…
Nach ihrem Bachelorabschluss in Unternehmensberatung mit Spezialisierung auf Finanzwirtschaft und Immobilienmanagement schloss Elma 2017 ihr Masterstudium in Risk Management & Corporate Security an der FH Campus Wien ab. Ihre berufliche Laufbahn begann im Versicherungs- und Bankensektor bereits während des Studiums. Im Laufe ihrer Karriere sammelte sie wertvolle Erfahrungen in verschiedenen Branchen wie Beratung und öffentlicher Sektor und übernahm die Stellvertretung eines CISOs im Bankenbereich. Zu ihren Aufgaben gehörten das interne Kontrollsystem, Business Continuity Management, Risikomanagement, Qualitätsmanagement und Informationssicherheitsmanagement. Diese vielfältigen Erfahrungen weckten ihr Interesse an der Verflechtung von Managementsystemen und bestärkten sie in ihrem Wunsch, ihr Wissen zu vertiefen und weiterzugeben.
… zu IT Security
Im November 2023 führte ihr Weg schließlich zur CIS – Certification & Information Security Systems bei der Sie als Auditorin und Qualitätsmanagerin eingestellt wurde. Um sich im Informationssicherheitsmanagement und als Auditorin zu qualifizieren, absolvierte sie die Lehrgänge „Information Security Manager nach ISO 27001“ und „Information Security Auditor nach ISO 27001“. „Die CIS-Lehrgänge waren für mich sehr geeignet, auch weil ich dadurch mein Netzwerk erweitern konnte. Ich habe bemerkt, dass der Bereich Informationssicherheit immer essenzieller wird. Viele Inhalte konnte ich aus meiner beruflichen Laufbahn und dem Studium wiedererkennen,“ so Elma Pichler.
Ohne klassische IT-Ausbildung war für ihre Tätigkeit als Auditorin im Bereich ISO 27001 die CISSP-Zertifizierung (Certified Information Systems Security Professional) von ISC² erforderlich. Dieses weltweit anerkannte Zertifikat bestätigt fundierte technische und administrative Fachkenntnisse im Bereich Informationssicherheit und stellt ihren nächsten beruflichen Meilenstein dar. Diese Prüfung ist nötig, um auch tatsächlich ISO 27001 Audits durchführen zu können.
Diese Geschichte zeigt eindrucksvoll, dass auch Quereinsteiger ohne technischen Background erfolgreich im Bereich IT-Sicherheit tätig werden können, wenn die Motivation da ist. Interessierten bietet CIS Schulungen und Zertifizierungen als solide Grundlage und Qualifikationen, um in diesem spannenden und wichtigen Bereich Fuß zu fassen.