Kontakt

Interview mit Prof. Dr. Thomas Jäschke – Warum die Zertifizierung zum ISO 27001 Lead Auditor?

Nina Kill M. Sc.

Veröffentlicht am 12.03.2025 von Nina Kill M. Sc.

Nina Kill: Thomas, herzlichen Glückwunsch zur erfolgreichen Zertifizierung als ISO 27001 Lead Auditor. Was hat dich motiviert, diese anspruchsvolle Prüfung abzulegen?

Prof. Dr. Thomas Jäschke: Vielen Dank! Die Entscheidung, mich zum ISO 27001 Lead Auditor zertifizieren zu lassen, war für mich ein logischer Schritt. Informationssicherheit ist nicht nur ein rechtliches oder technisches Thema, sondern eine wesentliche Voraussetzung für das Vertrauen in digitale Prozesse. Ich sehe es als meine Verantwortung, Unternehmen dabei zu unterstützen, ihre Informationssicherheitsmanagementsysteme (ISMS) nachhaltig und effizient aufzubauen.

Nina Kill: Welche Vorteile siehst du in der Zertifizierung für deine Arbeit und dein Unternehmen, die DATATREE AG?

Prof. Dr. Thomas Jäschke: Die Zertifizierung ermöglicht mir eine tiefere Einbindung in den Audit-Prozess, insbesondere im Bereich der externen Audits nach § 8a IT-Sicherheitsgesetz für KRITIS-Unternehmen oder im Kontext von Wirtschaftsprüfungsgesellschaften, die ISO 27001 und C5-Testate ausstellen. Dies gibt mir eine wertvolle Auditorenperspektive auf die Ergebnisse unserer eigenen Beratungstätigkeit bei der DATATREE AG. Wir unterstützen Unternehmen nicht nur dabei, ISMS aufzubauen, sondern begleiten sie langfristig in der Informationssicherheit.

Nina Kill: Welche Herausforderungen gab es auf dem Weg zur Zertifizierung?

Prof. Dr. Thomas Jäschke: Die Ausbildung zum Lead Auditor umfasst intensive Schulungen, praktische Audits und eine anspruchsvolle Prüfung. Besonders herausfordernd war es, die Anforderungen der ISO 27001 nicht nur theoretisch zu verstehen, sondern auch in realen Audit-Situationen anzuwenden. Die Kombination aus ISO 19011, den Leitlinien für Audits von Managementsystemen, und der ISO 27001 stellte hohe Anforderungen an methodisches Vorgehen und Detailwissen.

Nina Kill: Welche Bedeutung hat diese Zertifizierung für die Unternehmen, die du begleitest?

Prof. Dr. Thomas Jäschke: Unternehmen, die sich zertifizieren lassen wollen, benötigen nicht nur ein funktionierendes ISMS, sondern auch Auditoren, die die Prozesse bewerten. Meine Zertifizierung gibt mir ein tiefgehendes Verständnis dafür, wie Audits ablaufen und welche Anforderungen ein Unternehmen erfüllen muss, um erfolgreich zertifiziert zu werden. Ich kann Unternehmen nun noch gezielter auf Audits vorbereiten.

Nina Kill: Du hast bereits einen Rahmenvertrag mit dem TÜV Rheinland unterzeichnet. Was bedeutet das für deine zukünftige Arbeit?

Prof. Dr. Thomas Jäschke: Der Vertrag mit dem TÜV Rheinland bietet mir die Möglichkeit, mich aktiv an Auditprozessen zu beteiligen und gleichzeitig den Erfahrungsaustausch mit anderen Auditoren zu fördern. Dadurch bleibe ich stets auf dem neuesten Stand der Entwicklungen und kann Unternehmen mit praxiserprobtem Wissen unterstützen.

Nina Kill: Inwiefern spielt die Zertifizierung auch für regulatorische Anforderungen, wie zum Beispiel im Gesundheitswesen oder für KRITIS-Unternehmen, eine Rolle?

Prof. Dr. Thomas Jäschke: Gerade im Gesundheitswesen gibt es zunehmend regulatorische Anforderungen an die Informationssicherheit. Die C5-Testate, die in Verbindung mit ISO 27001 relevant sind, sowie die Anforderungen aus § 8a IT-Sicherheitsgesetz zeigen, dass Unternehmen professionelle Unterstützung brauchen. Hier kann ich mit meiner Zertifizierung und der Erfahrung der DATATREE AG langfristige Lösungen bieten.

Nina Kill: Abschließend gefragt: Welche Perspektiven siehst du für dich und dein Unternehmen mit dieser neuen Qualifikation?Prof. Dr. Thomas Jäschke: Die Zertifizierung erweitert unser Kompetenzspektrum und ermöglicht uns, Unternehmen noch gezielter und umfassender auf ihrem Weg zur Informationssicherheit zu begleiten. Langfristig geht es nicht nur darum, Audits zu bestehen, sondern eine Sicherheitskultur zu etablieren. Mit der Auditorenperspektive können wir Unternehmen optimal auf bevorstehende Herausforderungen vorbereiten und sicherstellen, dass Informationssicherheit nicht nur eine Pflicht, sondern ein echter Wettbewerbsvorteil wird.