MENÜ
FunktionenRessourcenPreiseKontakt
Jetzt starten
Blog
ISO 27001 ohne KI

ISO 27001 ohne KI

5 Minuten Lesezeit

Wie Sie vielleicht schon vermutet haben, sind wir nicht gegen den Einsatz von KI bei der Vorbereitung auf ISO 27001.

Wenn es gut eingesetzt wird, sparen wir unserer Meinung nach viel Zeit.

Es gibt viele Aufgaben, die gemäß ISO 27001 erforderlich sind und an eine KI delegiert werden können, insbesondere das Verfassen von Dokumentationen.

Allerdings gibt es eine Voraussetzung für eine erfolgreiche Zusammenarbeit zwischen Mensch und KI.

Sowohl der Implementierer als auch die KI müssen über umfassende Kenntnisse der Norm ISO 27001 verfügen.

Für den ISMS Copilot haben wir dafür gesorgt, dass er mit dem entsprechenden Wissen ausgestattet wurde.

Wir sind jedoch weiterhin der Meinung, dass Sie Ihre Kenntnisse über die Norm kontinuierlich vertiefen sollten.

Ja, KI wird Ihre Arbeit beschleunigen. Aber sie wird nicht für Sie denken. Und genau daran scheitern viele Menschen.

Bei ISO 27001 geht es darum, die richtigen Kontrollen in Ihrem spezifischen Kontext anzuwenden. Das erfordert Überlegungen. Strategisches Denken darüber, welche Risiken bestehen. Kritisches Denken darüber, welche Kontrollen tatsächlich implementiert werden sollten.

Es hat sich herausgestellt, dass man das Denken nicht an KI auslagern kann.

Wie kann man also diese Lücke schließen, ohne sich vollständig auf Automatisierung zu verlassen?

  1. Bildungsressourcen wertschätzen: Wie beispielsweise der Kurs für leitende Implementierer von Aron Lange (dies ist ein Affiliate-Link, d. h. wir erhalten eine Provision, wenn Sie bei Aron kaufen). Der Kurs vermittelt Ihnen ein tiefgreifendes Verständnis und Ressourcen für die Umsetzung der ISO 27001.
  2. Nutzen Sie praktische Leitfäden: Werfen Sie einen Blick in den in Kürze erscheinenden ISO 27001-Leitfaden für KMU. Solche Ressourcen bieten kontextspezifische Ratschläge und gliedern komplexe Prozesse in umsetzbare Schritte.
  3. Der Kontext ist entscheidend: Berücksichtigen Sie immer den Kontext Ihrer eigenen Organisation. Es ist einfach, Anleitungen zu befolgen oder alle Kontrollen einzurichten. Was ist schwierig? Herauszufinden, welche Sie benötigen.
  4. Stakeholder einbinden: Ja, es geht um Menschen. Nutzen Sie menschliche Interaktionen, um zu beurteilen, was relevant ist, und passen Sie Ihr ISMS an reale Situationen an.
  5. Ganzheitliche Sichtweise: KI kann Ihnen sagen, „wie“, aber Sie entscheiden über das „Was“ und „Warum“. Stellen Sie sicher, dass jede Ihrer Handlungen mit Ihren Zielen übereinstimmt.
  6. Kritische Bewertung: Hinterfragen Sie Ihr ISMS regelmäßig. Ist es wirksam? Sind die Kontrollen relevant? Metriken, Audits und Überprüfungen dienen einem bestimmten Zweck – setzen Sie sie sinnvoll ein.

KI eignet sich perfekt für die Automatisierung.

Sie bleiben der Kopf, der entscheidet, worauf Sie sich konzentrieren.

Verwenden Sie beides, aber verlieren Sie nicht aus den Augen, was wirklich wichtig ist.

Ich hoffe, das war hilfreich.

Der Einstieg in ISMS Copilot ist sicher, schnell und kostenlos.

Loslegen