So sprach vor etwa einem Jahr ein Interessent zu mir:
„Wissen Sie, Herr Neeff, was wir für unser ISO 27001 ISMS an Dokumentation brauchen, gibt’s mittlerweile kostenlos im Internet. Und den Rest mache ich mit ChatGPT.“
Ich liebe solche Sprüche, weil ich genau weiß, wie viel Substanz dahintersteckt.
Nämlich KEINE.
Wer so etwas sagt, betrachtet ein ISMS als Papiertiger, der keinen echten Mehrwert bringt. Manchmal wird diese Meinung sogar noch bestätigt.
Durch schlecht qualifizierte Auditoren, die einem „on paper it works“-ISMS tatsächlich ein Zertifikat ausstellen.
Der oft gehörte Satz danach:
„Sehen Sie, wir sind zertifiziert – ist doch alles gut!“
Und manchmal holt die Realität solche Sprücheklopfer ein.
Genau das ist in diesem Fall passiert.
Der Auditor, der ursprünglich das Zertifikat erteilt hatte, stand aus Altersgründen nicht mehr zur Verfügung. Sein Nachfolger hat das schnell
aus dem Internet zusammenkopierte ISMS in der Luft zerrissen.
Kurz darauf klingelte mein Telefon:
Man drohe, das Zertifikat zu verlieren … ob wir „mal schnell“ eine „richtige Dokumentation“ erstellen könnten.
Können wir nicht. Wollen wir nicht.
Wir tun die Dinge aus Überzeugung.
Und daran hat sich in dem Jahr seit dem ersten Gespräch nichts geändert.
Also musste ich den Herrn an ChatGPT verweisen. Denn der kann ja, siehe oben, angeblich „den Rest“ erledigen. Trotzdem habe ich dem Interessenten mitgegeben, dass wir selbstverständlich zur Verfügung stehen – wenn er das Thema ernsthaft betreiben möchte.
Wenn ChatGPT „den Rest“ erledigen soll – viel Erfolg.
Wenn Sie echte Informationssicherheit wollen, melden Sie sich bei mir.
Tags
Beitrag teilen
Thomas Neeff
