01. 07. 2021

MCS persönlich: Helge Petersen

Die MCS Senior Consultants sind ein Team erfahrener System Engineers, die die eigene Professional Service Cloud (PSC) Infrastruktur betreiben und unsere Kunden bei IT-Vorhaben begleiten. Was die MCS Senior Consultants so besonders macht und uns damit von anderen Anbietern unterscheidet, ist der Serviceansatz, der allem Tun innewohnt. Einen Kollegen, der besonders lange dabei ist, stellen wir heute vor:
Helge Petersen.

Helge Petersen kommt ursprünglich aus Salzgitter, studierte in Hamburg und Lübeck, nun wohnt er in Lüneburg. Aus Überzeugung, trotz der nervigen Fahrerei, wie er betont. Er ist Diplom-Ingenieur für Technische Informatik und bereits mehr als 25 Jahre für MCS tätig: zehn Jahre als Softwareentwickler und Leiter des Projektmanagements, dann fünf Jahre als Technischer Leiter, mittlerweile als Senior Consultant im SE-Team.

25 Jahre bei MCS nehmen wir zum Anlass, dich vorzustellen und zu gratulieren. Fangen wir vorne an. Wie sah dein Leben vor MCS aus?

Softwareentwicklung war damals meine Welt. Aber auch IT-Systemtechnik und Multimedia haben mich interessiert. Nach dem Studium habe ich für zwei der großen Verlagshäuser in Hamburg gearbeitet. Zwei Jahre lang war ich Mitglied eines Planungsteams, das den Auftrag hatte, ein interaktives Informationssystem zu entwerfen. Da gab es gute Ansätze. So hatten wir bereits Anfang 1994 empfohlen, dass wir auf das http Protokoll und die Beschreibungssprache HTML setzen sollten. Heute trivial, damals mutig. Leider ging es da nicht weiter, die Investoren bekamen kalte Füße. So lebte dann CEPT weiter, Datex-J wurde eine Übergangslösung, und AOL wurde erst durch Boris Becker bekannt. Aber ich war schon weitergezogen, dorthin, wo sich wirklich etwas tat, zu einem ISP.

Mit ISP meinst du die Unternehmen, die sich mit dem Netzausbau
beschäftigt haben?

Ja. Dem Internet gehörte die Zukunft. Da war ich mir sicher. Und daran wollte ich aktiv teilhaben.

Daher auch die Gründung des ECO Vereins?

Ja, kann man so sagen. Hierbei war ich nicht Ideengeber, aber zumindest Mitgründer. Uns war klar, dass ein enormes Potential im Internet steckt, aber auch, dass es viel Geld kosten würde, das zu entwickeln. Also musste das Internet kommerzieller werden, denn wenn Unternehmen damit Geld verdienen können, werden sie in den Ausbau investieren. Und so kam es dann ja auch.

Wie kam es dazu, dass du bei MCS angefangen hast?

Glückliche Fügung, würde ich sagen. Die Welt der Internet- und Unix-Nerds in Hamburg war damals sehr kompakt, man kannte sich. Ich habe Eckard Kabel 1995 kennengelernt. Er hatte bereits 1992 MCS gegründet und wollte nun Provider werden. Ein Team guter IT-Leute fand sich schnell, es ging 1996 los und der Rest ist MCS-Erfolgsgeschichte bis heute.

Du bist bei MCS eingebunden in das Team der Technical Consultants.
Welche Themen betreust du bzw. was landet bei dir?

Wann immer Stichworte wie Prozesse, ISMS, ISO 27001, Grundschutz, IT-Sicherheitskonzepte, Datenschutz, Förderprogramme oder Audits fallen, werde ich gerne eingebunden.

Du bist zertifizierter Auditor für ISO 27001.

Ja, das habe ich in 2020 geschafft. Es ging mir darum, die Auditoren-Qualifikation zu erwerben, einerseits um einen Nachweis zu haben, insbesondere aber, um das Wissen in meine Arbeit als Berater einfließen zu lassen. Zu verstehen, wie ein Auditor arbeitet, worauf er achtet, das ist hilfreich.

Die Stichworte „ISMS“ und „27001“ fallen häufiger.

Die Abkürzung ISMS steht für Information Security Management System, also ein Managementsystem für IT-Sicherheit. Und die ISO/IEC 27001 ist ein internationaler Standard für eben solche ISMS. Das heißt, man kann ein ISMS gegen einen Standard prüfen, erhält global vergleichbare Ergebnisse und kann ein gutes ISMS zertifizieren.

Ein Managementsystem für IT-Sicherheit?

Ich will es mal so erklären. ISMS ist nichts für Privatleute, nur für Unternehmen. Unternehmen verfolgen einen kommerziellen Zweck, sie müssen Geld verdienen. Um das tun zu können, brauchen sie Ressourcen und Betriebsmittel. Heutzutage ist das ein Stück weit IT, aber nicht nur. Diese Betriebsmittel, die wesentlichen Geschäftsprozesse, aber auch Daten und Programme, das sind sogenannten unternehmenskritische Werte, neudeutsch Assets. Diese Assets sind Bedrohungen von innen und außen ausgesetzt. Hieraus erwachsen Risiken für den Geschäftsbetrieb, es sei denn man bewertet diese Risiken und stellt wirksame technische und organisatorische Maßnahmen den Bedrohungen gegenüber. Die Risikobewertung ist ein wesentlicher Teil des ISMS. Die ISO-Norm gibt hier Hilfestellung, weil sie einerseits Vorgaben macht, wie ein Managementsystem als Kern aufzubauen und zu betreiben ist, andererseits aber rund 100 Themenbereiche zu möglichen Maßnahmen benennt.

Der Begriff Management ist mir noch nicht klar. Hast du ein Beispiel?

Ich mache es mal „untechnisch“, das Prinzip ist gleich. Stell dir vor, du hast eine Aufgabe, die dich fordert und du musst eine Lösung finden. Das gelingt dir auch, dein Plan wird umgesetzt und es wird erfolgreich. Eigentlich wäre nun Schluss, aber du gehst noch weiter. Du dokumentierst deine Lösung und teilst sie mit deinen Kolleg:innen. Zum Bespiel in einem Wiki. Wenn dann eine Kolleg:in eine ähnliche oder identische Aufgabenstellung bekommt, kann sie auf deine Doku zurückgreifen und ihre Erfahrung dann später ebenfalls einfließen lassen. Du hast somit einen Standard begründet und das System verbessert sich durch die Anwendung eines PDCA-Paradigmas, welches letztlich einen sich optimierenden Prozess beschreibt. Das ist einfaches Management, geht auch für IT. Wenn du jetzt noch Audits, KPIs, Prozesse, Compliance, Sicherheitsleitlinien, usw. einbringst, kommst du einem IT-Managementsystem immer näher.

Das klingt nach einer großen Herausforderung für eure Kunden.

Viele Kunden sind hierbei besser, als sie selbst wissen. Vielleicht sagt ihnen die 27001 noch nicht allzu viel, sicher ist die erforderliche Dokumentation nicht komplett vorhanden, aber das ist normal beim Start. Und wir sind ja auch noch da, wenn der Kunde es wünscht: wir begleiten ihn beim Aufbau eines ISMS, von der Idee bis zur Zertifizierung. Der Aufbau eines ISMS dauert mindestens 12 Monate.

Ist eine Zertifizierung immer erforderlich bzw. das Ziel?

Nein, eine Zertifizierung kann angestrebt werden, muss aber nicht. Ein zertifiziertes ISMS hat immer zwei Bedeutungen, eine nach innen, eine nach außen. Nach innen ist der Zugewinn an IT-Sicherheit zu verbuchen. Das ist Nutzen genug. Nach außen ist die Werbewirkung wichtig, denn man grenzt sich von Marktbegleitern ab, die eine solche Zertifizierung nicht haben. Das ist echt wichtig. Ein Hosting Provider oder RZ-Betreiber ohne Zertifizierung wäre nicht marktgerecht. Wir begleiten Kunden, die ein ISMS ganz oder teilweise aufbauen wollen, oder die gar eine Zertifizierung anstreben.

Du bist seit 25 Jahren bei MCS. Das wird Gründe haben. Welche sind das?

Interessante Aufgaben, ein Umfeld, in dem man sich einbringen und etwas bewegen kann, extrem gute und nette Kolleginnen und Kollegen, ebenso tolle Kunden. Und ich habe Vertrauen zu meinem Teamleiter und zu meinem Chef. Was will man mehr?

Wenn Du nicht gerade Kunden in Ihre IT-Zukunft begleitest, hast auch du mal Freizeit. Hast Du Interessen, denen du dann nachkommst?

Ich spiele seit 2015 Gitarre in einer Lüneburger Blues-Rock-Band. Wir treffen uns jeden Freitagabend zur Probe, die auch mal fünf Stunden dauern kann. Ab und zu ein Gig, war aber schwer in 2020. In der Band finde ich meinen Ausgleich, das möchte ich nicht missen.

Danke dir für die ausführlichen Antworten und viel Erfolg in deiner
IT-Zukunft bei MCS!

Möchten Sie mehr zu unseren Themen erfahren? Gern beraten wir Sie und freuen uns über jede Anfrage.