Nicht Budget. Nicht Tools. Sondern Führung.
Zwei Firmen, ähnliche Größe, identisches Vorhaben: ISO 27001 umsetzen
und zertifiziert werden.
 
Firma 1️⃣
Ziel: „Zertifikat in 5 Monaten!“
Tonlage: „Müssen wir halt machen.“
Typische Sätze:
→ „Die ISO fordert das!“
→ „Muss so sein – wegen der ISO!“
Kein echtes Management-Commitment. Ständig wechselnde Prioritäten. Operatives Chaos statt klarer Steuerung.
 
Firma 2️⃣
Geschäftsführung im All Hands:
„Wir machen das, weil wir daran wachsen wollen.“
Klare Botschaft:
→ Bestandteil des Tagesgeschäfts
→ Fokus auf Nutzen, nicht auf Zertifikat
→ Priorisierung von oben gesteuert
 
… 14 Monate später
 
Firma 1️⃣
❌ Eskalationen
❌ Prokrastination
❌ Ausreden
 
Firma 2️⃣
✅ seit 4 Monaten zertifiziert
✅ entspannte Teams
✅ echter Mehrwert im Alltag
 
Die Mitarbeitenden? Mitgenommen statt überfordert.
Die eigentliche Erkenntnis: ISO 27001 scheitert nicht an der Norm.
Sondern an Führung und Kommunikation.
 
Wer Informationssicherheit mit der Brechstange durchdrücken will, scheitert. Wer sie vorlebt und erklärt, gewinnt.
 
Wie wird bei euch geführt – mit Druck oder mit Richtung?

Tags

Beitrag teilen

Weitere Artikel

Personalmangel im IT-Security Bereich 3 Tage (ISC)2 Security Congress in Las Vegas sind zu Ende gegangen. Wie ein roter Faden zog sich auch dieses Jahr das Thema Knappheit an qualifiziertem Personal durch die Veranstaltung. Zero...
Persönliche Haftung der Leitungsorgane Die NIS-2-Richtlinie führt eine neue persönliche Haftung der Leitungsorgane für die Umsetzung der Cybersicherheitsmaßnahmen ein. Dies bedeutet, dass Vorstände und Geschäftsführer persönlich haftbar gemacht werden können, wenn ein Unternehmen die Anforderungen...
Effizienter Schutz durch 2-Faktor-Authentifizierung Mehrfaktorauthentifizierung (MFA) oder zumeist 2-Faktor-Authentifizierung ist in aller Munde. Man liest viel über die Vorzüge – und ist doch oft genervt, wenn mal wieder „der zweite Faktor“ angegeben werden muss –...