Nicht Budget. Nicht Tools. Sondern Führung.
Zwei Firmen, ähnliche Größe, identisches Vorhaben: ISO 27001 umsetzen
und zertifiziert werden.
Firma 1️⃣
Ziel: „Zertifikat in 5 Monaten!“
Tonlage: „Müssen wir halt machen.“
Typische Sätze:
→ „Die ISO fordert das!“
→ „Muss so sein – wegen der ISO!“
Kein echtes Management-Commitment. Ständig wechselnde Prioritäten. Operatives Chaos statt klarer Steuerung.
Firma 2️⃣
Geschäftsführung im All Hands:
„Wir machen das, weil wir daran wachsen wollen.“
Klare Botschaft:
→ Bestandteil des Tagesgeschäfts
→ Fokus auf Nutzen, nicht auf Zertifikat
→ Priorisierung von oben gesteuert
… 14 Monate später
Firma 1️⃣
❌ Eskalationen
❌ Prokrastination
❌ Ausreden
Firma 2️⃣
✅ seit 4 Monaten zertifiziert
✅ entspannte Teams
✅ echter Mehrwert im Alltag
Die Mitarbeitenden? Mitgenommen statt überfordert.
Die eigentliche Erkenntnis: ISO 27001 scheitert nicht an der Norm.
Sondern an Führung und Kommunikation.
Wer Informationssicherheit mit der Brechstange durchdrücken will, scheitert. Wer sie vorlebt und erklärt, gewinnt.
Wie wird bei euch geführt – mit Druck oder mit Richtung?
Tags
Beitrag teilen
Thomas Neeff