Nicht Budget. Nicht Tools. Sondern Führung.
Zwei Firmen, ähnliche Größe, identisches Vorhaben: ISO 27001 umsetzen
und zertifiziert werden.
 
Firma 1️⃣
Ziel: „Zertifikat in 5 Monaten!“
Tonlage: „Müssen wir halt machen.“
Typische Sätze:
→ „Die ISO fordert das!“
→ „Muss so sein – wegen der ISO!“
Kein echtes Management-Commitment. Ständig wechselnde Prioritäten. Operatives Chaos statt klarer Steuerung.
 
Firma 2️⃣
Geschäftsführung im All Hands:
„Wir machen das, weil wir daran wachsen wollen.“
Klare Botschaft:
→ Bestandteil des Tagesgeschäfts
→ Fokus auf Nutzen, nicht auf Zertifikat
→ Priorisierung von oben gesteuert
 
… 14 Monate später
 
Firma 1️⃣
❌ Eskalationen
❌ Prokrastination
❌ Ausreden
 
Firma 2️⃣
✅ seit 4 Monaten zertifiziert
✅ entspannte Teams
✅ echter Mehrwert im Alltag
 
Die Mitarbeitenden? Mitgenommen statt überfordert.
Die eigentliche Erkenntnis: ISO 27001 scheitert nicht an der Norm.
Sondern an Führung und Kommunikation.
 
Wer Informationssicherheit mit der Brechstange durchdrücken will, scheitert. Wer sie vorlebt und erklärt, gewinnt.
 
Wie wird bei euch geführt – mit Druck oder mit Richtung?

Tags

Beitrag teilen

Weitere Artikel

Der als Hafnium bekannt gewordene Exchange-Server-Hack aus dem Frühjahr 2021 zieht Kreise: zahlreiche noch immer nicht gepatchte Server werden angegriffen, die Lücke ausgenutzt und Schadsoftware installiert. Viele Serverbetreiber berichten von Ransomware-Attacken, die alle Inhalte des...
Die Überarbeitung der ISO27006 bringt entscheidende Anpassungen für ISMS-Audits nach ISO27001 – besonders für digitalisierte Unternehmen. Ich habe mich mal damit beschäftigt und folgende Kernpunkte identifiziert: Neue Berechnungslogik für Audit-Tage Modernisierte Remote-Audit-Regeln Vereinfachte Auditor-Qualifikation Keine starren Erfahrungswerte: Quantitative Vorgaben wie...
Kennen Sie schon unser Beratungsangebot SCOD? SCOD steht für Security Consultant on Demand – und dafür, Ihnen jederzeit für all Ihre Fragen rund um die Informationssicherheit kurzfristig zur Verfügung zu stehen. Mit einer SCOD-Subskription können...