Sicher in die Zukunft mit ISO 27001
Cybersecurity ist kein Zufall – sondern das Ergebnis klar definierter Prozesse. Bei uns, der indibit GmbH, stehen höchste Sicherheitsstandards im Fokus. Diese Prozesse konnten durch unsere Informationssicherheitsbeauftragte (ISB) Silvia, unseren IT-Leiter Bastian, dem DevOps Engineer Dominic und unserem internen Auditor Christoph erfolgreich geformt werden. Doch wie dieses Team die internen Abläufe und IT-Strukturen systematisch in ein Informationssicherheits-Managementsystem (ISMS) einbetten?
Unsere ISB Silvia gewährt uns in einem Interview mit Julia einen Blick hinter die Kulissen und schildert den Weg zur erfolgreichen ISO/IEC 27001-Zertifizierung. Im Interview unterstützt sie Dominic, der praxisnahe technische Einblicke beisteuert. Gemeinsam sprechen sie über konkrete Maßnahmen, alltägliche Herausforderungen und darüber, wie das ISMS die Sicherheitskultur im Unternehmen langfristig geprägt hat.
Julia: "Silvia, was war der Startschuss für das ISMS-Projekt bei indibit?"
Silvia: "Der Startschuss war eigentlich weniger ein einzelnes Ereignis, sondern vielmehr ein langfristiges Bewusstsein dafür, wie essenziell Informationssicherheit für uns und unsere Kunden ist. Schon von Anfang an war klar, dass wir in puncto Sicherheit keine Kompromisse eingehen dürfen. Gleichzeitig haben steigende Cyberbedrohungen und verschärfte gesetzliche Anforderungen uns motiviert, das Thema systematisch und strukturiert anzugehen.
Mit klarer Rückendeckung der Geschäftsleitung haben wir dann den Entschluss gefasst, ein umfassendes ISMS einzuführen. Das war der erste wichtige Schritt für die ISO 27001 Zertifizierung, mit der wir vor allem langfristig unsere Sicherheitsprozesse verbessern und verlässlich machen."
Julia: "Was war deine konkrete Aufgabe und wer hat dich unterstützt?"
Silvia: "In meiner Rolle als ISB bin ich verantwortlich für den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung unseres ISMS.
Dabei werde ich von einem starken Team, also unserem ISMS-Team, unterstützt: Unser IT-Leiter Bastian sorgt für die strategische Ausrichtung und stellt sicher, dass die technischen Ressourcen bereitstehen. Dominic, unser DevOps Engineer, kümmert sich um die sichere Integration der Sicherheitsmaßnahmen in unsere IT-Systeme – ohne ihn wäre das Projekt technisch nicht machbar gewesen. Zusätzlich haben wir einen internen Auditor, Christoph. Er überprüft regelmäßig, ob wir alle Anforderungen erfüllen und unser ISMS ständig weiterentwickelt wird.
Gemeinsam schaffen wir es, dass IT-Sicherheit bei indibit gelebt wird – mit Unterstützung von allen Mitarbeitenden, die Veränderungen mittragen, auch wenn die Erledigung der Aufgaben dadurch manchmal etwas strukturreicher wird."
Julia: "Dominic, wir haben gerade gehört, dass du die technische Umsetzung übernommen hast. Was war für dich die größte Herausforderung während des ISMS-Projekts?"
Dominic: "Die größte Herausforderung war für mich, die Sicherheitsanforderungen so in unsere Prozesse zu integrieren, dass wir einerseits alle Vorgaben der ISO 27001 erfüllen und andererseits unsere Agilität und Geschwindigkeit nicht verlieren. Oft mussten wir Lösungen finden, wie wir technische Kontrollen und Automatisierungen entwickeln, die sicher, aber gleichzeitig praktisch und effizient sind.
Seit Mai 2025 sind wir ISO 27001 zertifiziert. Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen, hat bestätigt, dass unsere Informationssicherheit robust und stark ist. Mit unserem ISMS sind wir bestens gewappnet, um Bedrohungen frühzeitig zu erkennen, Cyberangriffe abzuwehren und im Ernstfall schnell zu reagieren. So schützen wir unsere eigenen Daten, und vor allem auch die sensiblen Informationen unserer Kunden.
Außerdem war es eine Herausforderung, alle Mitarbeitenden für die neuen Prozesse zu gewinnen – besonders wenn dadurch zusätzliche Schritte oder Dokumentationen notwendig wurden. Aber mit strukturierter und verständlicher Kommunikation sowie Zusammenarbeit im Team konnten wir diese Hürden gut meistern."
Julia: "Wie hat sich deine tägliche Arbeit durch die Einführung des ISMS verändert?"
Dominic: "Die Einführung des ISMS hat meinen Arbeitsalltag stärker strukturiert: Sicherheitschecks und Compliance sind jetzt immer feste Bestandteile unserer Arbeit. Wir nutzen automatisierte Tools, um Schwachstellen frühzeitig zu erkennen, und arbeiten eng mit der ISB zusammen, um Risiken schnell zu minimieren. So ist Sicherheit jetzt von Anfang an in unsere Prozesse integriert.
Julia: Dominic, wie trägst du dazu bei, dass Sicherheitsrichtlinien im Unternehmen nicht nur auf dem Papier bestehen, sondern auch wirklich gelebt werden?
Dominic: "Uns war von Anfang an klar: Sicherheitsrichtlinien bringen nur etwas, wenn sie im Alltag funktionieren. Deshalb achten wir schon bei der Entwicklung neuer Prozesse oder Tools darauf, dass Sicherheitsanforderungen sinnvoll integriert sind – ohne unsere ohnehin schon anspruchsvollen Tätigkeiten unnötig zu verkomplizieren.
Wir setzen auf Automatisierungen, um sicherzustellen, dass wichtige Vorgaben wie Zugriffskontrollen, diverse Protokollierungen oder Schwachstellen-Checks im Tagesgeschäft automatisch mitlaufen. Gleichzeitig schaffen wir Transparenz für alle Mitarbeitenden: Wir erklären, warum bestimmte Regeln wichtig sind, und bieten konkrete Hilfestellung. So entsteht Akzeptanz – und Sicherheit wird nicht als Hürde, sondern als Teil der Arbeitskultur verstanden."
Julia: "Silvia, welche Tipps würdest du anderen Unternehmen geben, die ein ISMS einführen wollen?"
Silvia: "Das Wichtigste ist: Frühzeitig alle relevanten Bereiche einbinden – nicht nur IT und Compliance, sondern auch Management, Fachabteilungen und natürlich die einzelnen Mitarbeitenden. Informationssicherheit ist kein IT-Projekt, sondern ein unternehmensweites Thema.
Außerdem darf das ISMS nicht als einmaliges Projekt gesehen werden, sondern als laufender Prozess im Sinne der kontinuierlichen Organisationsentwicklung. Kleine, regelmäßige Schritte sind oft wirkungsvoller als ein großer Kraftakt. Und: Die Prozesse sollten zur Realität im Unternehmen passen – pragmatisch sein und nicht überregulieren.
Zu guter Letzt: Transparenz schaffen, klar kommunizieren, warum das Ganze wichtig ist – und Erfolge sichtbar machen. Das motiviert und sorgt für Akzeptanz im gesamten Team."
Mit dem ISMS ist Informationssicherheit bei indibit nun fest in die Unternehmensprozesse integriert – strukturiert, nachhaltig und zertifiziert nach ISO/IEC 27001.