Unser Ziel, als Sicherheitsunternehmen im Cyber Defense Umfeld das ISO 27001 Zertifikat zu erlangen, schien logisch und nicht allzu schwierig. Doch sehr schnell stellten wir fest, dass Informationssicherheit weit mehr als nur IT-Sicherheit ist und dass jede Organisationseinheit eine Service-Erbringungs-Organisation ist. Die Governance- , Steuerungs- sowie die Managementprozesse Finance und HR mussten wir erstmalig strukturiert in Form von Richtlinien, Leitlinien, Konzepten und Prozessen abbilden und dokumentieren. Das Wissen aus den Köpfen der Mitarbeitenden «zu Papier» zu bringen, sowie unsere gelebte Serviceorientiertheit stellten dabei die Grundlage für unsere Zielerreichung dar.

Fazit: Wer Services einfach, sicher, verlässlich erbringen will, muss Sicherheit leben und dies zuerst in den eigenen vier Wänden.