einfachISO
Digitalagentur ISO 27001

Neofonie GmbH

< 6 Monate
Mit einfachISO
~ 2 Jahre
Vorheriger Eigenversuch

Als der Großkunde fragte, ob man eigentlich zertifiziert sei

Bei Neofonie, der Berliner Digitalagentur mit Fokus auf Commerce, Content und KI, kam der Anstoß nicht aus einer Compliance-Abteilung. Er kam von einem Kunden.

„In unserem Fall war der ausschlaggebende Moment, dass ein großer Kunde uns mit sanftem Druck aufgefordert hat, uns doch mal ISO 27001 zertifizieren zu lassen, weil der Kunde selber Compliance-Regeln hat, mit welchen Subunternehmern er arbeiten darf.“ — Oliver Paulus, Geschäftsführender Gesellschafter

Das ist die Realität, der sich gerade viele Agenturen und Dienstleister stellen müssen: Die großen Kunden ziehen ihre eigenen Compliance-Anforderungen nach — und geben sie an ihre Lieferanten weiter. Wer das Zertifikat nicht hat, verliert stillschweigend Aufträge, die er nie zu Gesicht bekommt.

Der erste Versuch — intern, und er hat zwei Jahre gekostet

Zertifizierung war für Neofonie nicht neu. Das Team hatte bereits eine ISO 13485 für Software als Medizinprodukt durchgezogen — ausschließlich mit internen Kräften.

„Das hat fast zwei Jahre gedauert und Personalressourcen gebunden.“

Für die ISO 27001 sollte es nicht wieder so laufen. Zu teuer, zu langsam, zu viel Ablenkung vom eigentlichen Geschäft. Die Frage war nur: Geht es überhaupt anders?

Was bei einfachISO anders war

Für Oliver Paulus war der Unterschied schon im ersten Gespräch sichtbar:

„Mich hat überzeugt, es mit einfachISO zu machen, weil deren Angebot gut strukturiert war. Das war modular aufgebaut, hatte unterschiedliche Komponenten. Wir hatten erste Gespräche und das wirkte alles kompetent — deswegen haben wir uns dann für die entschieden.“

Also nicht ein Beratungsmandat, das sich über Jahre zieht, sondern ein klares System mit definierten Bausteinen, das sich skalieren lässt.

Das Ergebnis: wenige Monate statt zwei Jahre

Die Zertifizierung kam in wenigen Monaten — und nicht nur das Zertifikat selbst war das Ergebnis.

„Wir konnten in der Zusammenarbeit mit einfachISO innerhalb weniger Monate das ISO 27001 Zertifikat erfolgreich erhalten und haben eine bessere interne Dokumentation und ein Verständnis auch im ganzen Unternehmen für die erforderlichen Maßnahmen und Prozesse, die damit zusammenhängen.“

Das Team bei Neofonie lernte Informationssicherheit aus einer organisatorischen und prozessualen Perspektive — mit klaren Verantwortlichkeiten, Vorgehensweisen und Rollen, die vorher so nicht existiert hatten. Eine ISMS-Foundation-Schulung im 1-zu-1-Format half dabei, das System schnell zu verstehen. Selbstlernvideos ermöglichten das Einarbeiten im eigenen Tempo — ohne dass ein Mitarbeiter eine Woche lang aus dem Projektgeschäft herausgerissen werden musste.

Wettbewerbsvorteil, nicht nur Pflichtübung

Was anfangs als Kundenanforderung begann, wurde am Ende zum Differenzierungsmerkmal.

„Wir sind wahrscheinlich eine der wenigen Digitalagenturen in unserer Größe, die so eine Zertifizierung tatsächlich vorweisen können. Insofern ist das natürlich ein Wettbewerbsvorteil gegenüber anderen Agenturen.“

Ein konkretes Beispiel aus der jüngeren Vergangenheit: Bei einer Ausschreibung der Landeshauptstadt Potsdam war ISO 27001 Muss-Kriterium. Ohne das Zertifikat hätte Neofonie gar nicht erst teilnehmen können — obwohl das Team sich inhaltlich gute Chancen ausrechnete.

Genau das ist die zweite, unsichtbare Seite der Zertifizierung: Es geht nicht nur darum, Kunden zu halten, die fragen. Es geht auch darum, bei Aufträgen dabei zu sein, die ohne Zertifikat gar nicht erst auf dem Radar auftauchen.

Das ehrliche Fazit

„Alleine ist das nicht zu schaffen — da ist das Thema zu komplex. einfachISO bringt einen riesigen Wissensschatz mit und eine sehr gute Struktur, die im Unternehmen implementiert wird, um Schritt für Schritt durch diese ganze Thematik erfolgreich durchzukommen.“

Und was gleich gute Nachrichten sind, egal in welcher Größenordnung man arbeitet:

„Das Gute am System von einfachISO ist, dass es nicht nur die eine bestimmte Unternehmensgröße gibt — das System ist wirklich auf alle Arten von Unternehmen und Unternehmensgrößen anwendbar, weil es flexibel und skalierbar ist.“

Und was Kunden heute merken, wenn sie mit Neofonie arbeiten:

„Da, wo es gefordert ist, können wir jetzt sagen: Ja, haben wir. Wir haben die Zertifizierung und man kann bedenkenlos mit uns arbeiten, was die Informationssicherheit angeht.“

Auch zertifiziert werden?

Starten Sie jetzt mit einfachISO und erreichen Sie Ihre ISO-Zertifizierung effizient und stressfrei.

Gap-Analyse anfragen Checkliste herunterladen

Bevor Sie gehen — sichern Sie sich die ISO 27001 Checkliste

26 Seiten, 5 Kapitel, kostenlos als PDF.

  • Ihr Weg zur Zertifizierung — Einstieg und Überblick
  • Aufbau Ihres ISMS — die acht Komponenten
  • Risikobewertung & -behandlung — strukturiert vorgehen

Kostenlos · Kein Abo · Abmeldung jederzeit