Wer ist eigentlich einfachISO?
Wer ist eigentlich einfachISO? Welches Konzept steckt dahinter?
Der Zukunftsarchitekten-Podcast von Maik Pfingsten und Börn Schorre hat mit uns ein Gespräch zu genau diesen Fragen geführt, auf das wir hier gerne verweisen möchten.
Aber wir haben Ihnen die wesentlichen Inhalte des Podcasts hier auch nochmal
Wie geht man so normalerweise an eine ISO-Zertifizierung ran?
Wenn eine Organisation eine Zertifizierung zu einer bestimmten Norm (bspw. die ISO 27001 oder die ISO 9001) erreichten möchte, dann geht das häufig auf die folgende Art und Weise:
- Ein Berater wird gesucht.
- Dieser Berater bekommt die Aufgabe, der Organisation die Norm (also ISO 27001 oder 9001 o.a.) von Grund auf zu erklären.
- Der Berater führt die Umsetzung durch.
Diese Herangehensweise ist verständlich und basiert auf ein paar Glaubenssätzen, die so leider nicht ganz zutreffen:
- Diese ISO-Normen sind verdammt kompliziert - die verstehen wir als Organisation gar nicht!
- Wir lassen das einen Experten machen.
- Je komplizierter die Umsetzung und unsere Dokumente ist, desto richtiger ist das alles bestimmt.
Was stimmt daran nicht?
Die Welt der ISO-Normen stammt aus einer Zeit, in der nur große Organisationen eine Zertifizierung benötigten. In großen Organisationen sind die Arbeitsabläufe komplizierter, weil viel mehr aufeinander abgestimmt werden muss.
Das führte dazu, dass ISO-Normen wie die ISO 27001 in den Ruf kamen, ungeheuer kompliziert zu sein.
Nicht alle Organisationen sind Siemens
Aber nicht alle Organisationen sind Siemens - und nicht alle Organisationen benötigen ein kompliziertes Informationssicherheitsmanagementsystem (ISMS).
Und die Norm ISO 27001: die fordert das auch gar nicht.
Und genau dies ist der Kerngedanke von einfachISO: wir möchten den "kulturellen Ballast" entfernen, der die ISO 27001 (und viele ihrer Schwestern) umweht und es Ihnen ermöglichen, das ganze Thema so einfach wie möglich zu halten
Um das zu unterstützen, setzen wir auf das folgende Konzept
Die Eckpfeiler des einfachISO-Konzepts
Zum einen finden wir, dass theoretische Erklärungen der ISO 27001 sicherlich ihre Berechtigungen haben - aber alles zu seiner Zeit.
Wenn eine Organisation ihr ISO 27001 Projekt startet, sollte es handfesten und praxisnahen Wissenstransfer geben. Daher setzen wir auf einen Storytelling-Ansatz und begleiten eine fiktive Organisation von null an bis zu deren erfolgreicher Zertifizierung. Alle unsere Beispieldokumente sind nicht an den wesentlichen stellen leer - sondern vorausgefüllt für die fiktive Beispielfirma, die wir auch separat vorstellen.
So haben Sie die Möglichkeit, sich zu fragen "Was ist bei uns anders als bei denen?" und dann punktuell nur diese Dinge abzuändern.
Unnötig zu erwähnen, dass unsere fiktive natürlich Beispielfirma so angelegt ist, dass sie den allermeisten kleinen Firmen oder kleinen mittelständischen Firmen ähnelt.
Der zweite Eckpfeiler, den einfachISO umsetzt, ist das voll digitale Wissensmanagement.
Wir sind er Ansicht, dass Sie relevantes Praxiswissen zur ISO 27001 zu jeder Zeit an jedem Ort abrufen können sollten. Daher haben wir das gesamte Wissen zur ISO 27001 in einem Onlinevideokurs für Sie zusammengefasst. Natürlich wieder praxisnah und anhand der fiktiven Beispielfirma.
Ihr Vorteil: Das Wissen ist jederzeit für Sie verfügbar - Tag und Nacht. Immer und immer wieder. Sie sind dadurch flexibel und sparen immensen Beratungsaufwand.
Selbstverständlich gibt es noch andere Beratungskonzepte, mit denen Sie Ihr Projekt Richtung ISO 27001 Zertifizierung starten können. Wir haben diese hier für Sie einmal beschrieben.
Interesse geweckt?
Haben wir Ihr Interesse geweckt? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!