SWI: Könnten Sie sich bitte kurz vorstellen und Ihr Unternehmen in wenigen Sätzen beschreiben?
Dominik Wagner Mein Name ist Dominik Wagner und ich bin Geschäftsführer der helpmaster GmbH. Unser Unternehmen ist Marktführer im Bereich WPTS (Weiterbildungs- und Prüfungsmanagementsysteme) im deutschsprachigen Raum, insbesondere für Banken. Wir bieten Schulungen zu gesetzlichen Anforderungen an, darunter Datenschutz, IT-Sicherheit, Geldwäsche, Betrug und Wertpapier-Compliance. Seit über 30 Jahren sind wir in diesem Bereich erfolgreich tätig.
SWI: Wie viele Mitarbeiter hat Ihr Unternehmen?
Dominik Wagner Wir sind ein Team von 12 Mitarbeitern.
SWI: Warum haben Sie sich für die Einführung von CISIS12 entschieden?
Dominik Wagner Wir haben uns intensiv mit verschiedenen ISMS-Ansätzen beschäftigt. CISIS12 hat uns besonders überzeugt, da es eine strukturierte und praxisnahe Vorgehensweise bietet. Der große Vorteil ist, dass alle investierten Ressourcen und Arbeitsstunden nicht verloren gehen, selbst wenn wir uns später für eine ISO-Zertifizierung entscheiden sollten. Durch CISIS12 können wir bereits jetzt ein Zertifikat vorweisen, das uns bei der IT-Sicherheitsbewertung einen großen Vorteil verschafft.
SWI: Wie sind Sie auf CISIS12 aufmerksam geworden?
Dominik Wagner Unser Datenschutzbeauftragter hat uns auf CISIS12 hingewiesen, und gemeinsam mit ihnen haben wir die Umsetzung in Angriff genommen. Da unser Unternehmen mit 12 Mitarbeitern eigentlich kein ISMS benötigt, war es für uns umso wertvoller, durch CISIS12 strukturierte Sicherheitsmaßnahmen zu etablieren und am Jahresende entsprechende Berichte vorlegen zu können.
SWI: Wie haben Ihre Mitarbeiter auf die Einführung von CISIS12 reagiert?
Dominik Wagner Da wir selbst Schulungen im Bereich Informationssicherheit anbieten, war die Akzeptanz sehr hoch. Neu für unser Team ist die direkte Verknüpfung von Richtlinien und Dokumentationen im Intranet, was die Nutzung und Umsetzung erleichtert.
SWI: Was war der größte Aufwand bei der Einführung von CISIS12?
Dominik Wagner Die baulichen Maßnahmen, insbesondere die Sicherheitsoptimierung unseres Serverraums. Wir haben eine feuerfeste Wand und eine feuerfeste Türe installiert. Zudem haben wir unsere Arbeitsschutzmaßnahmen neu organisiert und dokumentiert. CISIS12 ermöglicht uns eine pragmatischere Umsetzung.
SWI: Welche Themen stehen als nächstes auf Ihrer Agenda?
Dominik Wagner Wir optimieren unsere Dokumentation und Prozessbeschreibungen weiter. Das ist besonders wichtig, um Wissen im Unternehmen zu sichern, beispielsweise bei Personalwechsel oder Notfällen. CISIS12 hat uns dabei geholfen, klare Strukturen zu schaffen.
SWI: Welche Empfehlungen geben Sie anderen Unternehmen, die ein ISMS einführen möchten?
Dominik Wagner Fangen Sie frühzeitig an. Informationssicherheit ist kein Produkt, das man einfach kauft, sondern ein Prozess. Man sollte interne Ressourcen einplanen und sich gegebenenfalls externe Unterstützung holen.
SWI: Was sehen Sie aktuell als größte Bedrohung für Unternehmen an?
Dominik Wagner Ransomware-Angriffe sind eine erhebliche Gefahr. Der entscheidende Punkt ist, gute Sicherheitskonzepte und Datensicherungen zu haben, um im Ernstfall handlungsfähig zu bleiben. Jedes Unternehmen sollte sich fragen: “Was wäre das schlimmste Szenario für uns?” und darauf basierend Maßnahmen ergreifen.
SWI: CISIS12 fordert eine aktive Einbindung der Geschäftsleitung. Welche Empfehlungen haben Sie für andere Geschäftsführer?
Dominik Wagner Es reicht nicht aus, einfach einen ISB zu benennen und sich dann nicht weiter zu kümmern. Die Verantwortung liegt letztendlich bei der Geschäftsleitung, sowohl rechtlich als auch organisatorisch. Die finalen Entscheidungen sollten aktiv getroffen und mitgetragen werden.
SWI: Haben Sie einen Tipp für ISBs, wie sie die Geschäftsleitung ins Boot holen können?
Dominik Wagner Ein gut vorbereitetes Konzept ist essenziell. ISBs sollten klar kommunizieren, welche Ressourcen und Zeit benötigt werden und welche Risiken entstehen, wenn Maßnahmen nicht umgesetzt werden. Es hilft oft, konkrete Kosten-Nutzen-Szenarien aufzuzeigen.
SWI: Gibt es etwas, das Sie an CISIS12 besonders hervorheben möchten?
Dominik Wagner Die Flexibilität. CISIS12 ist nicht so starr wie eine ISO-Norm, bei der alle Punkte strikt abgearbeitet werden müssen. Man kann sich auf die wesentlichen Maßnahmen konzentrieren und diese sinnvoll umsetzen. Selbst größere Unternehmen profitieren davon, mit CISIS12 zu starten, da die Struktur schrittweise ausgebaut werden kann. Keine investierte Minute ist verschwendet, und man erhält schon mal ein zertifizierungsfähiges ISMS das später erweitert werden kann.
SWI: Vielen Dank für das interessante Interview!
