Nach dem schriftlichen Interview mit einem 27001-Spezialisten und Auditor kommt jetzt einer zu Wort, der zum Thema “Informationssicherheit” und ISMS alle relevanten Perspektiven selbst erlebt (hat).

Vielleicht haben Sie ihn schon in einem anderen meiner Blog-Beiträge kennengelernt? Ich habe seinerzeit einen seiner Live-Vorträge (Selbstorganisation trotz ISO-Zertifizierung) aufgegriffen und kommentiert:  Hilfe, der Auditor kommt… – Was “coole” Unternehmen anders machen.

Genau dieses “anders” ist in dem Gespräch deutlich zu hören. Und das liegt nicht nur daran, dass die abat AG so cool ist…

Willkommen auf dieser Ton-Bühne:  Hans Schmill

  • Mitglied der Geschäftsleitung der abat AG, einem internationalen SAP-Dienstleister und Produktanbieter
  • Senior Consultant nicht nur für SAP – Belange,  sondern auch für die ISO 27001
  • ISO 27001 Auditor
  • nicht zuletzt Mitarbeiter in einem schnell lernenden Unternehmen….

Auch wenn “Vertrauen” in der Norm nicht vorkommt….

haben uns u.a. folgende Fragen ermöglicht, es mit zum Thema zu machen:

  • Was macht abat als Unternehmen “anders” und wieso?
  • Wie genau habt ihr das ISMS (nach ISO 27001) eingeführt?
  • Was habt ihr getan, um die Akzeptanz der entstehenden Regeln (Wörding nach 27001: “Richtlinien”) zu fördern?
  • Was ist ein “guter Auditor”?
  • Wie sucht und findet ein Unternehmen einen guten Auditor?

Bemerkenswertes aus dem Interview

  • Wenn Mitarbeiter alles dürfen, tun sie es noch lange nicht…
  • Eine Hierarchie kann man auch “anders” leben
  • Die Einführung braucht Beteiligung, um Akzeptanz zu schaffen
  • Die größten Kritiker einbinden, hilft (mehr Hintergrund dazu in dem verlinkten Vortrag)
  • Gescheiterte Berater sind überzeugender
  • Die entstehenden Richtlinien (Vorgabedokumente) sind nur “Beiwerk”, wichtiger ist das Verständnis
  • Ein Beratungsprozess kann in vielerlei Hinsicht ein Lernprozess sein (für den Berater)
  • Spannende Kunden machen Spass

Links und Verweise

@ Hier kommen Sie zur Xing-Profil von Hans Schmill

@Das oben erwähnte Video mit dem Vortrag Selbstorganisation trotz ISO-Zertifizierung

@ Hier ein weiteres Interview mit Hans Schmill in der Reihe “Gesichter der neuen Wirtschaft” von Intrinsify – u.a. über Mythen des New Work  (hier erzählt Hans die Geschichte vom „orangenen Beetle“ im Original – gerade für Managementsyteme eine schöne Anekdote)!

@ Bilder-Nachweis: alle Bilder von Pixabay