
Seit Dezember 2025 ist NIS2 Gesetz und betrifft rund 30.000 Unternehmen. Viele setzen dabei auf ISO 27001 – das deckt einen Großteil der Anforderungen ab, aber nicht alles. Und die Abdeckung auf dem Papier sagt noch nichts darüber aus, ob das ISMS im Alltag wirklich lebt oder nur einmal im Jahr zum Audit hervorgeholt wird.
Genau vor dieser Herausforderung stand schon das Qualitätsmanagement vor dreißig Jahren. Denn ob ein ISMS wirklich etwas bewegt, entscheidet sich nicht am Zertifikat, sondern daran, wie es im Unternehmen gelebt wird – als Werkzeug, das Fachbereiche befähigt, ihre eigenen Informationsrisiken zu erkennen und zu steuern. Es gibt drei typische Arten, wie Unternehmen ihr ISMS verstehen – nur eine davon wirkt wirklich. Welche das ist und warum die anderen beiden selbst mit bestandenem Audit ins Leere laufen, zeigt dir Burkhard Wolkewitz im Webinar.
Hast du bereits ISO 9001 im Haus? Dann musst du nicht bei null anfangen: Wie du aus dreißig Jahren QM-Erfahrung die Abkürzung für dein ISMS baust, erfährst du live.


