Wie setzt man ein Informationssicherheits-Managementsystem (ISMS) so um, dass es im Alltag einer IT-Abteilung funktioniert – auch mit kleinen Teams und begrenzten Ressourcen? Genau darum ging es in unserem zweitägigen Online-Workshop „ISO 27001 für Admins“, den wir am 10. und 11. November für die heise academy durchgeführt haben.

Björn Lemberg und Carsten Strozyk gaben den Teilnehmenden eine verständliche und praxisorientierte Einführung in die zentralen Elemente eines ISMS – von der Risikoidentifizierung über Anhang A bis hin zum Zertifizierungsprozess.

Björn Lemberg (https://www.bjoern-lemberg.de/) arbeitet seit mehr als 13 Jahren im Informationssicherheits- und Datenschutzmanagement. Er hat uns bei der Einführung des ISMS der levigo unterstützt und ist heute u.a. als unabhängiger Berater tätig.

Carsten Strozyk (levigo systems gmbh) bringt mehr als 30 Jahre IT-Erfahrung mit und begleitet seit rund acht Jahren ISO-27001-Projekte als interner ISB und ISMS-Berater. Er weiß genau, wie man die Brücke zwischen Normtext und realem IT-Alltag schlägt.

Praxis statt Theorie

Ein Schwerpunkt des Workshops war die Frage, wie man die Anforderungen der ISO 27001 so umsetzt, dass sie im IT-Alltag handhabbar bleiben. Unsere beiden Referenten vermittelten die Inhalte mit vielen Beispielen aus der Praxis und zeigten, welche Schritte unverzichtbar sind – und wo pragmatische Lösungen vollkommen ausreichen.

Dabei ging es unter anderem um:

  • Zusammenspiel von IT und ISB
  • Risikoidentifizierung und Priorisierung
  • Welche Referenzmaßnahmen der Norm fast überall relevant sind
  • Welche Nachweise Auditoren erwarten
  • Warum Priorisierung oft sinnvoller ist als Perfektion

Der Blick hinter die Kulissen unseres eigenen Risikomanagements – inklusive Jira-Workflows und automatisierten Reviews – gab einen praxisnahen Einblick, wie ein ISMS im Alltag funktionieren kann.

Die meistgestellten Fragen – und unsere Antworten

Viele Teilnehmende kamen mit sehr konkreten Anliegen. Einige der häufigsten Fragen:

  • „Wir sind nur fünf Leute in der IT – wie sollen wir ein ISMS stemmen?“
    Mit kompensierenden Maßnahmen und klarer Dokumentation ist eine pragmatische Umsetzung auch für kleine Teams möglich.
  • „Wie lange dauert die Einführung eines ISMS?“
    Realistisch: 9 bis 15 Monate, abhängig von Prozessen und Verantwortlichkeiten.
  • „Welche Tools brauchen wir?“
    Für den Einstieg reichen ein Wiki und ein Ticketsystem, die in vielen Betrieben meist schon vorhanden sind.
  • „Wie viel Aufwand hat ein ISB nach der Erstzertifizierung?“
    Üblich sind ein halber bis ein ganzer Tag pro Woche plus Aufwand für Audits oder Schulungen.

Diese und viele weitere Fragen wurden im Workshop behandelt. Unsere beiden Referenten zeigten, was realistisch machbar ist, wo man pragmatisch sein darf und worauf Auditoren wirklich achten. Diese klare Einordnung, die ehrlichen Antworten und der spürbare Praxisbezug wurde von den Teilnehmenden besonders wertgeschätzt.

„Ich habe schon mehrere Webinare zu diesem Thema besucht –
 aber dieses hier hat mich am meisten weitergebracht.“

Rückmeldung eines Workshop-Teilnehmers

Unser Fazit

Informationssicherheit ist kein reines „Abhaken von Maßnahmen“, sondern Teamarbeit. Und gerade IT-Admins sind ein entscheidender Erfolgsfaktor für jedes ISMS. Wenn Du euer ISMS auf stabile Beine stellen willst – praxisnah, realistisch und mit echtem Mehrwert – freuen wir uns, Dich bei einem der nächsten Termine zu begrüßen.

Weitere Termine 2026

Für 2026 stehen vier weitere Workshop-Termine fest: „ISO 27001 für Admins: ISMS praktisch umsetzen“

  • 10.–11.02.2026
  • 22.–23.04.2026
  • 20.–21.07.2026
  • 11.–12.11.2026

👉 Anmeldung und Details über die heise academy:

Zum ISO-Workshop

Individuelle Unterstützung für Dein ISMS

Unabhängig vom Workshop unterstützen wir Unternehmen auch bei der Einführung, Weiterentwicklung und Auditvorbereitung ihres eigenen Informationssicherheits-Managementsystems. Ob Erstberatung, Gap-Analyse oder vollständige Begleitung bis zur Zertifizierung – wir bieten praxisorientierte Unterstützung, die zu Deiner Organisation passt.

👉 Mehr zu unseren ISMS-Dienstleistungen findest Du hier:

Zu den levigo ISM-Services

Oder vereinbare direkt ein unverbindliches Beratungsgespräch mit uns: Einfach per E-Mail an vertrieb@levigo.de