"Wer gut mit Normen arbeitet, geht weniger Risiken ein und arbeitet effizienter".

Cyberminute berät Unternehmen in Sachen Cybersicherheit, entlastet sie bei der digitalen Sicherheit und begleitet sie bei der Zertifizierung nach anerkannten Normen. Wir sprachen mit Hans op 't Landt, dem Direktor von Cyberminute, über die Bedeutung von Normen, die NBN-Plattform und darüber, dass auch Nachhaltigkeit eine immer wichtigere Rolle in ihrer Tätigkeit und Beratung spielt.

Können Sie kurz erläutern was Cyberminute genau macht?

Wir schützen Unternehmen vor Cyberbedrohungen und begleiten sie bei der Erlangung von Zertifizierungen. Wir helfen Organisationen mit Lückenanalysen, internen Audits und Implementierungen für Zertifizierungen wie ISO 9001, ISO 27001 und ISO 22301. Wir arbeiten auch im Zusammenhang mit NIS2 und DORA [Digital Operational Resilience Act].

Wie groß ist Ihre Organisation?

Wir arbeiten mit einem festen Kern von fünf Personen, umgeben von einer flexiblen Schicht von 16 bis 17 Freiberuflern. Im Bereich der Cybersicherheit ist es nicht einfach, talentierte Leute zu finden, daher sind wir froh, ein solches Team zusammenzustellen.

Was ist Ihre Rolle im Unternehmen?

Ich bin einer der Direktoren. Auf der einen Seite leite ich die Berater, auf der anderen Seite bin ich für die Geschäftsentwicklung zuständig. Ich gewinne also neue Kunden. Ich führe auch Implementierungen durch, weil ich selbst in der Branche tätig bleiben möchte. Auf diese Weise verstehe ich auch die Herausforderungen, denen unsere Berater gegenüberstehen. Das ist praktisches Management.

Verwalten Sie die Normen innerhalb der Organisation?

Wir verarbeiten die von unseren Kunden benötigten Normen. Die Berater kaufen die Normen in der Regel selbst über das NBN oder über ihre eigenen Kontakte. Wir raten unseren Kunden auch, die Normen selbst zu kaufen, unter anderem wegen des Urheberrechts. Für eine Implementierung oder Zertifizierung braucht man die Norm ohnehin, weil man sich auf bestimmte Passagen beziehen können muss. Wir haben all diese Normen auf unseren eigenen Namen gekauft, damit wir sie selbst konsultieren und korrekt verwenden können.

Welche Normen verwenden Sie also konkret?

Die wichtigste ist ISO 27001 für die Informationssicherheit. Wir verwenden auch ISO 22301 (Geschäftskontinuität), ISO 9001 (Qualität), ISO 14001 (Umwelt), ISO 27701 (Datenschutz), ISO 31000 (Risikomanagement) und ISO 42001 (künstliche Intelligenz). Wir kaufen immer das ein, was wir brauchen, und stellen sicher, dass der Kunde auch die Normen besitzt.

Wofür verwenden Sie diese Normen?

Hauptsächlich als Referenzinstrument und um zu prüfen, ob unsere Kunden die Normen korrekt anwenden. Wir nutzen sie, um zu prüfen, ob die Umsetzung ordnungsgemäß erfolgt. Wir lassen uns nicht selbst zertifizieren, aber wir begleiten unsere Kunden auf ihrem Weg. Und da wir auch Schulungen zu diesen Normen anbieten, müssen wir sie natürlich perfekt beherrschen.

Wie sind Sie mit Normen in Kontakt getreten?

Oft kommt die Frage von Kunden oder Partnern. Zum Beispiel: "Können Sie uns helfen, ISO 14001 oder 27001 zu erreichen?" NIS2 wiederum ist gesetzlich vorgeschrieben. Oft handelt es sich jedoch um freiwillige Entscheidungen, weil die Unternehmen sich selbst verbessern oder unter dem Druck der Kunden einer Norm folgen wollen.

Was sind Ihrer Meinung nach die Hauptgründe für die Verwendung von Normen ?

Der Hauptgrund ist die Qualitätssicherung. Normen sorgen aber auch für eine bessere Kommunikation mit Kunden und Lieferanten. Wer gut mit Normen arbeitet, geht weniger Risiken ein und arbeitet effizienter. Hinzu kommt der Aspekt der Konformität: Ein Zertifikat gibt den Kunden die Gewissheit, dass man nach den Regeln arbeitet. Außerdem bleiben Sie mit Normen auf dem Laufenden: Sie bringen Sie auf den neuesten Stand der Entwicklungen. Das alles ist von großem Wert.'

Stellen Sie Unterschiede in der Motivation der Unternehmen fest, mit Normen zu arbeiten?

Auf jeden Fall. Wenn ein Unternehmen motiviert ist, sich selbst zu verbessern, läuft der Prozess viel reibungsloser ab und der Mehrwert ist spürbar. Wenn aber eine Norm nur befolgt wird, weil ein Kunde sie verlangt, bleibt sie oft ein toter Buchstabe. Dann ist die Umsetzung sehr viel schwieriger.

Gibt es auch Herausforderungen bei der Anwendung von Normen?

Natürlich. Die Kosten werden oft genannt, aber ich selbst finde das kein Hindernis. Für das, was man davon hat, ist es eine angemessene Investition. Eine größere Herausforderung ist das Wissen. Die Leute kaufen eine Norm und denken, damit sei die Sache erledigt. Aber das Lesen einer Norm und ihre Anwendung sind zwei verschiedene Sachen. Es ist wie beim Autofahren: Den Führerschein zu machen ist eine Sache, aber auf der Brüsseler Ringstraße zu fahren eine andere. Es braucht Zeit, um eine Norm zu interpretieren und sie auf den eigenen Betrieb anzuwenden. Genau dabei helfen wir den Unternehmen.

Verwenden Sie die NBN-Normenplattform?

'Ja, regelmäßig. Sie ist sehr benutzerfreundlich: Man findet schnell, was man sucht, die Bestellung verläuft reibungslos und man bekommt alles ordentlich als Download. Es funktioniert gut, es gibt nichts Negatives darüber zu sagen.

Gibt es Funktionen, die Sie auf der Plattform besonders nützlich finden?

Die Suchfunktion ist wirklich effizient. Man gibt eine Norm ein und findet sofort, was man braucht. Die Bestellung ist einfach. Man merkt, dass es gut durchdacht ist.'

Haben Sie Erfahrungen mit NBN-Mitarbeitern?

Persönlich musste ich mich noch nie an sie wenden - die Website funktioniert immer gut. Kunden, die sich an sie gewandt haben, waren immer mit dem Service zufrieden. Ich selbst habe jedoch keine direkten Erfahrungen damit. Die Tatsache, dass ich keine Unterstützung benötige, zeigt vor allem, dass die Plattform gut funktioniert.

Wie geht Cyberminute mit den Herausforderungen unserer Zeit um?

Die Nachhaltigkeit wird immer wichtiger. Die ISO-Norm 27001 enthält jetzt eine Klausel über die Klimaauswirkungen auf die Unternehmungspolitik. Dies zwingt die Organisationen, über ihren ökologischen Fußabdruck nachzudenken. Wir beraten unsere Kunden zum Beispiel bei der Auswahl von Rechenzentren, Elektroautos und der Einschränkung von Reisen. Wir selbst nutzen Teams so weit wie möglich für kurze Besprechungen. Der physische Kontakt ist nach wie vor wichtig, aber wo immer möglich, entscheiden wir uns für die digitale Kommunikation. Wir arbeiten auch von flexiblen Büros in Brüssel und Zaventem aus. Und wir drucken so wenig wie möglich: Wir verwalten die Normen digital im System. Wir ermutigen auch unsere Kunden, dies so zu tun. So begrenzen sie den Papierverbrauch und vermeiden, dass veraltete Versionen im Umlauf sind.'

Sind Sie an der Entwicklung von Normen beteiligt?

Nein, noch nicht. Das liegt vor allem an der fehlenden Zeit. Wir wollen das Thema aber auf die Tagesordnung setzen, denn mit unserer praktischen Erfahrung können wir in den Normungsausschüssen sicherlich einen nützlichen Beitrag leisten. Ich selbst bin an der Universität Utrecht in die akademische Forschung über die Widerstandsfähigkeit von KMU verwickelt. Aber die Entwicklung von Normen wäre ein logischer nächster Schritt.

Wie sehen Sie die Zukunft der Normen in Ihrem Sektor?

Normen gewinnen immer mehr an Bedeutung. Besonders im Bereich der Cybersicherheit ist es wichtig, nach einem anerkannten Rahmen zu arbeiten. Kunden verlangen mehr Sicherheit, die Gesetzgebung wird strenger und die digitalen Bedrohungen nehmen zu. Normen helfen den Unternehmen, sich darauf strukturiert, glaubwürdig und nachhaltig vorzubereiten.

‍