In einem wettbewerbsintensiven Markt ist die nachgewiesene Informationssicherheit oft das Zünglein an der Waage. Die senseLAN GmbH nutzt den Aufbau eines ISMS nach ISO/IEC 27001 gezielt, um sich positiv vom Wettbewerb abzugrenzen und höchste Standards als festes Fundament ihrer Dienstleistung zu etablieren. Doch der Weg zum perfekten Informationssicherheits-Managementsystem (ISMS) ist komplex und für Laien oft ein Dschungel aus Normen. Hier kam Redguard als strategischer Partner ins Spiel. Erfahren Sie in dieser Erfolgsgeschichte, wie wir gemeinsam eine resiliente Sicherheitsstruktur geschaffen haben, die heute als Fundament für Vertrauen und Qualität dient.

Am Anfang war der Entscheid

Die senseLAN GmbH mit Sitz in Düdingen versorgt Privatpersonen sowie Geschäftskunden im Kanton Freiburg mit Internet-, TV- und Telefoniediensten. Zum Angebot des Providers gehören zudem Hosting- und Server-Housing-Dienste. Diese erbringt das Unternehmen in zwei eigenen Rechenzentren. Um sich in einem dynamischen Marktumfeld positiv von der Konkurrenz abzusetzen, traf die Geschäftsleitung eine strategische Wahl: die Zertifizierung nach ISO/IEC 27001. Da Informationssicherheit heute eines der wichtigen Merkmale bei der Auswahl eines Anbieters ist, sichert sich das Unternehmen durch diesen Schritt einen Wettbewerbsvorteil und untermauert seine Verlässlichkeit.

Der Weg zum zertifizierten Sicherheitsmanagement

Als das Projekt im September 2023 startete, stand senseLAN vor einer grünen Wiese ohne übergeordnetes ISMS. Unsere Spezialisten starteten deshalb mit einer umfassenden Standortbestimmung. Ziel war es, vorhandene Sicherheitslücken zu identifizieren und einen klaren Fahrplan für die notwendigen Schritte bis zur ISO-Zertifizierung zu definieren.

Schritt für Schritt zum Ziel

Basierend auf den Ergebnissen der Standortbestimmung entwickelten wir gemeinsam eine detaillierte Roadmap, unterteilt in vier strategische Etappen:

• Etappe 1 – Strategisches Fundament: Aufbau des Risikomanagements, Einführung der Informationssicherheitsleitlinie, Definition von Rollen und Verantwortlichkeiten, Klassifizierung aller relevanten Werte (Inventar) und Erstellung der Anwendbarkeitserklärung (SOA).
• Etappe 2 – Operative Umsetzung: Durchführung von Prozessanalysen, Erstellung von Weisungen und Sensibilisierung für Mitarbeitende, Assessment der physischen Sicherheit, Ausarbeitung von verschiedenen Richtlinien für die Informationssicherheit sowie Etablierung von Notfallplänen und einem Lieferantenmanagement.
• Etappe 3 – Prüfung und Optimierung: Definition der Key Performance Indicators (KPIs), Durchführung des internen Audits und Umsetzung notwendiger Korrektur- und Ergänzungsmassnahmen.
• Etappe 4 – Erfolgreiche Zertifizierung: Durchführung des ISO-27001-Zertifizierungsaudits.

Um die komplexen Anforderungen des Projekts präzise zu adressieren, griff Redguard gezielt auf die spezialisierte Expertise seines über 100-köpfigen Teams zurück. Dieses gebündelte Fachwissen ermöglichte eine lückenlose Abdeckung aller Sicherheitsaspekte und stellte die erfolgreiche Erreichung des angestrebten Erfüllungsgrads sicher.

Die gesamte Zusammenarbeit war von Beginn an von tiefem Vertrauen, einer konstruktiven Arbeitsweise und kollegialer Atmosphäre geprägt – ein entscheidender Erfolgsfaktor für die effiziente Umsetzung des Projekts und die erfolgreiche Zertifizierung im Dezember 2025.

«Als zehnköpfiges Unternehmen war es für uns schwierig, vorzustellen, wie wir ein ISMS nach ISO/IEC 27001 einführen können, ohne unsere Arbeitskultur grundlegend zu ändern. Dank der Erfahrung und der hervorragenden Zusammenarbeit mit Redguard konnten wir die Zertifizierungsanforderungen unkompliziert erfüllen und den Betrieb genau so erfolgreich weiterführen, wie wir es uns gewünscht haben. Eine schöne Erkenntnis während der Zertifizierung war, dass bei uns Sicherheit bereits im Alltag aktiv gelebt und nur noch nicht ausreichend dokumentiert wurde. Wir können jedem Unternehmen, unabhängig von der Grösse, die Redguard empfehlen, da deren erfahrene Berater die Kundenbedürfnisse verstehen und mit ihnen der Weg zu einer erfolgreichen Zertifizierung ein gutes Stück verkürzt werden kann.» Marco Raemy, CISO

Nachhaltige Sicherheit durch langfristige Partnerschaft

Der erfolgreiche Aufbau des ISMS markiert nicht das Ende der Zusammenarbeit. Um das erreichte Maturitätsniveau zu halten und die Zertifizierung langfristig zu sichern, unterstützen wir als Redguard die senseLAN weiterhin. Wir begleiten den internen CISO bei strategischen Fragen und übernehmen die Rollen des externen Datenschutzberaters sowie des externen Auditors. Durch diese kontinuierliche Unterstützung bleibt senseLAN widerstandsfähig gegenüber neuen Bedrohungen.

Planen auch Sie den Schritt zur ISO-Zertifizierung? Egal, ob Sie ganz am Anfang stehen oder Ihrem ISMS den letzten Schliff vor dem Audit verleihen möchten – wir begleiten Sie sicher durch den Zertifizierungsprozess zum Erfolg. Kontaktieren Sie uns für ein unverbindliches Erstgespräch!