PRESSEMITTEILUNG
21. Mai 2026
Die Cyber Samurai GmbH hat im März 2026 erfolgreich die Zertifizierung nach ISO/IEC 27001 abgeschlossen. Damit unterstreicht der Cyber Security Dienstleister sein Engagement für IT-Sicherheit.
München, 21. Mai 2026 – Informationssicherheit ist heute weit mehr als Firewalls, Passwörter und Richtlinien. Sie ist eine Managementaufgabe, ein Kulturthema – und manchmal auch eine persönliche Reise.
Mit der erfolgreichen ISO/IEC 27001:2022 Zertifizierung hat Cyber Samurai genau das bewiesen: Das Unternehmen schützt Informationen nicht nur regelkonform, sondern wirksam im Alltag.
Der Weg zur Zertifizierung war bewusst ambitioniert geplant. Getragen von einer klaren strategischen Entscheidung der Geschäftsführung – und geprägt von den Erfahrungen des CTO Frank Queißer, der diesen Weg schon mehrfach aus unterschiedlichen Perspektiven gegangen ist.
ISO 27001: Mehr als ein Zertifikat
Die ISO/IEC 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Sie fordert kein Sammelsurium technischer Maßnahmen, sondern ein systematisches, risikobasiertes Vorgehen: klare Ziele, definierte Verantwortlichkeiten, gelebte Prozesse – und kontinuierliche Verbesserung.
Genau darin liegt ihr Wert. Und genau deshalb funktioniert sie nur dann, wenn Informationssicherheit nicht als Pflichtübung verstanden wird, sondern als strategische Investition.
Frank Queißer bringt langjährige Expertise in IT-Sicherheit ein
Mit Frank Queißer verfügt das Unternehmen über einen CTO, der Informationssicherheit aus einer ganzheitlichen Perspektive betrachtet. Bereits Jahre vor dem aktuellen Projekt begleitete er in einem mittelständischen Anlagenbauunternehmen die Einführung und Umsetzung des BSI-Grundschutzes. Diese frühe Erfahrung erwies sich als prägend: Entscheidend waren nicht einzelne technische Maßnahmen, sondern klare Strukturen, fundierte Schutzbedarfsanalysen und eine saubere, nachvollziehbare Dokumentation. Spätestens mit der Einführung der Datenschutz-Grundverordnung (DSGVO) wurde deutlich, dass Informationssicherheit weit über klassische IT-Themen hinausgeht.
„Informationssicherheit ist keine rein technische Disziplin, sondern eine unternehmensweite Organisations- und Managementaufgabe“, so Queißer.
Weitere berufliche Stationen in internationalen Konzernstrukturen verdeutlichten jedoch auch die Grenzen formaler Normerfüllung. Insbesondere dort, wo ein Informationssicherheits-Managementsystem (ISMS) lediglich rudimentär gelebt wurde, verloren bestehende Regelwerke schnell an Wirksamkeit. Normanforderungen entfalten ihren Wert nur dann, wenn sie im Arbeitsalltag verankert und von den Mitarbeitenden mitgetragen werden.
Diese Erkenntnisse führten zu einer bewussten fachlichen Spezialisierung von Frank Queißer auf IT- und Informationssicherheit – und schließlich zu seinem Wechsel zu Cyber Samurai, wo er seine Erfahrung heute gezielt einbringt.
ISO/IEC 27001:2022 als bewusste strategische Entscheidung
Die Entscheidung für die ISO/IEC 27001:2022 Zertifizierung war für das Unternehmen ein konsequenter strategischer Schritt. Nur wenige Monate nach seinem Einstieg entwickelte sich der damalige IT‑Berater und Projektleiter für Security Awareness zum Chief Technology Officer (CTO). Gemeinsam mit der Geschäftsführung definierte er im Mai 2025 einen klaren Anspruch: Ein Unternehmen, das Cybersicherheit als Kernleistung anbietet, muss diese auch intern nachvollziehbar, strukturiert und wirksam leben.
„Wir wollten kein Zertifikat für die Außenwirkung, sondern ein System, das uns im Alltag wirklich besser macht“, erklärt CTO Frank Queißer. „ISO 27001 ist für uns kein Pflichtprogramm, sondern ein Rahmen, um Verantwortung, Risiken und Entscheidungen transparent und dauerhaft zu verankern.“
Vor diesem Hintergrund wurde die ISO/IEC 27001:2022 als bewusster Entwicklungsschritt zur nachhaltigen Stärkung der Organisation, Prozesse und Verantwortung umgesetzt.
Der Weg zur Zertifizierung – strukturiert und praxisnah
Der Zertifizierungsprozess wurde bewusst klar strukturiert und eng am Unternehmensalltag ausgerichtet:
- Mai 2025: Projektstart mit klarer Unterstützung durch das Management
- Sommer 2025: Durchführung einer unternehmensspezifischen Risikoanalyse als Herzstück des Informationssicherheitsmanagementsystems (ISMS), zugeschnitten auf einen vollständig remote arbeitenden IT-Security Dienstleister
- Herbst 2025: Definition klarer Rollen, Entwicklung schlanker Richtlinien sowie Aufbau sicherer Microsoft‑365‑Strukturen
- Winter 2025/26: Ehrliche GAP‑Analyse, Neuverteilung von Verantwortlichkeiten und konsequenter Fokus auf Wirksamkeit statt Formalismus
- März 2026: Erfolgreiches Stage‑2‑Audit und Erteilung der ISO/IEC 27001:2022 Zertifizierung
Die Auditoren bestätigten dabei nicht nur die Normkonformität, sondern insbesondere die tatsächliche Umsetzung im Arbeitsalltag. Das Informationssicherheitsmanagementsystem wird gelebt und kontinuierlich weiterentwickelt.
Informationssicherheit als Haltung, nicht als Projekt
Der Weg zur Zertifizierung war anspruchsvoll und fordernd – zugleich aber konsequent und lohnenswert. Er machte deutlich, dass erfolgreiche Informationssicherheit auf vier zentralen Voraussetzungen basiert: Management‑Rückhalt, Durchhaltevermögen, Eigenverantwortung und offene Kommunikation.
„Ein ISMS funktioniert nur dann, wenn es Teil der täglichen Arbeit wird – nicht als zusätzliche Belastung, sondern als selbstverständlicher Bestandteil der Unternehmenskultur“, so Queißer.
Die ISO/IEC 27001:2022 ist damit weit mehr als ein formales Zertifikat. Sie steht für einen bewussten Entwicklungsschritt – organisatorisch, technisch und persönlich.
Über Cyber Samurai
Die Cyber Samurai GmbH ist ein spezialisierter IT‑Security‑Dienstleister, der Unternehmen dabei unterstützt, ihre digitalen Verteidigungskünste nachhaltig zu stärken. Mit seinem ganzheitlichen Portfolio aus Security Assessments, Managed Security Services (SOC, CTEM, Security Awareness, etc.) und IT-Security Beratung (NIS-2, DORA, ISMS) unterstützt Cyber Samurai Organisationen jeder Größe auf ihrem Weg zu einer modernen, effektiven Sicherheitsstrategie. In seinen Dienstleistungen verbindet Cyber Samurai modernste IT Security Technologien mit tiefem fundiertem Wissen und langjährigen praktischen Fertigkeiten. Mit einem klaren Fokus auf Innovation entwickelt Cyber Samurai seine Services kontinuierlich weiter. Dabei setzt das Unternehmen auf höchste Qualitätsstandards und perfekte Ausführung, mit dem Ziel Unternehmen nicht nur sicherer, sondern auch vorausschauender für die digitale Zukunft aufzustellen.
