ISO-27001 gilt als Inbegriff gelebter Informationssicherheit. In der Realität findet man sich jedoch oft in einem bürokratischen Monster aus Vorlagen, Dokumenten und Tools wieder, die niemand wirklich nutzt.
In seinem Vortrag zeigt Marcel Cremer, wie man diesen Spieß umdreht:
Als CTO des SaaS-Anbieters MOBIKO hat er nach mehreren gescheiterten Tool-Ansätzen ein komplett eigenes ISMS aufgebaut, das vernetzt, intuitiv und mit echter Akzeptanz im Team gelebt wird. Der Ansatz senkt den Aufwand drastisch, schafft Transparenz über Risiken, Maßnahmen und Verantwortlichkeiten und wurde vom TÜV Nord nach ISO 27001 zertifiziert.
Der Vortrag liefert praxisnahe Einblicke:
– Welche ISO-Anforderungen echten Nutzen bringen (und welche nur Papier sind)
– Wie man Informationssicherheit integriert statt verwaltet
– Warum ein lebendes System besser schützt als jede Softwarelösung
Ein ehrlicher Erfahrungsbericht zwischen Pragmatismus, Engineering Mindset und lebendiger Security-Kultur.
Marcel Cremer is CTO and Managing Director at MOBIKO, a Munich-based mobility startup that helps companies make employee mobility more flexible and sustainable. With more than a decade of experience across software engineering, DevOps, and product development, Marcel describes himself as a „tech generalist with a bias for simplicity.“
He has led teams through large-scale transformations – from monoliths to distributed systems and from scheduled releases to continuous deployment. His focus is on building reliable systems, lean processes, and a healthy engineering culture that balances speed, quality, and sustainability.