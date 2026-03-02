Marta Ban hat als CISO (Chief Information Security Officer) den Prozess zur ISO 27001 Zertifizierung des führenden IT-Unternehmens World Direct geleitet. Im Dezember 2025 wurde das unternehmensweit relevante Großprojekt nach mehreren Monaten intensiver Arbeit erfolgreich abgeschlossen und die Zertifizierung entgegengenommen.

Über das weitreichende und komplexe Projekt berichtet Marta: „ISO 27001 definiert die Anforderungen für Aufbau, Einführung, Betrieb, Überwachung und Verbesserung der Informationssicherheit, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. Eine formelle Zertifizierung im Bereich Cybersecurity ist für ein Unternehmen wie World Direct in der heutigen Zeit zwingend notwendig, um als verlässlicher und sicherer Partner am Markt agieren zu können. Prozesse, die über viele Jahre gewachsen sind und grundsätzlich funktionieren, unternehmensweit zu hinterfragen und zu verändern, ist eine enorme Herausforderung und erfordert viel Fingerspitzengefühl. Neben den technischen und formellen Rahmenbedingungen geht es dabei auch sehr viel um People-Management. Von großem Vorteil war, dass die Grundstimmung im Unternehmen immer sehr positiv war, sich kontinuierlich zu verbessern und weiterzuentwickeln. Trotzdem habe ich gespürt, dass es sehr wichtig ist, wirklich alle Menschen im Unternehmen auf diesem Weg mitzunehmen, denn letztlich muss Informationssicherheit von allen Mitarbeiter*innen mitgetragen und täglich gelebt werden.“

Veränderung kooperativ meistern

„Wir haben sehr stark darauf gesetzt, miteinander zu gestalten und so wenig wie möglich darauf, Vorschriften zu implementieren. Das dauert länger, ist aufwändiger, aber man sichert dadurch den zentralen Aspekt der Akzeptanz – ein Schlüsselfaktor für den Projekterfolg. Wir sind in kleinen Schritten vorwärts gegangen, haben hinterfragt und versucht zu verstehen, welche Bedürfnisse die Mitarbeiter*innen haben. Außerdem haben wir sehr stark auf die Kooperation zwischen den Abteilungen gesetzt. Das stärkt einerseits das Gefühl, nicht allein in diesem Prozess zu sein und hat andererseits dazu geführt, dass die Abteilungen viel voneinander gelernt haben und das Endergebnis dadurch noch viel besser geworden ist.“

Nathalie Hofer (l.) und Sabrina Brunthaler unterstützen die technischen Teams bei rechtlichen und organisatorischen Themen. © Thomas Steinlechner

Die Rolle der Frau in der IT-Branche

„Ich finde, dass sich Frauen in der IT-Welt viel mehr zutrauen sollten. Ich persönlich hatte nie Akzeptanzprobleme – meine Einstellung war immer, ich bin eine ausgebildete Expertin und zeige das, was ich kann auf einem professionellen Level. Es gibt viele Frauen, die das Potential haben in einer sogenannten „Männerdomäne“ erfolgreich zu sein. Gerade bei Transformationsprozessen bringen weibliche Empathie und verbindende Qualitäten große Vorteile.“

Digitale Souveränität als Gebot der Stunde

Vor dem Hintergrund aktueller geopolitischer Entwicklungen hat sich die digitale Souveränität zu einem Brennpunktthema für Europa entwickelt. Der Betrieb von IT Services und die Speicherung von Daten in Rechenzentren unter europäischer Rechtsprechung schaffen Nähe und Sicherheit, die nötig sind, um Datenschutzkonformität und größtmögliche Unabhängigkeit zu gewährleisten.

Um dem gerecht zu werden, ist neben den technischen Skills in der Softwareentwicklung und professionellem Projektmanagement auch rechtliche Expertise nötig. World Direct setzt in diesen Bereichen stark auf die tatkräftige Unterstützung fähiger Mitarbeiterinnen im eigenen Haus.

Rebekka Lackner setzt ihre Fähigkeiten für eine moderne und sichere Softwareentwicklung ein. © Thomas Steinlechner