Herr Marchesi, Sie können mit Ihrem Unterneh-men Ispin in diesem Jahr den zehnten Geburtstag feiern. Vor allem in den letzten zwei Jahren ist die Firma exponentiell gewachsen. Falls die Angaben auf der Website stimmen, so beschäftigen Sie mitt-lerweile um die vierzig Mitarbeiter. Wo stehen Sie mit Ispin heute konkret?

Ja. Wir sind seit mehr als zehn Jahren mit dem Thema Informationssicherheit auf dem Markt. Mittlerweile ist es so, dass wir mit unserem Verständnis der Materie auf grosse Akzeptanz stossen. Zehn Jahre vergehen wie im Flug. Wir haben das Vertrauen von über 170 Kunden aufgebaut und unterstützen diese in unterschiedlichsten Arbeiten rund um Informationssicherheit.

Ispin ist in den letzten Jahren langsam und organisch gewachsen. Seit 2006 jedoch verzeichnen wir ein überdurchschnittliches Wachstum. Gute Planung und schnelle, tolerante Mitarbeiter haben uns dieses Wachstum meistern lassen. Mit Ispin Bern und Dubai sind wir grösser und internationaler als viele unserer Mitbewerber, und wir arbeiten mit anderen Kulturen. Dies erhöhte den Anspruch ans Management enorm, verlangt Flexibilität und Verständnis für andere Sichtweisen. Dank einer internen Mangement ausbildung haben wir die Gratwanderungen bezüglich Organisation, Strukturen, strategisches und organisches Wachstum im Griff behalten. Ich bin besonders stolz, dass wir diesen Schritt als komplett eigenfinanzierte Start-up-Firma geschafft haben. Dank unseren Kunden, der hervorragenden Arbei-ten und den starken Mitarbeitern stehen wir heute da, wie wir es vor Jahren geplant hatten. Wir sind ein Fachspezialist und fokussiert auf Infor-mationssicherheit, IT-Sicherheit und Datenschutz. Wir bieten «Rundum-Sicherheit». Das heisst, Sicher-heits-Lösungen für ganz unterschiedliche Abteilun-gen. Somit haben wir mehrere Security-Standbeine und spüren die Krise nur punktuell. Wir merken, dass Projekte eher gestaffelt oder gestückelt kommen. Eine Ausnahme ist die Security-Awareness. Ich bin dabei, unsere Spezialisten zu klonen.

Vor rund eineinhalb Jahren haben Sie eine Niederlassung in Dubai eröffnet. Wie entwickelt sich der Markt im arabischen Raum für Ispin? War das Gründungsdatum für die Filiale in Dubai in Anbetracht der Krise nicht ungünstig gewählt?

Organisch wachsen heisst Gelegenheiten nutzen. Das haben wir in Dubai gemacht. Was Sie ansprechen, ist mittlerweile eingetroffen. Die Märkte rund um Dubai funktionieren jedoch für unsere Leistungen sehr gut. Dubai ist Hub für den ganzen Middle East und Africa. Daher sind wir mit Projekten ausserhalb von Dubai trotz der aktuellen Lage gut unterwegs. Wir sind dar-an, das Team in Dubai zu verstärken.

Ispin hat als eines der ersten Security-Unter-nehmen der Schweiz die «Sicherheitslücke Mit-arbeiter» erkannt und den ganzen Bereich «Awareness» gepusht. Wie sieht es mit der Sensi-bilisierung der Beschäftigten heute aus? Haben die Firmen ihre Hausübungen gemacht und die Mitar-beiter auf «Security-Kurs» getrimmt?

Das eine tun und das andere nicht lassen. Nebst einer sicheren Infrastruktur muss das Verhalten der Men-schen angepasst werden. Sie haben Recht. Beson-ders die Informationssicherheit muss zwingend aus verschiedenen Perspektiven betrachtet werden. Die-sen Ansatz verfolgen wir, seit es uns gibt. Mit unserer Awareness geben wir der Informations- und IT-Sicherheit ein Gesicht. Wir stärken Funktionen wie die des Security-Officer und kreieren mit Kunden eine unternehmensförderliche Sicherheits-Kultur. Dabei verfolgen wir neue Wege der Mitarbeiter-Sen-sibilisierung, welche in der Methodik Awareness 2.0 verankert sind. Damit sind wir absolut einzigartig.

Welche Security-Probleme brennen die Anwen-derunternehmen gegenwärtig besonders unter den Nägeln? Wo sind Sie und Ihre Unternehmen momentan besonders gefordert?

Die Verletzlichkeiten der Unternehmen steigt auf-grund der Streuung: verteilte Informationsquellen, verteiltes Arbeiten, mobile Arbeitsgeräte. Gleichzei-tig steigt die Professionalität in der Wirtschaftskrimi-nalität und im Cybercrime. Das fordert Unternehmen mitsensitiven Daten enorm. Grosse Schwachstellen müssen korrigiert und Hauptrisiken minimiert wer-den. Die Unternehmensleitungen sind zukünftig vermehrt gefordert, sich der Priorisierung ihrer Schwachstellen und Risiken anzunehmen und schnelle, effektive Security umzusetzen. Die Gegen-seite wartet nicht.

Wo sehen Sie für Ihr Unternehmen weitere Schwerpunkte und Expansionspotenzial?

Nun, der Sicherheitsmarkt wird sich ändern. Es geht künftig allein um Schutz von «Intellectual Property» und dem Verhindern von «Reputational Damages». Hier setzen wir an. Konkret sehen wir eine starke Zunahme im Betrieb und Support der Infrastrukturen als Outsourcing oder Managed Security Service. Auch nimmt die organisatorische Sicherheit zu. Darunter verstehen wir Compliance-Prüfungen, Management-Systeme nach ISO27001 zertifizieren und Information Risk Management betreiben. Im technischen Umfeld sind Data Center Security, Web Entry Security, Security Information und Event Management und Identity-Access Management die Zugpferde.

Mit Ihrer Security-Academy engagieren Sie sich auch im Aus- und Weiterbildungsbereich. Welche Zwecke verfolgen Sie mit dieser Akademie?

Diese funktioniert als Dachmarke und deckt das gesamte Spektrum der Wissensvermittlung ab. Da-runter die klassischen Kurse, Lehrgänge, Projekt-und Personal-Trainer sowie Vorbereitungen für Zertifizierungen. Weiters sind Veranstaltungen und Seminare, öffentliche Auftritte sowie Lehrauf-träge und Publikationen darunter aufgeführt. Diese Plattform ist ein Baustein für die Markt- und Kun-den-Entwicklung. Mit der «Security Conference» haben wir darauf ein Sahnehäubchen positioniert.

Soeben ist die diesjährige «Security Confe-rence» in Zürich über die Bühne gegangen. Wird es auch im nächsten Jahr eine Security Confer-ence geben? Was bezwecken Sie mit dieser Platt-form? Ist sie überhaupt notwendig – gerade im Security-Bereich mangelt es ja nicht an Veran-staltungen?

Eine Veranstaltung muss dem Besucher nützliche Informationen vermitteln, an welche er sonst nicht kommen würde. An der Security Conference erfahren die Besucher live von Leuten wie Ulrich Tilgner und Co., was Wirtschaftsentwicklungen und Risi-ken für die Umsetzung ihrer Security heissen. Selbstverständlich wird die Securityconference 2010 wieder stattfinden.