Wer eine ISO 27001 oder NIS 2 Zertifizierung angeht, weiß oft schon vorher: Das wird lang. Das wird teuer. Und am Ende stapeln sich Dokumente, die niemand wirklich versteht. Das Friedrichshafener Unternehmen Isegrim X, auch IX genannt, geht diesen Prozess anders an: strukturiert, KI-gestützt und mit einem klaren Leistungsversprechen von Anfang an.
Wenn Technik nicht das Problem ist
Ein Software-Unternehmen wendet sich an IX mit dem Ziel, die ISO 27001 Zertifizierung zu erlangen. Die technische Infrastruktur ist solide, das Entwicklerteam mit den Anforderungen an Informationssicherheit vertraut.
Die eigentliche Herausforderung liegt woanders: Wie lässt sich ein Informationssicherheits-Managementsystem (ISMS) aufbauen, das nicht nur im Entwicklerteam verankert ist, sondern gleichermaßen im Backoffice, in Buchhaltung, Vertrieb und HR?
IX begleitet das Unternehmen durch genau diesen Prozess, und das in wenigen Monaten. Das Ergebnis ist eine zertifizierte Software, deren Daten nachvollziehbar und sicher verarbeitet werden: für Mitarbeiter, Kunden und Geschäftspartner gleichermaßen. „Genau dafür ist Zertifizierung da“, sagt Anna Flach, Head of Automation bei IX. „Nicht für Compliance-Theater.“
Ergebnisse mit definiertem Ende
Was IX von klassischer Compliance-Beratung unterscheidet, ist das zugrundeliegende Geschäftsmodell: IX verkauft keine Tagessätze, sondern konkrete Ergebnisse mit definiertem Umfang und Zeitrahmen. Bevor ein Projekt beginnt, weiß der Kunde genau, was er erhält und bis wann.
Die Grundlage dafür ist die IX:Engine, eine selbst entwickelte Plattform, die auf KI und dem Erfahrungswissen aus realen Zertifizierungsprojekten basiert. Sie steuert den gesamten Prozess. Die Ergebnisse sind keine Vorlagen zum Selbstbefüllen, sondern fertige, audit-fähige Dokumente. Die Rollenverteilung ist dabei klar: Die KI übernimmt die Produktion, die Experten bei IX prüfen, der Kunde genehmigt.
Der Antrieb dahinter
Anna Flach beschreibt, was sie an ihrer Arbeit antreibt: „Bei uns gibt es kein ‚das war schon immer so‘. Jeder Case ist anders, jedes Unternehmen denkt anders und genau das macht den Job spannend.“ Es geht ihr darum, zu verstehen, warum Dinge so gemacht werden, wie sie gemacht werden, und gemeinsam mit dem Kunden bessere und dabei effiziente Wege zu finden. Mit KI sieht sie heute Möglichkeiten, die vor wenigen Jahren noch nicht existierten, und genau diese Kombination aus erfahrenem Team und leistungsfähiger Technologie prägt die Arbeitsweise von IX.
Warum IX im RITZ ist – und wen sie suchen
IX ist seit Anfang 2026 Teil der RITZ Community in Friedrichshafen. Den Austausch sucht das Team vor allem mit Unternehmen, die KI bereits einsetzen oder den Einsatz planen, sowie mit Unternehmen, die sich mit Compliance-Anforderungen und Zertifizierungen auseinandersetzen. „Genau an dieser Schnittstelle bewegen wir uns täglich“, so Anna Flach. „Und dort entstehen die Gespräche, die für beide Seiten Substanz haben.“
Das RITZ bietet dafür den richtigen Rahmen: branchenübergreifender Austausch, kurze Wege und ein Umfeld, in dem aus Gesprächen konkrete Kooperationen werden. Wer vor einer ISO 27001, NIS 2, ISO 42001 oder TISAX®-Zertifizierung steht und mehr über den Ansatz von IX erfahren möchte, findet hier weitere Informationen.