ISO 27001 Zertifizierung

News ISO 27001 Zertifizierung

18 März 2026

Erfolgreiche ISO 27001 Zertifizierung

Nach mehreren Monaten intensiver Arbeit haben wir das interne Großprojekt ISO 27001 zur Einführung eines Informationssicherheits-Managementsystems (ISMS) erfolgreich abgeschlossen und die Zertifizierung entgegengenommen.

ISO 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Er definiert die Anforderungen für Aufbau, Einführung, Betrieb, Überwachung und Verbesserung der Informationssicherheit, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch ein strukturiertes Risikomanagement zu gewährleisten.

Eine formelle Zertifizierung im Bereich der Informationssicherheit ist für unser Unternehmen ein zentraler Baustein, um den immer komplexer werdenden Cyberbedrohungen entgegenzuwirken und als verlässlicher und sicherer Partner für unsere Kunden am Markt agieren zu können.

Entscheidende Vorteile

Mit der ISO 27001-Zertifizierung profitieren unsere Kunden und Partner von spürbaren Verbesserungen in der Zusammenarbeit.

Klare, einheitliche Prozesse schaffen Transparenz – Informationssicherheit wird damit nachvollziehbar.
Höhere Verfügbarkeit: Unsere Services werden ausfallsicherer.
Mehr Sicherheit: Der Schutz von Kundendaten wird weiter gestärkt.
Schnellere Reaktion bei Incidents: standardisiertes Vorfallmanagement mit zügiger Analyse der Ursachen.
Mehr Qualität in der Umsetzung: optimierte Standards in der Softwareentwicklung.
Kontinuierliche Verbesserung durch regelmäßige Audits.

Digitale Souveränität als Gebot der Stunde

Vor dem Hintergrund aktueller geopolitischer Entwicklungen hat sich die digitale Souveränität zu einem Brennpunktthema für Europa entwickelt. Der Betrieb von IT Services und die Speicherung von Daten in Rechenzentren unter europäischer Rechtsprechung schaffen Nähe und Sicherheit, die nötig sind, um Datenschutzkonformität und größtmögliche Unabhängigkeit zu gewährleisten.

Im Bereich Informationssicherheit müssen wir ständig am Ball bleiben und uns weiterentwickeln. Die ISO 27001 Zertifizierung ist entscheidend, um die Sicherheit unserer Services für Kunden noch weiter zu erhöhen und eine zukunftsfähige Zusammenarbeit zu sichern.

Alexander Wolf Geschäftsführer

Unternehmensweite Veränderungen als zentrale Herausforderung

Neben der Implementierung der rein technischen und formellen Rahmenbedingungen war dieses Projekt sehr stark vom Aspekt des People Managements geprägt. Unsere positive und zukunftsgerichtete Unternehmenskultur ist seit jeher auf kontinuierliche Verbesserung und Weiterentwicklung ausgerichtet. Trotzdem ist es eine enorme Herausforderung, Prozesse, die über viele Jahre gewachsen sind und grundsätzlich funktionieren, unternehmensweit zu hinterfragen und zu verändern. So eine Transformation erfordert viel Fingerspitzengefühl und Motivation auf allen Ebenen.

Beim Thema Cybersecurity spielt der „Human Factor“ nach wie vor eine wichtige Rolle. Miteinander, Kooperation, Inklusion und gemeinsame Ziele sind in Transformationsprozessen entscheidende Faktoren.“

Marta Ban Chief Information Security Officer

Der Weg zum Erfolg – gemeinsames Gestalten und Umsetzen

“Unsere Grundprämisse war von Anfang an alle Menschen im Unternehmen auf diesem Weg mitzunehmen, denn letztlich muss Informationssicherheit von allen Mitarbeiter*innen mitgetragen und täglich gelebt werden.” sagt Marta Ban, als CISO verantwortlich für die interne Aussteuerung des Zertifizierungsprojekts.

Die zentrale Frage war, wie wir es schaffen, ein ganzes Unternehmen zu motivieren, Veränderung aktiv zu unterstützen. Wir haben von Anfang an auf das Miteinander gesetzt – gemeinsam zu gestalten und so wenig wie möglich darauf zu setzen reine Vorschriften zu implementieren. Der Prozess hat dadurch länger gedauert und war aufwändiger. Aber wir haben damit den zentralen Aspekt der Akzeptanz gesichert – den Schlüsselfaktor für den Projekterfolg.

Wir sind in kleinen Schritten vorwärts gegangen, haben hinterfragt und versucht zu verstehen, welche Bedürfnisse die Mitarbeiter*innen haben. Außerdem haben wir sehr stark auf die Kooperation zwischen den Abteilungen gesetzt. Das stärkt einerseits das Gefühl, nicht allein in diesem Prozess zu sein und hat andererseits dazu geführt, dass die Abteilungen viel voneinander gelernt haben und das Endergebnis dadurch noch viel besser geworden ist.