Transparenz und Vertrauen durch geprüfte Standards
Informationssicherheit ist bei uns kein Projekt, sondern ein dauerhaft verankerter Unternehmensstandard. Als nach ISO/IEC 27001 zertifizierter IT-Dienstleister betreiben wir ein etabliertes Informationssicherheits-Managementsystem (ISMS), das Risiken systematisch adressiert und den Schutz Ihrer Daten und Systeme nachweisbar sicherstellt.
Vertraulichkeit
Integrität
Verfügbarkeit
Kontinuierliche Verbesserung
Zertifizierung bestätigt
Unser ISMS ist dokumentiert, in den operativen Betrieb integriert und wird durch interne Kontrollen sowie externe Audits regelmäßig auf Wirksamkeit überprüft.
Standard
ISO/IEC 27001
Geltung
Unternehmensweit
Auditierung
Regelmäßig
Fokus
Risiko & Compliance
Was bedeutet die ISO/IEC 27001-Zertifizierung für Sie?
Die Zertifizierung bestätigt, dass Informationssicherheit bei uns strukturiert umgesetzt, gesteuert und regelmäßig überprüft wird. Für Sie resultiert daraus eine belastbare Grundlage für Zusammenarbeit, Betrieb und Compliance.
Geprüfte Sicherheitsorganisation
Rollen, Verantwortlichkeiten und Kontrollen sind klar definiert und im ISMS verankert.
Systematisches Risikomanagement
Risiken werden identifiziert, bewertet, behandelt und fortlaufend überwacht.
Schutz sensibler Informationen
Technische und organisatorische Maßnahmen sichern Daten über ihren gesamten Lebenszyklus.
Compliance & Nachweisbarkeit
Nachvollziehbare Prozesse unterstützen gesetzliche und regulatorische Anforderungen.
Kontinuierliche Verbesserung
Wir messen Wirksamkeit, leiten Verbesserungen ab und optimieren Prozesse fortlaufend.
Transparenz im Umgang
Wir kommunizieren klar, stellen Nachweise bereit und beantworten Sicherheitsfragen strukturiert.
Zertifizierung
Wir sind zertifiziert nach ISO/IEC 27001. Die Zertifizierung wurde durch eine unabhängige, akkreditierte Stelle bestätigt und wird in regelmäßigen Audits aufrechterhalten.
Regelmäßige Audits
Neben internen Kontrollen und Management Reviews wird unser ISMS in wiederkehrenden externen Audits überprüft. So stellen wir dauerhaft sicher, dass Maßnahmen wirksam bleiben und neue Risiken adressiert werden.
Interne Audits
Externe Audits
Management Review
Korrekturmaßnahmen
ISO/IEC 27001 – Informationssicherheit (ISMS)
Der Standard beschreibt Anforderungen an Aufbau, Betrieb und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems. Er stellt sicher, dass Risiken gezielt gesteuert und Schutzmaßnahmen nachvollziehbar umgesetzt werden.
Unsere Sicherheits- und Qualitätsprinzipien
Wir orientieren uns an den Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit und verankern diese in unseren Prozessen, Kontrollen und dem täglichen Handeln.
Vertraulichkeit
Zugriffe auf Informationen erfolgen rollenbasiert nach dem Need-to-know-Prinzip.
Integrität
Daten und Konfigurationen sind nachvollziehbar, konsistent und gegen unbefugte Änderungen geschützt.
Verfügbarkeit
Wir planen und überwachen Services so, dass Systeme bei Bedarf zuverlässig bereitstehen.
Awareness & Schulungen
Mitarbeitende werden regelmäßig sensibilisiert, um Risiken zu reduzieren und Standards sicher umzusetzen.
Incident Management
Vorfallprozesse sind definiert, Meldewege klar und Maßnahmen zur Eindämmung dokumentiert.
Lieferanten & Drittparteien
Wir bewerten relevante Dienstleister risikobasiert und definieren Sicherheitsanforderungen vertraglich.
Dokumente & Nachweise
Relevante Dokumente stellen wir je nach Inhalt direkt zum Download oder auf Anfrage bereit. Sensible Inhalte geben wir bei Bedarf nach Vertraulichkeitsvereinbarung (NDA) heraus.
Information Security Policy
Interessierte Parteien können die Information Security Policy über die ISO-Kontaktadresse anfordern.
FAQ
Kurze Antworten auf häufige Fragen zu ISO/IEC 27001, Nachweisen und Incidentmeldungen.
Warum ist die ISO/IEC 27001-Zertifizierung relevant?
Sie zeigt, dass Informationssicherheit bei uns systematisch gesteuert wird: Risiken, Kontrollen, Verantwortlichkeiten und Verbesserungsmaßnahmen sind im ISMS dokumentiert und werden regelmäßig geprüft.
Wie häufig wird das ISMS überprüft?
Wir führen interne Audits und Management Reviews durch und lassen unser ISMS zusätzlich in wiederkehrenden externen Audits prüfen. So stellen wir die dauerhafte Wirksamkeit sicher.
Welche Dokumente können Sie bereitstellen?
Typischerweise können wir Zertifikate, Policies und ausgewählte Nachweise bereitstellen. Umfang und Detailtiefe hängen vom Zweck ab; vertrauliche Inhalte geben wir ggf. nur nach NDA heraus.
Wie melde ich einen Security Incident?
Bitte melden Sie Vorfälle an ed.oc1766051408em@tr1766051408oppus1766051408. Je nach Kontext erhalten Sie weitere Informationen zu Ticketnummer, Priorisierung und nächsten Schritten.