Für viele Regierungseinrichtungen und Unternehmen aus dem Bereich der kritischen Infrastruktur ist es selbstverständlich, viele Dienstleister im Bereich IT, Gesundheits- oder Finanzwesen haben es ebenfalls: das ISO 27001-Zertifikat. Wenn auch nicht für alle gesetzlich vorgeschrieben, bietet es die Möglichkeit, hohe IT-Sicherheitsstandards nachzuweisen. Während aber zum Beispiel das Auswärtige Amt, das Rechenzentrun der Finanzverwaltung des Landes Nordrhein-Westfalen oder die Business Solutions GmbH der Deutschen Telekom danach zertifiziert sind, ist das Zertifikat bei Digitalagenturen weitaus seltener. denkwerk gehört seit diesem Jahr zu den ISO 27001-zertifizierten Agenturen.
Die Bedeutung der ISO 27001 für Agenturpartner
Die Kundensicht: Als selbst zertifizierte Einrichtung oder Unternehmen benötigt man externe Dienstleister, die nach denselben Anforderungen arbeiten wie man selbst. Das Gleiche gilt im Bereich Informationssicherheit Dienstleister-Ausschreibung. Und wer einem internationalen Unternehmen vorsteht, der wünscht sich den Standard, der weltweit gilt. Die ISO 27001-Zertifizierung wird häufig als Voraussetzung für die Zusammenarbeit genannt. Sie bietet sich in allen diesen Fällen als gemeinsamer und international führender Sicherheitsstandard an.
Heißt für uns: Unser Information Security Management System (ISMS) ist nach der aktuellen Version ISO 27001:22 ausgerichtet und bildet den verbindlichen Rahmen für alle sicherheitsrelevanten Entscheidungen im Unternehmen. Durch klare Prozesse, kontinuierliche Überprüfung und gezieltes Risikomanagement werden Unternehmensdaten systematisch geschützt.
Auch wenn wir schon vorher klare Prozesse rund um Informationssicherheit und Datenschutz hatten, ist die ISO 27001:22 der Nachweis über strukturierte Sicherheitsprozesse, den wir vor allem gegenüber unseren Kundinnen und Kunden gerne erbringen wollten.
Zum Hintergrund
ISO/IEC 27001 ist der weit führende Standard für Managementsysteme zur Informationssicherheit (ISMS). Die Norm legt die Anforderungen an den Aufbau, den Betrieb, die Überwachung und die Verbesserung eines systematischen Risikomanagements für Informationssicherheit fest. Sie basiert auf einem ganzheitlichen Ansatz und ist ein Instrument für Risikomanagement und Cyber-Resilienz. Ihre Bedeutung ist mit zunehmender Cyberkriminalität und ständig neuen Bedrohungen weiter gestiegen. Weltweit gab es 2024 knapp 100.000 vergebene Zertifikate (Quelle: ISO Survey 2024). Für Deutschland liegen keine aktuellen Zahlen vor. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte als Zertifizierungsstelle 2023 598 ISO 27001 Zertifikate auf der Basis von IT-Grundschutz ausgestellt (Stand 10/2023), davon 51 Prozent an Regierungseinrichtungen und 49 Prozent an Unternehmen.
denkwerk wurde durch den TÜV AUSTRIA am 30.03.2026 ISO/IEC 27001:2022 zertifiziert. Das Zertifikat ist drei Jahre gültig. Bestandteil der Zertifizierung ist jeweils ein Überwachungsaudit im ersten und zweiten Jahr nach Ausstellung des Zertifikats.
Wie läuft eine ISO 27001-Zertifizierung ab?
Wer sich als Organisation oder Agentur ISO 27001 zertifizieren lassen möchte, durchläuft grob diese Schritte:
Aufbau eines ISMS
Interne Prüfung
Zertifizierungsaudit
Erhalt oder Ablehnung/Entzug des Zertifikats
Nach Erhalt des Zertifikats: PDCA-Zyklus (Plan-Do-Check-Act) für die kontinuierliche Verbesserung
Diesen Artikel teilen