Erneute Zertifizierung
Intrexx ist weiterhin nach ISO/IEC 27001:2022 zertifiziert. Die Zertifizierung ist ein international anerkannter Nachweis für ein systematisch aufgebautes Informationssicherheitsmanagement. Sie bestätigt, dass organisatorische und technische Sicherheitsmaßnahmen definiert, umgesetzt und regelmäßig überprüft werden.
Im Rahmen des regulären Auditzyklus haben unabhängige Experten bestätigt, dass unsere Systeme, Technologien und Prozesse genau das tun, was sie sollen: Informationssicherheit auf höchstem Niveau gewährleisten.
Unsere Reise zur ISO/IEC 27001:2022
Intrexx wurde 2025 erstmals nach ISO/IEC 27001:2022 zertifiziert und ist dabei direkt von ISO/IEC 27001:2013 auf ISO/IEC 27001:2022 umgestiegen, ohne Umstellung auf ISO/IEC 27001:2017. Der Grund dafür ist einfach: Die Änderungen zwischen 2013 und 2017 waren geringfügig und hätten unsere Sicherheitspraktiken kaum verändert. Deshalb haben wir unsere Energie gezielt in die umfassenden Neuerungen der Version 2022 investiert, die moderne Anforderungen an IT Sicherheit deutlich stärker abbildet.
ISO 27001 ist bei uns Alltag
Seit der ersten Zertifizierung haben wir die Prozesse zur Risikosteuerung weiter geschärft und Sicherheitsanforderungen noch stärker in Entwicklung, Betrieb und Organisation verankert. Unser Sicherheitsmanagement folgt dabei einem festen Zyklus aus Risikoanalyse, Maßnahmenplanung, Kontrolle und Verbesserung.
Im Audit wurden unter anderem der Umgang mit Sicherheitsvorfällen, die Nachvollziehbarkeit von Risikoentscheidungen, die Umsetzung technischer Kontrollen sowie die Wirksamkeit von Maßnahmen im Tagesgeschäft geprüft.
Die Re-Zertifizierung bedeutet für uns, dass Informationssicherheit im Betrieb messbar funktioniert. Für unsere Kunden heißt das, dass Sicherheit nicht vom Zufall abhängt, sondern dauerhaft verlässlich organisiert ist.
Was ist neu?
Die ISO/IEC 27001:2022 aktualisiert zahlreiche Steuerungsmaßnahmen und ergänzt diese um neue Anforderungen. Dabei stehen insbesondere Themen wie Cyberangriffe, Cloud Sicherheit und Datenschutz im Fokus.
Im Bereich Cybersecurity stehen Mechanismen zur Bedrohungsanalyse (Threat Intelligence) im Fokus, um Risiken frühzeitig zu erkennen und zu bewerten. Dabei werden Informationen über potenzielle Bedrohungen gesammelt, analysiert und in konkrete Schutzmaßnahmen übersetzt, bevor sie zur echten Gefahr werden. Das Monitoring von Sicherheitsereignissen ergänzt diesen Ansatz durch eine lückenlose Überwachung aller Aktivitäten in IT Systemen. Ungewöhnliche Vorgänge oder verdächtige Zugriffe werden in Echtzeit erkannt, sodass schnell eingegriffen werden kann.
Damit Sicherheitslücken gar nicht erst entstehen, sorgt ein verbessertes Konfigurationsmanagement dafür, dass IT Systeme und Anwendungen sicher eingerichtet und regelmäßig geprüft werden. Das verhindert Fehlkonfigurationen, die oft das Einfallstor für Cyberangriffe sind. Auch die sichere Softwareentwicklung spielt eine entscheidende Rolle: Durch strukturierte Prozesse und regelmäßige Code Reviews werden Schwachstellen bereits während der Entwicklungsphase erkannt und behoben, bevor sie ausgenutzt werden können.
Zusätzlich wird der Schutz durch Physical Security Monitoring verstärkt, das physische Infrastrukturen wie Serverräume und Rechenzentren überwacht, um unbefugten Zugang zu verhindern. Abgerundet wird das Ganze durch Web Filtering, das gezielt den Zugriff auf schädliche oder unerwünschte Webseiten blockiert. So entsteht ein umfassendes Sicherheitsnetz, das sowohl digitale als auch physische Risiken zuverlässig abdeckt.
Ein besonderes Augenmerk liegt auf dem Datenschutz, der in der ISO/IEC 27001:2022 klarer und praxisnäher definiert wird. Vorgaben zur sicheren Datenlöschung sorgen dafür, dass Informationen zuverlässig und unwiderruflich entfernt werden, während Datenmaskierung sensible Inhalte schützt, indem sie verschleiert oder anonymisiert werden. Ergänzt wird dies durch Datenverlustprävention (DLP), die gezielt ungewollten Datenabfluss erkennt und verhindert.
Fazit
Die neuen Maßnahmen sind nicht nur eine Reaktion auf aktuelle Herausforderungen. Sie sind ein entscheidender Schritt in Richtung einer sichereren digitalen Welt. Durch frühzeitiges Erkennen von Risiken, konsequentes Schließen von Schwachstellen und die Anpassung von Sicherheitsprozessen an moderne Anforderungen entsteht eine verlässliche Grundlage für nachhaltigen Datenschutz und IT Sicherheit.
Gerade jetzt, wo Cyberangriffe immer häufiger und raffinierter werden und die Cloud längst zum Standard gehört, sind klare Strukturen und proaktives Handeln unverzichtbar. Intrexx steht hinter den neuen Sicherheitsmaßnahmen und bietet auch Ihnen die nötige Grundlage, um Ihre IT nachhaltig und zukunftssicher aufzustellen.
