Ausgezeichnet: Admijalo ist ISO27001-zertifiziert
Veröffentlicht: 9. Mai 2025 von Hannah und René
Wie sich das für einen IT-Security-Anbieter mit Lead-Auditor ISO 27001 als Geschäftsführer gehört, hat die Admijalo Dienstleistungs GmbH die ISO27001-Zertifizierung nun selbst auch bestanden.
„Die ISO-Zertifizierung ist ein voller Erfolg und ein weiterer Meilenstein für Admijalo“, freut sich Geschäftsführer Felix Jancker. „René ist selbst Lead-Auditor für die ISO27001, wir bieten Beratung und Einführung von Informationssicherheitsmanagementsystemen nach ISO27001 an. Schon lange vor der Zertifizierung hatten wir uns der Norm verschrieben. Jetzt ist es endlich auch offiziell.“
ISO27001: Was steckt hinter der Norm?
Die ISO27001 ist die international führende Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie definiert Anforderungen an Unternehmen, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch zu schützen.
Besonders in der heutigen Bedrohungslage ist ein ISMS für Unternehmen aller Größen ein zentraler Bestandteil der Cybersecurity-Strategie.
Mit der neuen Version ISO27001:2022 wurden Anforderungen modernisiert, neue Steuerungsmaßnahmen (Controls) eingeführt und die Relevanz von Themen wie Risikomanagement, Supply Chain Security und Security Awareness nochmals hervorgehoben.
Vorbereitung ist alles – vor allem beim Audit
Bei Admijalo hat Geschäftsführer René Hippen die Zertifizierung im Alleingang vorbereitet – und das innerhalb eines Monats. Kein Wunder, denn Hippen ist selbst Lead-Auditor für die ISO27001 und kennt die Anforderungen aus erster Hand.
Sein Tipp: „Das Wichtigste bei der ISO27001 ist die richtige Vorbereitung und Dokumentation. Dann kann beim Audit eigentlich nichts mehr schiefgehen. Und natürlich, dass man sich auch im Anschluss an die Vorgaben hält. Da beginnt bei vielen Unternehmen die eigentliche Herausforderung.“
Bei Admijalo hatte Hippen alle Prozesse und Dokumentationen bereits zu Beginn nach ISO27001 aufgesetzt. Das hat ihm bei der Zertifizierung jetzt viel Zeit gespart. Sein Anliegen war es aber schon zuvor, mit dem ISO27001-Standard auch ohne Zertifikat einen hohen Grad an Informationssicherheit für seine Kunden zu gewährleisten – so wie es sich für einen IT- und Cyber-Security-Anbieter gehört.
Red Teaming & ISO27001: Moderne Überprüfung der Compliance-Maßnahmen
Mit dem erfolgreichen Audit kann sich Hippen nun wieder seiner eigentlichen Leidenschaft widmen: Pentests, OSINT-Analysen und Red Teaming. Sein Herzensprojekt, der Inkognitoangriff, bietet Geschäftsführern eine realitätsnahe Möglichkeit, ihre Sicherheitsmaßnahmen und Compliance anhand eines echten Angriffs auf Herz und Nieren zu prüfen.
Hippen und sein Team ziehen dafür alle Register, die auch echte Hacker anwenden, um sich Zugriff auf Unternehmen zu verschaffen; und Geschäftsführer wissen am Ende genau, welche kritischen Sicherheitslücken es noch zu schließen gilt.
Positiver Nebeneffekt: Zahlreiche Red-Teaming-Maßnahmen sind Bestandteil verschiedener Compliance-Anforderungen, die durch einen solchen Angriff direkt mit abgedeckt werden.
So lassen sich nicht nur Sicherheitslücken identifizieren und schließen, sondern auch Nachweise für wirksame Maßnahmen beispielsweise im Rahmen der ISO27001 erbringen – ganz im Sinne eines „Living ISMS“.
Admijalo unterstützt bei ISMS-Einführung und ISO-Zertifizierung
Sollten Sie ein ISMS einführen wollen, Unterstützung bei der ISO27001-Zertifizierung benötigen oder Ihre Compliance-Maßnahmen auf Wirksamkeit überprüfen wollen, lassen Sie uns ins Gespräch kommen. Wir unterstützen Sie gerne und packen auch aktiv mit an. Hier können Sie Kontakt mit uns aufnehmen.