Wir sind stolz auf das, was wir erreicht haben – und noch mehr auf das, was vor uns liegt. Bereits seit 2023 sind wir bei NETHINKS nach ISO 27001 zertifiziert, dem international anerkannten Standard für Informationssicherheit. Im Sommer 2025 haben wir das jüngste Audit nicht nur bestanden, sondern auch den Schritt von der alten Norm 2017 auf die neue ISO 27001:2022 vollzogen. Das bedeutet: Unsere Sicherheitsstandards sind nicht nur auf dem neuesten Stand – wir haben auch bewiesen, dass wir kontinuierliche Weiterentwicklung Tag für Tag leben. Wie wir das genau tun? Das erfahren Sie in diesem Blog-Artikel.
Warum das Audit diesmal besonders war
Eines vorweg: Eine Zertifizierung nach ISO 27001 ist kein statischer Zustand. Die Norm entwickelt sich weiter – so wie auch Bedrohungen, Technologien und Unternehmensprozesse. Als die ISO 27001 von der Version 2017 auf die neue Version 2022 umgestellt wurde, hieß das für uns: ein komplettes Re-Audit. Mit der erfolgreichen Umstellung haben wir gezeigt, dass wir seit dem ersten Tag alles daransetzen, unsere Informationssicherheit in der Praxis auf höchstem Niveau umzusetzen. Besonders stolz sind wir darauf, dass wir nicht nur formale Kriterien erfüllen. Wir sorgen auch dafür, dass unsere Workflows schlank, nachvollziehbar und effizient sind. Denn komplizierte Abläufe setzen sich in der Praxis nicht durch – einfache, integrierte Prozesse dagegen schon.
Von 2017 auf 2022: Welche Anpassungen wir vorgenommen haben
Auch deshalb setzen die neuen Anforderungen der ISO 27001:2022 stärker auf Integration. Das bedeutet: Sicherheitsprozesse sollen nicht als Insellösungen neben dem Tagesgeschäft stehen, sondern nahtlos in bestehende Systeme eingebunden werden. Und genau das haben wir erfolgreich realisiert:
• Mit Odoo nutzen wir eine modulare Plattform, in die wir unsere Prozesse zentral integriert haben.
• Mit RiskMan, einem von uns selbst entwickelten Modul, haben wir unser Risikomanagement auf ein neues Level gehoben – strukturiert, nachvollziehbar und vollständig eingebettet in unsere Geschäftsprozesse.
• Mit Wazuh setzen wir ein modernes Logging- und Sicherheitsüberwachungssystem ein, das Bedrohungen schneller erkennt und sich deutlich leichter in unsere Infrastruktur integrieren lässt als die zuvor eingesetzte Lösung.
Diese Änderungen zeigen: Die ISO 27001 ist für uns kein Stempel, den man einmal erwirbt und dann abheftet. Die ISO 27001 ist ein lebendiger Organismus – genauso wie die IT selbst. Denn Technologien entwickeln sich weiter, Bedrohungen verändern sich und die Anforderungen steigen. Deshalb gilt für uns: Sicherheit ist ein Prozess, kein Zustand. Das Audit war dafür Bestätigung und Ansporn zugleich.
Ein besonderes Highlight: Unser heinrich
Der Auditor war besonders beeindruckt von unserer Entwicklungsumgebung für den heinrich, unsere mobile und flexibel Telefonie-Software, die sich einfach anpasst. Hier konnten wir zeigen, wie wir Innovation und Sicherheit erfolgreich verbinden. Automatisierte Analysen sorgen dafür, dass Bibliotheken ständig überprüft werden. Der Einsatz von Künstlicher Intelligenz (KI) wird zudem streng überwacht – wir nutzen ein selbst gehostetes Sprachmodell, das keinerlei interne Daten preisgibt. Dieses Setup hat den Auditor nicht nur überzeugt, sondern Begeisterung ausgelöst. Für uns ist das ein deutliches Zeichen, dass wir mit unserem hohen Anspruch an sichere Softwareentwicklung auf dem richtigen Weg sind.
Kontinuierliche Verbesserung als Haltung
Natürlich gibt es auch beim besten Audit immer Punkte, an denen man weiterarbeiten kann. Manche Prozesse müssen noch klarer dokumentiert werden, manche Nachweise lückenloser erbracht werden. Wir sehen darin keine Bürde, sondern eine Haltung. Denn jedes Audit, jede Anpassung, jede neue Anforderung macht uns als Unternehmen stabiler, sicherer und zukunftsfähiger. So stehen die nächsten Schritte nach der erfolgreichen Umstellung auf ISO 27001:2022 bereits fest:
• Dokumentationen stärker verfeinern, damit Wissen nicht nur vorhanden, sondern jederzeit nachweisbar ist.
• Risikomanagement weiterentwickeln, um Bedrohungen noch gezielter einschätzen zu können.
• Sicherheitskultur stärken, indem wir Informationssicherheit noch stärker in den Alltag unserer Teams integrieren.
Mit diesen sorgfältig geplanten Schritten stellen wir sicher, dass Informationssicherheit bei uns kein Projekt mit Enddatum ist, sondern ein täglich gelebter Teil unserer DNA.
Fazit – NETHINKS ist einfach & sicher
Nach dem Audit dürfen wir stolz sagen: Wir haben nicht nur das Re-Audit bestanden, sondern uns in allen Bereichen weiterentwickelt. Wir haben gezeigt, dass wir Informationssicherheit ernst nehmen, dass wir unsere Prozesse stetig verbessern – und dass wir mit dem Schritt zur neuen ISO-Norm bestens auf die Zukunft vorbereitet sind.
Sie haben noch Fragen? Wir haben die Antworten
So erreichen Sie uns auch gerne direkt:
Noch Fragen zu den Themen Network oder VoIP?
NT/DSL
Schnelles DSL für Ihr Unternehmen
NT/Voice
Maßgeschneiderte Telefonie-Lösungen
NT/
CONNECT
Die Lösung für alle Anforderungen
TK-Anlage/
Asterisk
Moderne Telefonie auf Open-Source-Basis
