23.04.2025 - Firmen-News

TÜV-zertifiziert nach ISO/IEC 27001:2022: Projektron steht für Informationssicherheit auf höchstem Niveau

In Zeiten zunehmender Cyberbedrohungen, wachsender gesetzlicher Anforderungen und eines steigenden Bewusstseins für Datenschutz, wird IT-Sicherheit zu einem entscheidenden Faktor bei der Auswahl von Softwarelösungen. Die Projektron GmbH trägt diesem Anspruch Rechnung – mit einem umfassenden Informationssicherheitsmanagementsystem (ISMS), das 2025 erneut vom TÜV Rheinland zertifiziert wurde: nach der aktuellen Norm ISO/IEC 27001:2022.

Was bedeutet ISO/IEC 27001:2022?

Die internationale Norm ISO/IEC 27001 legt Anforderungen an die Einführung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems fest. Ziel ist es, vertrauliche Informationen zu schützen, die Integrität von Daten sicherzustellen und die Verfügbarkeit von IT-Systemen zu gewährleisten.

Mit der überarbeiteten Version von 2022 wurden insbesondere die Anforderungen an den risikobasierten Ansatz sowie die Strukturierung von Sicherheitsmaßnahmen weiter geschärft. Für Unternehmen wie Projektron bedeutet das: eine noch stärkere Fokussierung auf systematische Analyse, Kontrolle und kontinuierliche Optimierung der eigenen Sicherheitsprozesse.

Projektron: Engagement für Informationssicherheit

Seit 2008 setzt Projektron auf ein umfassendes Qualitätsmanagementsystem basierend auf ISO 9001. Dieses System deckt alle Phasen der Wertschöpfungskette ab – von der Produktidee über Entwicklung, Tests und Dokumentation bis hin zur Inbetriebnahme beim Kunden und dem Kundensupport. Im Jahr 2017 erweiterten wir unser Engagement um ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001. Diese Entscheidung war eine Reaktion auf die steigenden Anforderungen an Cybersicherheit und Datenschutz, die insbesondere in der heutigen Zeit von Social Media und Ransomware besonders drängend sind. Die erste Zertifizierung des ISMS nach ISO 27001 erfolgte 2018 und eine Rezertifizierung 2021 durch den TÜV Süd.  Eine weitere Rezertifizierung nach ISO 27001:2013 erfolgte 2024 durch den TÜV Rheinland, der nun im ersten Quartal 2025 auch die Zertifizierung nach ISO/IEC 27001:2022 vorgenommen hat.

Warum wir zertifiziert sind – und was unsere Kunden davon haben

Unsere Kunden arbeiten mit sensiblen Daten – Projektpläne, Budgets, strategische Informationen. Deshalb ist es für uns selbstverständlich, dass Sicherheit nicht nur ein Versprechen, sondern belegbar ist. Die Zertifizierung nach ISO/IEC 27001:2022 bestätigt:

  • Ein durchgängiges Sicherheitskonzept: von der Softwareentwicklung über das Hosting bis zum IT-Support
  • Systematisch definierte Prozesse, die auf Risikoanalysen basieren
  • Technische und organisatorische Maßnahmen, die den Schutz der Informationen sicherstellen
  • Regelmäßige Audits und kontinuierliche Verbesserungen, dokumentiert und überprüft durch externe Auditoren

Neue Zertifizierung 2025

Im Jahr 2025 nun wurde uns die ISO/IEC 27001:2022-Zertifizierung durch den TÜV Rheinland verliehen. Diese Auszeichnung bestätigt unsere fortwährende Bereitschaft, höchste Sicherheitsstandards zu erfüllen und zu übertreffen.

In der Zertifikatdatenbank des TÜV-Rheinland lässt sich unser Zertifikat online aufrufen und einsehen.

Sichere Softwareentwicklung und IT-Dienstleistungen

Projektron legt großen Wert auf die Sicherheit unserer webbasierten Projektmanagementlösung Projektron BCS. Unsere Seite zur Informationssicherheit bietet detaillierte Einblicke in unsere Maßnahmen zur sicheren Softwareentwicklung und IT-Dienstleistungen. 

  1. Sichere Softwareentwicklung: Erfahren Sie, wie wir durch sichere Entwicklungsprozesse die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Informationen gewährleisten.
  2. Sicheres Hosting: Entdecken Sie unsere Maßnahmen für ein sicheres Hosting und die kontinuierliche Sicherstellung der Systemintegrität.
  3. Supportportal & Web App: Informieren Sie sich über die Sicherheits- und Konfigurationseinstellungen, die unser Ticket-System für Ihren eigenen Helpdesk und unsere Web App sicherer machen.

 

Maßnahmen zur Informationssicherheit in Produktentwicklung und Hosting

Integrierte Sicherheit – von Anfang an

Sicherheit beginnt bei Projektron bereits in der Entwicklung. Unsere Softwarearchitektur ist auf Sicherheit ausgelegt, unsere Entwicklungsteams arbeiten nach sicheren Coding-Guidelines, und alle Anwendungen werden regelmäßig aktualisiert. Darüber hinaus betreiben wir unser Hosting in zertifizierten Rechenzentren in Deutschland – DSGVO-konform und auf dem neuesten Stand der Technik.

Unser Supportportal, interne Schulungen, Zugriffskontrollen und der sorgfältige Umgang mit Kundenanfragen sind ebenfalls Teil unseres ISMS. Denn Informationssicherheit endet nicht beim Quellcode – sie ist Teil unserer Unternehmenskultur.

1. Risikomanagement

Ein zentraler Bestandteil unseres ISMS ist das Risikomanagement. Hierbei identifizieren wir potenzielle Risiken für die Informationssicherheit und bewerten deren Auswirkungen. Basierend auf dieser Bewertung entwickeln wir Maßnahmen, um die identifizierten Risiken zu minimieren. Unsere Notfallmanagementpläne sind darauf ausgelegt, schnell auf Sicherheitsvorfälle zu reagieren und Schäden zu begrenzen.

2. Schulungen und Weiterbildung

Unsere Mitarbeiter spielen eine wesentliche Rolle bei der Gewährleistung der Informationssicherheit. Daher führen wir regelmäßige Schulungen und Weiterbildungen durch, um sicherzustellen, dass alle Mitarbeiter die Wichtigkeit der Informationssicherheit verstehen und auf dem neuesten Stand bleiben. Neue Mitarbeiter werden bereits während ihrer Einarbeitung geschult, und bestehende Mitarbeiter erhalten regelmäßig Auffrischungskurse zu aktuellen Themen und Risiken.

3. Systemaudits und kontinuierliche Verbesserung

Jährliche Systemaudits sind ein wesentlicher Bestandteil unseres ISMS. Diese Audits helfen uns, unsere IT-Services systematisch auf Sicherheitsanfälligkeiten zu überprüfen. Der Fokus liegt dabei auf Risikobetrachtungen, Zugriffsrechten und Verschlüsselung. Durch kontinuierliche Verbesserung integrieren wir Sicherheitsanforderungen und Erkenntnisse aus Penetrationstests in unsere Prozesse.

Unser Weg zur ISO/IEC 27001:2022-Zertifizierung

Die Implementierung eines ISMS und die Schritte hin zur ersten Zertifizierung haben wir als ein Projekt in Projektron BCS geplant. Hierüber wurde bereits ein ausführlicher Anwenderbericht veröffentlicht. Die Kurzfassung ist folgende: Im Oktober 2016 fassten wir den Beschluss, ein Informationssicherheitsmanagementsystem (ISMS) für die Bereiche Entwicklung, Support, IT-Dienstleistungen sowie interne IT-Administration zu schaffen. Die Einführung eines ISMS sollte sicherstellen, dass die Informationssicherheit über die gesamte Wertschöpfungskette hinweg gewährleistet ist und uns gleichzeitig einen Wettbewerbsvorteil verschaffen.

Die Einführung des ISMS

Für die Einführung des ISMS profitierte Projektron GmbH von der vertrauensvollen Zusammenarbeit mit der secuvera GmbH, einem zertifizierten Sicherheitsdienstleister, und der r-tec Security GmbH, ebenfalls ein erfahrener Partner. Beide unterstützten uns bei der Einführung und Optimierung unseres ISMS. Die Zertifizierung erfolgte durch die TÜV SÜD AG.

Projektbeschreibung

Das Projekt zur Einführung eines ISMS wurde im Oktober 2016 gestartet und im Februar 2018 mit der Zertifizierung nach ISO 27001 abgeschlossen. In den anderthalb Jahren wurden ca. 150 Tage Aufwand und Kosten in Höhe von etwa 100.000 € investiert. Das Projekt gliederte sich in vier Phasen:

  1. Beratung, initiale Schulungen und Konzeption: Im Rahmen eines dreitägigen Workshops wurden unsere Mitarbeiter von secuvera in den Anforderungen der ISO 27001 geschult. Anschließend erarbeitete unser ISMS-Team gemeinsam mit einem secuvera-Berater das Konzept zur Anwendung der Norm auf unser Unternehmen.
  2. Optimierung des ISMS und Integration der Prozesse: Mit Unterstützung von r-tec Security verbesserten wir das bestehende ISMS-Konzept und integrierten die Prozesse und Dokumente in unsere Projektmanagement-Software Projektron BCS. Diese Integration ermöglichte uns eine schnelle und einfache Dokumentation der ISMS-Prozesse und die Identifikation von Schwachstellen.
  3. Interne Audits und Vorprüfung: In dieser Phase wurde das ISMS auf seine Tauglichkeit und Normkonformität geprüft. Durch drei Audit-Tage wurden Managementvorgaben und deren Umsetzung bewertet. Das Audit bestätigte einen bereits weit fortgeschrittenen Stand des ISMS, identifizierte jedoch auch Verbesserungspotenziale.
  4. Externes Audit und Zertifizierung: Die finale Zertifizierung wurde durch die TÜV SÜD AG in zwei Schritten durchgeführt. Zuerst ein eintägiges Voraudit, gefolgt von einem Stage 1 Audit zur Überprüfung der Normkonformität und einem Stage 2 Audit zur Bewertung der Regelungen für die Mitarbeiter. 

Im Februar 2018 wurde die Zertifizierung erfolgreich abgeschlossen. Im November 2021 folgte die Rezertifizierung. Die aktuelle Rezertifizierung durch den TÜV Rheinland im ersten Quartal 2025 bekräftigt unser Engagement für höchste Sicherheitsstandards.

Ganzheitliches Qualitäts- und Informationssicherheitsmanagement

Erfahren Sie auf unserer Seite Qualität und Sicherheit, wie wir durch unser integriertes Managementsystem höchste Sicherheits- und Qualitätsstandards sicherstellen.

  1. Zertifiziertes Managementsystem: Unsere kontinuierlichen Bemühungen zur Verbesserung der Informationssicherheit und unser zertifiziertes Managementsystem
  2. TISAX® Prüfverfahren: Wie wir durch TISAX®-Prüfungen den hohen Sicherheitsanforderungen der Automobilindustrie gerecht werden
  3. Qualitätsmanagement: Wie wir durch systematische Kundenfeedbacks unsere Produkte und Dienstleistungen stetig verbessern
  4. IT-Administration und Support: Unsere IT-Administration und unser Supportportal sind auf höchste Sicherheitsstandards ausgelegt. Wir sichern unsere Systeme regelmäßig ab und gewährleisten die Sicherheit im Umgang mit Kundeninformationen.

 

Qualitäts- und Informationssicherheitsmanagement der Projektron GmbH

Der Nutzen der ISO/IEC 27001-Zertifizierung

Die ISO/IEC 27001-Zertifizierung bringt zahlreiche Vorteile mit sich:

1. Vertrauen und Sicherheit

Die ISO/IEC 27001-Zertifizierung bestätigt unser Engagement für höchste Sicherheitsstandards und zeigt unseren Kunden und Partnern, dass Informationssicherheit bei uns Priorität hat. Diese Zertifizierung stärkt unser Vertrauen in unsere Sicherheitspraktiken und die unserer Kunden.

2. Wettbewerbsvorteil

Mit der ISO/IEC 27001-Zertifizierung haben wir ein wichtiges Differenzierungsmerkmal gegenüber Wettbewerbern erhalten. Sie unterstreicht unser Engagement für Informationssicherheit und verschafft uns einen Wettbewerbsvorteil auf dem Markt.

3. Einhaltung von Vorschriften

Die Zertifizierung hilft uns, internationale Vorschriften wie die DSGVO einzuhalten. Sie reduziert unser Risikoprofil und senkt Kosten durch die Minimierung von Sicherheitsrisiken und Optimierung unserer Strukturen.

4. Kontinuierliche Verbesserung und Ausblick

Unser ISMS wird kontinuierlich weiterentwickelt. Geplante Erweiterungen umfassen ein Lieferantenaudit und die Einführung eines Passwortmanagementsystems. Diese Maßnahmen sind Teil unseres Engagements, die Informationssicherheit weiter zu verbessern und an neue Herausforderungen anzupassen.

Fazit: Standards weiter erhöhen

Die ISO/IEC 27001:2022-Zertifizierung ist nicht nur ein Beweis für unser Engagement in der Informationssicherheit, sondern auch ein kontinuierlicher Prozess der Verbesserung und Anpassung an neue Herausforderungen. Projektron GmbH wird auch weiterhin alles daran setzen, unsere Sicherheitsstandards zu halten und zu übertreffen.

Für weitere Informationen über unsere ISO/IEC 27001-Zertifizierung und unsere Maßnahmen zur Informationssicherheit, besuchen Sie bitte unsere Qualität und Sicherheit-Seite oder kontaktieren Sie unsere Experten.

Projektron wurde vom TÜV Rheinland nach ISO/IEC 27001:2022 zertifiziert – ein Zeichen für geprüfte Informationssicherheit.

Projektron wurde vom TÜV Rheinland nach ISO/IEC 27001:2022 zertifiziert – ein Zeichen für geprüfte Informationssicherheit.