Informationssicherheit

Connext erhält ISO 27001-Zertifikat

Der Schutz sensibler Unternehmensdaten sowie die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit standen im Mittelpunkt beim Aufbau eines eigenen Informationssicherheits-Managementsystems (ISMS), das im November 2025 vom TÜV Rheinland erfolgreich zertifiziert wurde.

Die Zertifizierung nach ISO/IEC 27001 bestätigt, dass die IT-Systeme und internen Prozesse bei Connext so organisiert sind, dass Informationen und Kundendaten zuverlässig vor Cyberangriffen, Datenverlusten und anderen Sicherheitsrisiken geschützt sind. Damit erfüllen wir die internationalen Anforderungen an Informationssicherheit – und schaffen für unsere Kunden ein hohes Maß an Vertrauen und Verlässlichkeit.

ISO 27001 AuditDas ISMS-Team von Connext und die Auditoren während der Zertifizierung.

Aufbau eines Informationssicherheits-Managementsystems (ISMS)

Gerade im Sozial- und Gesundheitswesen, in dem täglich sensible Personen-, Leistungs- und Gesundheitsdaten verarbeitet werden, ist ein professionelles Sicherheitsmanagement unverzichtbar. »Informationssicherheit bedeutet für uns weit mehr als technische Schutzmaßnahmen«, betont Jan Weggen, Leiter Systemtechnik. »Es geht vielmehr um klare Prozesse, definierte Verantwortlichkeiten und ein gemeinsames Bewusstsein für Sicherheit.« Das ISMS, das innerhalb von sieben Monaten aufgebaut wurde, umfasst alle zentralen Aspekte der Informationssicherheit: Risikomanagement, Zugriffsschutz, Notfallplanung, Schulung und kontinuierliche Verbesserung. So stellen wir sicher, dass die Daten unserer Kunden jederzeit vertraulich, verfügbar und integer bleiben – sowohl in unseren eigenen Systemen als auch in Cloud- und Serviceumgebungen.

ISO 27001 Leiter SystemtechnikJan Weggen, Leiter Systemtechnik

Vertraulichkeit, Verfügbarkeit, Integrität – für unsere Kunden

Für Träger im Sozial- und Gesundheitswesen ist die ISO-27001-Zertifizierung von Connext ein wichtiges Qualitätsmerkmal. Sie schafft Transparenz und Vertrauen – gerade in Zeiten zunehmender digitaler Vernetzung, wachsender regulatorischer Anforderungen (z. B. DSGVO, KRITIS-Verordnung, NIS2) und steigender Cyberkriminalität. »Unsere Kunden können sich darauf verlassen, dass ihre Daten und Systeme bei uns in sicheren Händen sind«, erklärt Alexander Overmann, Datenschutzbeauftragter bei Connext.

ISO 27001 DatenschutzbeauftragterAlexander Overmann, Datenschutzbeauftragter bei Connext, präsentiert die Auswertung der Risikoanalyse.

Geprüfte Prozesse – gelebte Sicherheit

Das Audit wurde durch die beiden unabhängigen Prüfer Thomas Lütkemeier und Torben Gerber (Gruppenbild | 2. v. r.) im Auftrag des TÜV Rheinland durchgeführt. Geprüft wurden unter anderem die Organisation des ISMS, Risikobewertungen, Notfall- und Wiederanlaufkonzepte, technische Schutzmaßnahmen sowie Schulungs- und Awareness-Programme für Mitarbeitende. Die Auditoren hoben besonders die grundsolide und praxisnahe Umsetzung des ISMS hervor. »Informationssicherheit ist bei Connext kein theoretisches Konzept, sondern gelebter Bestandteil der täglichen Arbeit«, bestätigt Thomas Lütkemeier im Auftrag des TÜV Rheinland.

ISO 27001 AuditorThomas Lütkemeier, Auditor im Auftrag des TÜV Rheinland

Sicherheit ist kein Zustand, sondern ein Weg

Mit der erfolgreichen Zertifizierung ist es jedoch nicht getan. Sie markiert vielmehr den Startschuss für ein bewusstes und gemeinsames Handeln aller Mitarbeitenden. »Hundertprozentige Sicherheit wird es nie geben – so ehrlich muss man sein. Aber wir bei Connext tun alles, um uns bestmöglich vor der wachsenden Gefahr von Cyberangriffen zu schützen. Mit der Zertifizierung haben wir uns deshalb auf den Weg gemacht, unsere Informationssicherheit kontinuierlich zu verbessern. Denn Sicherheit ist kein Zustand, sondern ein Prozess, an dem alle Mitarbeitenden täglich mitwirken müssen«, appelliert Rainer Ahrens, ISMS-Koordinator bei Connext (Gruppenbild | 1. v. r.).