de
Support
SerNet ist erfolgreich nach ISO/IEC 27001:2022 zertifiziert worden. Das zugehörige Audit wurde ohne Abweichungen abgeschlossen. Die Zertifizierung erfolgte im Full Scope: Sie umfasst alle Produkte und Dienstleistungen der SerNet GmbH und der SerNet Inc. Der zertifizierte Geltungsbereich umfasst die Erbringung von Dienstleistungen und die Entwicklung von Softwarelösungen im Bereich IT-Infrastruktur und Informationssicherheit.
Die Zertifizierung bestätigt einen Anspruch, der für SerNet seit vielen Jahren zentral ist: Informationssicherheit ist nicht nur Teil der Beratung und der technischen Arbeit für Kundinnen und Kunden. Sie ist auch im eigenen Unternehmen verbindlich organisiert, dokumentiert und überprüfbar umgesetzt. SerNet arbeitet seit fast 20 Jahren entlang der Vorgaben und Prinzipien der ISO 27001. Mit dem Zertifikat ist diese gelebte Praxis nun auch extern belegbar.
Informationssicherheit als Teil der Unternehmenskultur
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Ein solches ISMS beschreibt, wie Informationssicherheit systematisch gesteuert wird: mit klaren Verantwortlichkeiten, Risikobetrachtung, Maßnahmen, Prozessen und Nachweisen. Für Kundinnen, Kunden, Partner und Lieferanten schafft die Zertifizierung eine verlässliche Grundlage. SerNet kann damit viele Anforderungen an Informationssicherheit über ein anerkanntes Zertifikat nachweisen.
Dass SerNet die Zertifizierung im Full Scope erreicht hat, ist das Ergebnis langfristiger Arbeit. Geschäftsführerin Reinhild Jung betont die starke Performance aller Unternehmensbereiche: "Diese Zertifizierung unterstreicht, wie tief Informationssicherheit in unserer Unternehmenskultur verwurzelt ist. Dass wir das Audit ohne jede Abweichung bestanden haben, ist ein herausragender Erfolg des gesamten Teams. Mein herzlicher Dank gilt allen Kolleginnen und Kollegen für ihre Sorgfalt und Ausdauer.“
Stanislav Striegler, Informationssicherheitsbeauftragter bei SerNet, sieht im Ergebnis Bestätigung und Auftrag zugleich: "Unser ISMS ist belastbar aufgestellt. Das ist ein starkes Ergebnis, über das wir uns auch freuen dürfen. Zugleich muss sich der Blick aber nach vorne richten: Ein ISMS bleibt nur wirksam, wenn Risiken regelmäßig bewertet, Maßnahmen nachgehalten, Nachweise gepflegt und Anforderungen in den Alltag übersetzt werden. Genau daran arbeiten wir kontinuierlich weiter.“
Anerkannter Nachweis für Kunden und Partner
Für Kundinnen und Kunden ist die Zertifizierung ein wichtiger Vertrauensanker. SerNet begleitet Organisationen bei sicherer IT-Infrastruktur, Open Source, Compliance, ISMS- und GRC-Themen. Die eigene ISO-27001-Zertifizierung zeigt: SerNet kennt diese Anforderungen nicht nur aus Kundenprojekten, sondern stellt sich ihnen auch selbst.
Diese Verbindung aus Beratung, Softwareentwicklung und eigener Umsetzung betont auch Geschäftsführer Oliver Seufer: "Mit verinice entwickeln wir seit vielen Jahren ein Open-Source-Tool für ISMS, Datenschutz und GRC. Die ISO-27001-Zertifizierung zeigt: Wir beschäftigen uns mit Informationssicherheitsmanagement nicht nur als Softwareherstellerin oder Dienstleisterin. Wir setzen uns denselben Anforderungen auch im eigenen Unternehmen aus und leben sie im Alltag.“
Die Zertifizierung ist gültig bis April 2029. Für SerNet ist sie ein formaler Meilenstein, aber kein Abschluss. Informationssicherheit bleibt weiter eine Daueraufgabe.
