Lukas Blaschke
Ansprechpartner: Lukas Blaschke

Blaschke IT ist nach ISO/IEC 27001:2022 zertifiziert

Jan. 6, 2026 | Allgemein

Wir sind ISO/IEC 27001:2022 zertifiziert!

ISO/IEC 27001:2022 – Zertifizierungsbadge von DICIS

Informationssicherheit gehört zu unserem Tagesgeschäft. Seit jeher sichern wir Ihre und unsere Daten DSGVO-konform – mit starken Partnern aus Deutschland und der EU. Nun hat die DICIS hat unser Informationssicherheits‑Managementsystem (ISMS) nach ISO/IEC 27001:2022 zertifiziert. Das Audit bestätigt, dass wir Risiken systematisch steuern, wirksame Kontrollen betreiben und unsere Prozesse kontinuierlich verbessern. Dadurch erhalten unsere Kundinnen und Kunden nachvollziehbare Sicherheit und transparente Nachweise – ohne zusätzlichen Mehraufwand im Alltag.

Was wurde geprüft?

Zunächst bewerteten unabhängige Auditoren den Aufbau, den Betrieb und die Wirksamkeit unseres ISMS. Außerdem betrachteten sie unser Risikomanagement, unsere Governance sowie die Kontrollen in der Praxis: Zugriffe mit MFA, Schwachstellen‑ und Patchprozesse, Backups und Wiederherstellungstests, Protokollierung und Incident‑Management. Darüber hinaus prüften sie, wie wir Kennzahlen nutzen, Management‑Reviews durchführen und Verbesserungen nachverfolgen. Auf Wunsch stellen wir Auszüge aus dem Statement of Applicability (SoA) bereit.

Strukturierter Betrieb im Rechenzentrum – Teil unseres ISMS-Kontrollrahmens

Geltungsbereich des ISMS

Das Zertifikat dokumentiert den Geltungsbereich. Er umfasst die informationssicherheitsrelevanten Prozesse und unterstützenden Funktionen von Blaschke IT. Zusätzlich liefern wir auf Anfrage die exakte Scope‑Formulierung aus dem Zertifikat.

Was die Zertifizierung für unsere Kunden bedeutet!

Im Ergebnis profitieren Sie von klaren Verfahren und messbaren Nachweisen. Deshalb setzen wir auf Standards, die den Betrieb spürbar erleichtern:

    • Rollenbasierte Zugriffe mit Multi‑Faktor‑Authentisierung; Änderungen und Freigaben dokumentieren wir nachvollziehbar.
    • Schwachstellen priorisieren wir, Patches rollen wir geplant aus.
    • Backups, Wiederherstellungstests und Offsite‑Kopien regeln wir verbindlich – inklusive RPO/RTO.
    • Sicherheitsereignisse überwachen wir strukturiert; Incidents steuern wir mit klaren Melde‑ und Eskalationswegen.
    • Für Audits sowie interne und externe Anforderungen halten wir eine durchgängige Dokumentation bereit.

      Dokumentierte Änderungen und Vier-Augen-Prinzip erhöhen Nachvollziehbarkeit und Sicherheit

Bezug zu NIS2

Viele Unternehmen adressieren NIS2‑Pflichten direkt oder über die Lieferkette. Unser zertifiziertes ISMS deckt zentrale Themen bereits ab – unter anderem Risikomanagement, Identitäts‑ und Zugriffssteuerung, Schwachstellen‑/Patchprozesse, Protokollierung und Business Continuity. Dennoch ersetzt die Zertifizierung NIS2 nicht. Deshalb unterstützen wir bei Nachweisen, bei der Bewertung von Lieferantenanforderungen und – auf Wunsch – mit einem NIS2‑Readiness‑Check inklusive Gap‑Analyse und Maßnahmenplan.

Fazit

Für unsere Kunden heißt das: extern geprüfte Informationssicherheit, transparente Nachweise und ein verlässlich sicherer Betrieb.

Die Zertifizierung nach ISO/IEC 27001:2022 durch DICIS ist mehr als ein Siegel – sie zeigt, dass wir Informationssicherheit dauerhaft in messbare Prozesse übersetzen. Unser ISMS bildet eine belastbare Grundlage für Compliance-Anforderungen wie DSGVO und unterstützt zugleich NIS2‑Vorgaben; bei formalen Melde- und Governancepflichten begleiten wir auf Wunsch. Durch regelmäßige Audits und kontinuierliche Verbesserung bleibt das Sicherheitsniveau nachweisbar hoch.

Schließen