Presse

compliance-net GmbH begleitet erfolgreich ISO 27001-Zertifizierung im eHealth-Umfeld

Ein weiteres Unternehmen (Gesundheitsbranche/eHealth) in Norddeutschland erhält das Zertifikat nach DIN EN ISO/IEC 27001:2024.

Dreieich, 03.02.2026 – Die compliance-net GmbH hat wieder ein Unternehmen in 2025 erfolgreich bis zur Zertifizierung nach DIN EN ISO/IEC 27001:2024 (Informationssicherheits­management) begleitet (Gesundheitsbranche/eHealth). Damit bestätigt die unabhängige Prüfung, dass ein wirksames Informationssicherheitsmanagementsystem (ISMS) eingeführt und im Betrieb verankert ist.

Im Projekt lag der Fokus auf einem praxisnahen Aufbau des ISMS: von der initialen Gap-Analyse über Risikoanalyse und Risikobehandlung bis hin zur Erstellung und Konsolidierung der erforderlichen Richtlinien, Prozesse und Nachweise. Ergänzend wurden Awareness-Maßnahmen umgesetzt, ein internes Audit vorbereitet und durchgeführt sowie die Managementbewertung strukturiert unterstützt. Während des Zertifizierungsaudits (Stufe 1 und 2) begleitete compliance-net die Auditvorbereitung, die Evidenzbereitstellung und die Bearbeitung von Feststellungen.

„ISO 27001 ist kein Papiertiger. Entscheidend ist, dass Verantwortlichkeiten, Prozesse und Kontrollen im Alltag funktionieren – und dass man das im Audit belegen kann“, sagen Dr. Brödel und Dr. Krause, Geschäftsführung bei compliance-net GmbH. „Wir freuen uns, dass wieder einer unserer Kunden mit unserer Unterstützung diesen Schritt erfolgreich gegangen ist und damit ein starkes Signal an Mitarbeitende, Partner und Markt sendet.“

Die compliance-net unterstützt Organisationen u.a. beim Aufbau, der Weiterentwicklung und dem Betrieb von Managementsystemen – insbesondere in den Bereichen Informationssicherheit (ISO 27001), Datenschutz und Compliance. Das Leistungsportfolio umfasst u. a. ISMS-Implementierung, Risiko- und Kontrollframeworks, interne Audits, Schulungen sowie die Begleitung von Zertifizierungs- und Überwachungsaudits.

Projekt-Highlights (Auszug)

• ISMS-Roadmap inkl. Rollen- und Verantwortlichkeitsmodell
• Risikoanalyse, Risikobehandlung und Statement of Applicability (SoA)
• Policies, Verfahren und Nachweisarchitektur (Dokumenten- und Evidenzmanagement)
• Awareness- und Schulungskonzept, Rollout und Wirksamkeitsnachweise
• Unterstützung internes Audit und Managementbewertung
• Begleitung Audit Stufe 1 und 2 inkl. Maßnahmenplanung

Über compliance-net GmbH

Die compliance-net GmbH berät Unternehmen bei der pragmatischen Umsetzung von Informationssicherheit, Datenschutz und Compliance. Der Fokus liegt auf belastbaren Managementsystemen, die regulatorische Anforderungen erfüllen und gleichzeitig operativ handhabbar bleiben.

---

compliance-net GmbH unterstützt BFE bei erfolgreicher ISO/IEC 27001:2024-Zertifizierung in Mainz

BFE hebt in ihrer Presserklärung vom 22. Januar 2025 die Implementierungsunterstützung durch compliance-net hervor.

Dreieich, 27.01.2025 – Die BFE Studio und Medien Systeme GmbH hat die erfolgreiche Zertifizierung ihres Informationssicherheitsmanagementsystems nach ISO/IEC 27001:2024 für den Standort Mainz bekanntgegeben (Bestätigung durch die GTÜ Certification GmbH). In der Presserklärung dankt BFE Dr. Klaus-Dieter Krause von der compliance-net GmbH für die maßgebliche Unterstützung bei der Implementierung und Zertifizierung.

Als Implementierungspartner hat compliance-net BFE dabei begleitet, Anforderungen aus der Norm effizient in Prozesse, Kontrollen und Verantwortlichkeiten zu überführen und im täglichen Betrieb zu verankern.

BFE betont in der Veröffentlichung, dass das Zertifikat ein wichtiger Meilenstein und ein klares Bekenntnis zu Verlässlichkeit und Qualität ist.

Projektinhalte im Überblick:

• ISMS-Aufbau, Strukturierung und Roadmap
• Richtlinien, Prozesse, Rollen und Verantwortlichkeiten
• Risikobasierte Maßnahmen und Kontrollkonzept
• Auditvorbereitung und Begleitung im Zertifizierungsprozess

Dr. Klaus-Dieter Krause, compliance-net GmbH: „Wir unterstützen unsere Kunden mit unserer Expertise dabei, Informationssicherheit strukturiert umzusetzen und nachhaltig in der Organisation zu verankern. Umso mehr freut uns der gemeinsame Erfolg mit BFE.“

Warum ist ein Zertifiziertes ISMS für Kunden eines Unternehmens wichtig?

• Risikominimierung: Durch ein etabliertes ISMS werden ggf. auftretende Cyber-Risiken, Datenlecks oder Ausfälle strukturiert adressiert (z. B. durch klare Prozesse, Verantwortlichkeiten und regelmäßige Prüfungen sowie Analysen und daraus resultierende strukturierte Maßnahmen).
• Vertrauen und Nachweisbarkeit: Eine Zertifizierung durch akkreditierte Unternehmen, wie die der GTÜ Certification GmbH belegt unabhängig, dass Informationssicherheit systematisch gemanagt werden kann – ein wichtiger Vertrauensfaktor in Projekten mit sensiblen Daten und kritischen Betriebsumgebungen.
• Ausschreibungen & Compliance: ISO/IEC 27001 erleichtert die Erfüllung regulatorischer und vertraglicher Anforderungen und wird in vielen Ausschreibungen als Kriterium oder Qualitätsmerkmal vorausgesetzt. Ohne Nachweis eines implementierten ISMS (zertifiziert) oder mit Nachweis durch Dritte zu einem nicht zertifizierten ISMS wird ein Unternehmen aus dem Bieterkreis ausgeschlossen.
• Qualität & Kontinuität: Die normativen Anforderungen erfordern kontinuierliche Verbesserung – das unterstützt stabile, nachvollziehbare Abläufe über den gesamten Lebenszyklus von Lösungen und Services im ISMS Umfeld.

Über die compliance-net GmbH

Die compliance-net GmbH unterstützt Unternehmen unter anderem bei der Implementierung von Managementsystemen sowie bei Projekten rund um Informationssicherheit, Datenschutz und (IT-) Compliance – von der Analyse über eine Konzeptionierung  und Implementierung bis zur Audit-Readiness.

Sprechen Sie uns gerne zu dem und weiteren Themen an.