Informationssicherheit mit System: AOK Systems erhält ISO 27001-Zertifizierung

Informationssicherheit ist für uns mehr als ein Anspruch – sie ist gelebte Praxis.

Als führender Softwarehersteller für den GKV-Markt legen wir bei der AOK Systems größten Wert auf den Schutz sensibler Informationen. Die fortschreitende Digitalisierung, der Trend zu Cloud-Lösungen und die steigende Bedrohung durch Cyberangriffe erfordern ein strukturiertes Vorgehen, um Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherzustellen.

Ein bedeutender Meilenstein auf diesem Weg ist unsere erfolgreiche ISO 27001:2022-Zertifizierung, die wir im November 2024 erhalten haben. Nach zweieinhalb Jahren intensiver Vorbereitung konnten wir damit nachweisen, dass unser Informationssicherheitsmanagementsystem (ISMS) höchsten Standards entspricht – eine Bestätigung unserer Verantwortung gegenüber Kunden, Partnern und Dienstleistern.

Die Verleihung des Zertifikats ist das Ergebnis eines mehrstufigen Verfahrens, das von der complimant AG begleitet wurde. Das unabhängige Beratungsunternehmen aus Kirchweidach verfügt über eine mehr als 30jähriger Expertise in den Bereichen Informationssicherheit und IT-Compliance.

Übergabe des Zertifikats durch Herrn Ralph Freude (TÜV Rheinland) an unseren Geschäftsführer Holger Witzemann und Tanja Willeke, Stabsstellenleiterin Informationssicherheit und Qualitätsmanagement

Höchste Standards für Informationssicherheit

Mit der Implementierung unseres ISMS nach der international anerkannten Norm ISO 27001:2022 unterstreichen wir, dass Informationssicherheit für uns eine zentrale Unternehmenspriorität ist. Unser Ansatz berücksichtigt nicht nur klassische IT-Sicherheitsaspekte, sondern auch Datenschutz, Compliance-Anforderungen und den Schutz vor modernen Cyberbedrohungen.

Der Weg zur ISO 27001-Zertifizierung

Unser Projekt zur Einführung des ISMS für den Geltungsbereich „Softwareentwicklung der GKV-Branchenlösung für gesetzliche Kranken- und Pflegeversicherungen“ begann im Februar 2022 mit einer Bestandsaufnahme in Form eines Quick Checks. Die wichtigsten Meilensteine:

Juni 2022: Einführung Management der Informationssicherheit
Juni 2023: Probe-Audit mit ersten Erfolgen  
Ab Sommer 2023: Umstellung auf die aktualisierte ISO 27001:2022  
September 2024: Internes Audit mit weiteren Optimierungen  
November 2024: Zertifizierungsaudit durch den TÜV Rheinland

Besonders erfreulich – TÜV Rheinland hat die Methoden, Vorgaben und Regeln zur dauerhaften Steuerung und Verbesserung der Informationssicherheit in einer umfangreichen Prüfung ohne Nebenabweichungen auditiert. Damit konnten wir belegen, dass unsere Sicherheitsmaßnahmen nicht nur den Mindestanforderungen entsprechen, sondern diese sogar übertreffen.

Die gesamte Projektlaufzeit von Juni 2022 bis Dezember 2024 war geprägt von intensiven Workshops, Risikoanalysen und der konsequenten Umsetzung von Maßnahmen. Dabei wurden neben technischen auch organisatorische Sicherheitsvorkehrungen getroffen und nachhaltig in unsere Unternehmensprozesse integriert.

Engagement und Teamwork als Erfolgsfaktoren

Ein zentraler Schlüssel zum Erfolg war das hohe Engagement unseres Projektteams. Kolleginnen und Kollegen aus verschiedenen Geschäftsbereichen arbeiteten intensiv daran, die Sicherheitsanforderungen zu analysieren, weiterzuentwickeln und nachhaltig in den Arbeitsalltag zu integrieren.

Besonders wichtig war uns dabei:

• Transparenz und klare Prozesse – Sicherheitsrichtlinien sind klar definiert und für alle nachvollziehbar.
• Effiziente Kommunikation – Risiken werden frühzeitig erkannt und gezielt adressiert.
• Schulungen und Bewusstseinsbildung – Informationssicherheit ist Teil unserer Unternehmenskultur.

Nutzen der Zertifizierung – Mehr als nur ein Gütesiegel

Durch die Einführung unseres ISMS konnten wir zahlreiche Optimierungspotenziale identifizieren und umsetzen:

• Standardisierte Prozesse – Klare Abläufe sorgen für mehr Effizienz und Sicherheit.
• Vertrauen und Compliance – Kunden und Partner profitieren von einer zertifizierten Sicherheitsbasis.
• Schnelle Reaktionsfähigkeit – Risiken werden systematisch identifiziert und bewertet.
• Bessere Zusammenarbeit – Sicherheitsmanagement ist tief in unseren Unternehmensstrukturen verankert.

Ausblick: Kontinuierliche Verbesserung als Leitprinzip

Informationssicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess der ständigen Verbesserung. Auch in Zukunft werden wir unser ISMS kontinuierlich weiterentwickeln – insbesondere in den Bereichen: Lieferkettenmanagement, Notfallmanagement und der Integration unseres Nachhaltigkeitsmanagements und dem Qualitätsmanagement.

Durch jährliche interne Audits und regelmäßige Überprüfungen durch den TÜV stellen wir sicher, dass unsere hohen Standards dauerhaft eingehalten und weiter verbessert werden.

Gemeinsam für eine sichere Zukunft

Die ISO 27001-Zertifizierung ist ein bedeutender Erfolg – aber für uns erst der Anfang. Wir werden unser Informationssicherheitsmanagement kontinuierlich ausbauen, um den steigenden Herausforderungen einer digitalisierten Welt gerecht zu werden.

Dank regelmäßiger Schulungen und interner Sensibilisierung bleibt Informationssicherheit ein zentraler Bestandteil unseres Arbeitsalltags. Denn wir wissen: Der Schutz sensibler Daten ist nicht nur eine Verpflichtung – sondern eine Verantwortung, die wir mit voller Überzeugung übernehmen.