STL GmbH ISO/IEC 27001:2022-Re-Zertifizierung 2026-2027 – Engagement für Informationssicherheit bestätigt
Die STL GmbH hat die Re-Zertifizierung nach ISO/IEC 27001:2022 erfolgreich abgeschlossen. Die unabhängige Prüfung erfolgte durch QAS International. Damit wird unser kontinuierliches Engagement für Informationssicherheit, sichere Prozesse und den verantwortungsvollen Umgang mit Daten erneut bestätigt.
Für uns ist die Zertifizierung mehr als ein formaler Nachweis. Sie ist ein wichtiger Bestandteil unserer täglichen Arbeit und zeigt, dass Informationssicherheit bei STL strukturiert, überprüfbar und dauerhaft in unseren Prozessen verankert ist.
Gerade im Umfeld digitaler Lösungen, cloudbasierter Anwendungen und sensibler Kundendaten ist ein systematischer Umgang mit Informationssicherheit entscheidend. Die ISO/IEC 27001:2022 definiert Anforderungen an die Einführung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems, kurz ISMS. Ziel ist es, vertrauliche Informationen zu schützen, Risiken gezielt zu steuern und die Verfügbarkeit sowie Integrität von Daten sicherzustellen.
Geprüft und bestätigt durch QAS International GmbH
Die Zertifizierung wurde durch die unabhängige Zertifizierungsstelle QAS International GmbH durchgeführt. Im Rahmen der Prüfung wurde unser Informationssicherheits-Managementsystem umfassend auf Wirksamkeit und Konformität mit den Anforderungen der ISO/IEC 27001:2022 überprüft.
Der Geltungsbereich der Zertifizierung umfasst unser Informationssicherheits-managementsystem.
Damit wird bestätigt, dass STL über wirksame Prozesse verfügt, um Informationssicherheit in den relevanten Unternehmensbereichen strukturiert zu steuern, zu überprüfen und kontinuierlich weiterzuentwickeln.
Was wir im Rahmen der Zertifizierung weiterentwickelt haben
Die erneute Zertifizierung ist für uns nicht nur eine Bestätigung bestehender Standards, sondern auch ein Anlass, unsere Sicherheitsmaßnahmen weiter zu verbessern. Im vergangenen Jahr haben wir verschiedene technische und organisatorische Maßnahmen umgesetzt, die unser ISMS stärken und die Sicherheit unserer Software sowie unserer internen Prozesse weiter erhöhen.
Zentralisierung des Identity-Managements
Ein wichtiger Schritt war die weitere Zentralisierung unseres Identity-Managements. Im ersten Schritt betrifft dies insbesondere die Zugänge zu unseren Hosting-Servern.
Durch eine zentralisierte Verwaltung von Benutzerkonten und Zugriffsrechten können Berechtigungen einheitlicher vergeben, überprüft und bei Bedarf entzogen werden. Das erhöht die Nachvollziehbarkeit und reduziert Risiken im Umgang mit kritischen Systemzugängen.
Gerade bei Hosting-Umgebungen ist eine klare und kontrollierte Benutzerverwaltung ein zentraler Baustein der Informationssicherheit. Sie hilft dabei sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Systeme erhalten.
Optimierte Infrastruktur für Build und Deployment
Auch unsere Infrastruktur für Build- und Deployment-Prozesse wurde weiterentwickelt. Um cimoio weiterhin sicher, zuverlässig und zeitnah ausliefern zu können, haben wir die dafür benötigte Serverinfrastruktur um einen zweiten Server erweitert.
Dadurch erhöhen wir den möglichen Durchsatz bei der Bereitstellung neuer Versionen und können zusätzliche Kundeninstallationen besser unterstützen. Gleichzeitig verbessert die erweiterte Infrastruktur die Ausfallsicherheit: Sollte einer der Server nicht verfügbar sein, bleibt der Betrieb über die zusätzliche Infrastruktur besser abgesichert.
Für unsere Kunden bedeutet das mehr Stabilität, eine verlässlichere Auslieferung von Updates und eine technische Grundlage, die mit steigenden Anforderungen wachsen kann.
Anpassung der Sicherheitsarchitektur im neuen Büro
Im Zuge unseres Umzugs im November 2025 haben wir außerdem die interne Sicherheitsarchitektur an die Netzinfrastruktur unseres neuen Büros angepasst.
Damit stellen wir sicher, dass unsere Sicherheitsmaßnahmen nicht nur in der Softwareentwicklung und im Hosting greifen, sondern auch in unserer eigenen Arbeitsumgebung konsequent umgesetzt werden. Informationssicherheit endet für uns nicht bei der Anwendung selbst, sondern umfasst auch die organisatorischen und technischen Rahmenbedingungen, unter denen wir arbeiten.
Regelmäßige Audits zentraler Sicherheitsprozesse
Ein weiterer Bestandteil unseres Informationssicherheits-Managementsystems sind regelmäßige Audits. Dabei überprüfen wir unter anderem Prozesse in den Bereichen Wiederherstellung und Benutzerverwaltung.
Solche Prüfungen helfen uns, bestehende Abläufe kritisch zu hinterfragen, Schwachstellen frühzeitig zu erkennen und Verbesserungen gezielt umzusetzen. Besonders wichtig ist dabei die Frage, ob definierte Prozesse im Ernstfall zuverlässig funktionieren – zum Beispiel bei der Wiederherstellung von Systemen oder bei der Kontrolle von Benutzerrechten.
Regelmäßige Audits sind damit ein wichtiger Beitrag zur kontinuierlichen Verbesserung unseres ISMS.
Zusätzliche Sicherheitsfunktionen in cimoio
Auch in unserer Software cimoio wurden Sicherheitsfunktionen weiterentwickelt. Ab Version 4.3 besteht die Möglichkeit, Eingaben in HTML-Feldern auf zulässige Elemente zu beschränken.
Dadurch kann genauer gesteuert werden, welche Inhalte in entsprechenden Feldern verarbeitet und dargestellt werden dürfen. Diese Funktion trägt dazu bei, potenzielle Risiken bei der Eingabe und Verarbeitung von HTML-Inhalten weiter zu reduzieren.
Für Anwenderinnen und Anwender bedeutet das mehr Kontrolle und zusätzliche Sicherheit im Umgang mit individuellen Inhalten innerhalb der Software.
Ein klares Signal an Kunden und Partner
Mit der erneuten ISO/IEC 27001:2022-Zertifizierung senden wir ein klares Signal an unsere Kunden, Partner und Mitarbeitenden: Informationssicherheit hat bei STL einen hohen Stellenwert und wird kontinuierlich weiterentwickelt.
Die Zertifizierung zeigt, dass unsere Prozesse nicht nur intern definiert, sondern auch extern geprüft werden. Sie bestätigt unseren Anspruch, Informationen verantwortungsvoll zu schützen, Risiken systematisch zu betrachten und Sicherheitsmaßnahmen regelmäßig zu überprüfen.
Gleichzeitig verstehen wir Informationssicherheit nicht als einmaliges Projekt, sondern als fortlaufenden Prozess. Neue technische Anforderungen, wachsende Kundenerwartungen und veränderte Bedrohungslagen machen es notwendig, Sicherheitsmaßnahmen regelmäßig zu hinterfragen und weiterzuentwickeln.
Ein besonderer Dank gilt allen Mitarbeitenden, die täglich zur Informationssicherheit bei STL beitragen. Eine erfolgreiche Zertifizierung ist keine Einzelleistung, sondern das Ergebnis gemeinsamer Verantwortung, klarer Prozesse und konsequenter Umsetzung.
Haben Sie Fragen?
Möchten Sie mehr über unsere ISO/IEC 27001:2022-Zertifizierung oder unsere Maßnahmen im Bereich Informationssicherheit erfahren? Dann nehmen Sie gerne Kontakt mit uns auf.