Zum Hauptinhalt springen

Informationssicherheit & ISO-27001:2022

Letzte Aktualisierung: Dezember 2025

Max Raschke avatar
Verfasst von Max Raschke
Vor über 2 Monaten aktualisiert

Unser Ansatz zur Informationssicherheit

Der Schutz von Kundendaten und Informationen hat bei awork höchste Priorität.
Wir setzen auf klar definierte Prozesse, Verantwortlichkeiten und international anerkannte Standards, um ein hohes und dauerhaftes Sicherheitsniveau sicherzustellen.

ISO 27001 & Informationssicherheits-Managementsystem (ISMS)

awork ist nach ISO 27001 zertifiziert. Unser aktuelles Zertifikat kannst du hier herunterladen.
Unser Informationssicherheits-Managementsystem (ISMS) stellt sicher, dass Informationssicherheit systematisch umgesetzt, überwacht und kontinuierlich verbessert wird.

Der Zertifizierungs-Scope umfasst:

  • die awork SaaS-Plattform,

  • alle internen Systeme und Prozesse zur Entwicklung, Bereitstellung und zum Betrieb des Produkts,

  • sämtliche Mitarbeitenden, die an diesen Prozessen beteiligt sind.

Verantwortlichkeiten für Informationssicherheit

Die Verantwortung für Informationssicherheit ist bei awork klar aufgeteilt und auf Führungsebene verankert:

  • Unser CTO verantwortet die technische Informationssicherheit, insbesondere in Bezug auf Produkt, Infrastruktur und Systemarchitektur.

  • Unsere COO verantwortet die organisatorische und prozessuale Informationssicherheit, einschließlich Governance, Richtlinien, Compliance und interner Abläufe.

  • Sicherheitsrelevante Entscheidungen werden gemeinsam abgestimmt und regelmäßig überprüft.

  • Die Geschäftsführung ist aktiv in die Weiterentwicklung des ISMS eingebunden.

Diese Aufteilung stellt sicher, dass technische und organisatorische Sicherheitsaspekte ganzheitlich betrachtet werden.

Zentrale Sicherheitsprinzipien

  • Etabliertes ISMS nach ISO 27001

  • Regelmäßige Risikoanalysen und interne Audits

  • Klare Aufteilung technischer und organisatorischer Verantwortlichkeiten

  • Dokumentierte Prozesse für den Umgang mit Sicherheitsvorfällen

  • Kontinuierliche Überprüfung und Verbesserung der Sicherheitsmaßnahmen

Transparenz & Abgrenzung

Um ein hohes Sicherheitsniveau zu gewährleisten, teilen wir keine detaillierten technischen oder architektonischen Informationen öffentlich.
Weiterführende Informationen stellen wir im Rahmen individueller Security-Reviews oder auf Anfrage gerne zur Verfügung. Schreibe uns einfach eine E-Mail an [email protected] . Weitere Informationen zu unserem ISMS udn die Möglichkeit, unsere Policies einzusehen, findest du auch unter trust.awork.com .

Verwandte Artikel
Die wichtigsten Dokumente & Zertifikate
Technische & organisatorische Maßnahmen (TOMs)
awork und KI
Vorfälle & Sicherheitsmeldungen
FAQ
Hat dies deine Frage beantwortet?