German Slovak Swedish
Materna IT-Dienstleister  |  Wiki  |  Cyber Security  |  ISMS

Informationssicherheits-Managementsystem (ISMS)

Ein Informationssicherheits-Managementsystem ist ein strukturiertes Rahmenwerk, mit dem Unternehmen ihre Informationssicherheit systematisch steuern und verbessern. Es dient dem Schutz sensibler Daten und stellt die Ziele Vertraulichkeit, Integrität und Verfügbarkeit sicher. Getragen vom Top-Management wird es nach einem Top-Down-Ansatz im gesamten Unternehmen umgesetzt.

Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol. Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol. Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol. Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol. Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol. Konzept der Compliance-Regeln und der Rechtspolitik. Durchsetzung von Gesetzen, Verordnungen und Normen. Geschäftsmann benutzt Laptop mit virtuellem Symbol.
Adobe Stock ©
  1. Was ist ein Informationssicherheits-Managementsystem (ISMS)?
  2. Was sind die Ziele eines Informationssicherheits-Managementsystem?
  3. Bestandteile eines ISMS – das Fundament für Informationssicherheit
  4. Verschiedene Standards für Informationssicherheit
  5. Aktuelle Bedrohungen machen ISMS wichtiger denn je
  6. Wie funktioniert das Management der Informationssicherheit mit einem ISMS?
  7. Warum Informationssicherheitsmanagement unverzichtbar ist – und für wen
  8. Ist ein ISMS verpflichtend?
  9. Wann ist ein ISMS verpflichtend oder faktisch erforderlich?
  10. Der Schlüssel zu ganzheitlicher Informationssicherheit
  11. FAQ

Was ist ein Informationssicherheits-Managementsystem (ISMS)?

Ein ISMS (Information Security Management System) ist ein strukturiertes Rahmenwerk aus Richtlinien, Prozessen, Verfahren und technischen sowie organisatorischen Maßnahmen, mit dem eine Organisation systematisch ihre Informationssicherheit steuert, überwacht, kontinuierlich verbessert und aufrechterhält.

Ziel ist, sensible Informationen im Unternehmen zu schützen, insbesondere in Bezug auf die klassischen Sicherheitsziele Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Das ISMS wird typischerweise vom Top-Management getragen und nutzt einen Top-Down-Ansatz: Geschäftsführung gibt Sicherheitsrichtlinien vor, konkrete Umsetzung erfolgt auf operativer Ebene.

In der Praxis bedeutet das zum Beispiel, dass Zugriffsrechte klar geregelt sind, Sicherheitsvorfälle definierten Meldewegen folgen und regelmäßige Risikoanalysen Bestandteil des Tagesgeschäfts werden.

Was sind die Ziele eines Informationssicherheits-Managementsystem?

Die zentralen Ziele eines ISMS sind:

  • Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationswerte der Organisation.
  • Risiken für Informationen identifizieren, bewerten und behandeln, bevor Sicherheitsvorfälle auftreten.
  • Gewährleistung der Geschäfts­kontinuität bei Sicherheitsvorfällen und Minimierung von Auswirkungen.
  • Erfüllung von gesetzlichen, regulatorischen und vertraglichen Anforderungen (z.B. Datenschutz, Compliance).
  • Stetige Verbesserung des Sicherheitsniveaus über einen Managementprozess zur Anpassung an sich verändernde Bedrohungen.

Konkret heißt das: Ein ISMS hilft Unternehmen beispielsweise dabei, Cyberangriffe schneller zu erkennen, Ausfallzeiten zu reduzieren und gegenüber Kunden oder Aufsichtsbehörden nachzuweisen, dass Informationssicherheit systematisch gemanagt wird.

Bestandteile eines ISMS – das Fundament für Informationssicherheit

Ein ISMS umfasst mehrere ineinandergreifende Bestandteile, die gemeinsam sicherstellen, dass Informationssicherheit nicht zufällig oder punktuell erfolgt, sondern strukturiert und nachvollziehbar umgesetzt wird. Dabei werden organisatorische, technische und personelle Aspekte gleichermaßen berücksichtigt.

Ein ISMS umfasst typischerweise folgende Bestandteile:

  • Leit- und Richtlinien: Das Sicherheitsleitbild, Rollen- und Verantwortlichkeiten definieren.
  • Prozesse und Verfahren: Risiko­managementprozess, Incident-Management, Zugangskontrollen, etc.
  • Organisation und Rollen: Wer ist für Informations­sicherheit verantwortlich?
  • Technische und physische Maßnahmen: Firewalls, Verschlüsselung, Zutrittskontrollen, physische Sicherheit.
  • Kontinuierliche Überwachung, Auditierung und Verbesserung: Kontrolle der Wirksamkeit, Anpassung an neue Risiken.
  • Dokumentation und Nachweisführung: z. B. Statement of Applicability (SoA) bei ISO/IEC 27001-Zertifizierung.

Verschiedene Standards für Informationssicherheit

Wichtige Standards im Kontext des ISMS:

ISO/IEC 27001 gilt als weltweit bekanntester Standard für Informationssicherheits-Managementsysteme. Er definiert, welche Anforderungen ein ISMS erfüllen muss – also nicht einzelne Tools, sondern das Managementsystem als Ganzes (inkl. Aufbau, Betrieb und kontinuierlicher Verbesserung).

Typisch ist: Organisationen orientieren sich an ISO 27001, wenn sie Informationssicherheit strukturieren, Risiken systematisch managen und ihre Maßnahmen auditierbar aufstellen möchten. Bis hin zur externen Zertifizierung.

Während ISO 27001 die „Muss-Anforderungen“ an das ISMS beschreibt, liefert ISO/IEC 27002 einen Leitfaden, wie Informationssicherheitsmaßnahmen sinnvoll umgesetzt werden können. In der Praxis hängt das eng zusammen, weil ISO 27001 im Anhang A auf eine Sammlung von Controls verweist, zu deren Umsetzung ISO 27002 konkrete Hinweise gibt.

Kurz gesagt:

  • ISO 27001: Was muss das ISMS leisten?
  • ISO 27002: Wie setzt man geeignete Maßnahmen praktisch um?

Neben 27001/27002 gibt es in der ISO-2700x-Familie Standards für spezielle Anforderungen, z.B.:

  • ISO/IEC 27019: ergänzt Sicherheitsmaßnahmen für Prozess-/Steuerungssysteme in der Energieversorgung (z.B. für OT-/Industriesysteme in Erzeugung, Übertragung, Verteilung).
  • ISO/IEC 27701: Erweiterung für Datenschutzmanagement (Privacy Information Management) auf Basis von ISO 27001/27002 – relevant, wenn personenbezogene Daten und Datenschutz-Nachweise eine große Rolle spielen.
  • ISO/IEC 27006: richtet sich an Zertifizierungsstellen und regelt, wie ISO-27001-Zertifizierungen auditiert werden müssen (z.B. Anforderungen an Kompetenz, Auditprozesse).

Der IT-Grundschutz des BSI ist kein einzelner ISO-Standard, sondern ein Vorgehensmodell inkl. Standards, Kompendium und Hilfsmitteln. Die BSI-Standards 200-1 bis 200-4 gelten dabei als elementarer Bestandteil und liefern Empfehlungen zu Methoden, Prozessen und Vorgehensweisen rund um Informationssicherheit.

Der BSI-Standard 200-1 beschreibt die grundlegenden Anforderungen an ein ISMS und ist ausdrücklich kompatibel zur ISO/IEC 27001. Außerdem berücksichtigt er Empfehlungen anderer ISO-Standards, z. B. ISO/IEC 27002.

Das ist ein wichtiger Vorteil für die Praxis: Organisationen können ein ISMS nach BSI-Logik aufbauen und es zugleich so strukturieren, dass es gut zu ISO-Anforderungen passt.

Der BSI-Standard 200-2 bildet die Basis der IT-Grundschutz-Methodik zum Aufbau eines ISMS. Er beschreibt drei Vorgehensweisen, die je nach Größe, Reifegrad und Zielbild passen: Basis-Absicherung, Kern-Absicherung und Standard-Absicherung.

Basis-Absicherung: schneller Einstieg, um ein Mindestniveau zu erreichen und erste Strukturen zu schaffen.

Kern-Absicherung: konzentriert sich auf einen ausgewählten, besonders wichtigen Teilbereich (z. B. kritische Prozesse oder ein Kernsystem).

Standard-Absicherung: umfassender Ansatz zur vollständigen, systematischen Absicherung.

Der BSI-Standard 200-3 bündelt die risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes und ist besonders hilfreich, wenn Organisationen bereits mit der Grundschutz-Methodik arbeiten und daran eine Risikoanalyse anschließen möchten.

Der BSI-Standard 200-4 liefert eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) aufzubauen und zu etablieren – also die Grundlage, um auch bei Störungen, Krisen oder Sicherheitsvorfällen handlungsfähig zu bleiben.

Aktuelle Bedrohungen machen ISMS wichtiger denn je

Die Anforderungen an Informationssicherheit steigen kontinuierlich und werden zunehmend getrieben durch eine wachsende Bedrohungslage im Bereich der Cyber Security. Gründe hierfür sind unter anderem:

  • zunehmende Cyberangriffe wie Ransomware oder Phishing
  • wachsende Cloud- und Hybrid-IT-Landschaften
  • steigende regulatorische Anforderungen
  • hohe Abhängigkeit von digitalen Geschäftsprozessen

Ein ISMS hilft Organisationen, diesen Entwicklungen strukturiert zu begegnen und Sicherheitsmaßnahmen kontinuierlich anzupassen.

Wie funktioniert das Management der Informationssicherheit mit einem ISMS?

Der Management­prozess lässt sich typischerweise nach dem PDCA-Modell (Plan-Do-Check-Act) abbilden, was eine kontinuierliche Verbesserung ermöglicht:

  • Plan: Kontext der Organisation verstehen, Risikoanalyse durchführen, Informations­sicherheitsziele festlegen, ISMS-Politik definieren.
  • Do: Umsetzung der geplanten Maßnahmen, Betrieb des ISMS im Alltag.
  • Check: Überwachung und Bewertung durch Audits, Überprüfung von Maßnahmen, Berichtswesen.
  • Act: Maßnahmen zur Verbesserung einleiten, Anpassung des ISMS entsprechend neues Risiko­umfeld.

Darüber hinaus gilt: Das Top-Management muss Commitment zeigen, Ressourcen bereitstellen, Verantwortlichkeiten klären. Die Risiko­behandlung erfolgt systematisch: Risiken identifizieren, bewerten, Maßnahmen auswählen und implementieren.

Beispiel aus der Praxis: Nach einem internen Audit werden Schwachstellen in Zugriffsprozessen erkannt. Das Unternehmen passt seine Richtlinien an, schult Mitarbeitende nach und überprüft die Wirksamkeit der Maßnahmen im nächsten Auditzyklus.

Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung. Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung. Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung. Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung. Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung. Infografik zum ISMS-Managementprozess: Darstellung des PDCA-Zyklus mit den Phasen Planung und Umsetzung, Wirksamkeitsprüfung durch Audits und kontinuierliche Verbesserung sowie Management-Commitment und systematischer Risikobehandlung.
Materna ©
Infografik zum ISMS-Managementprozess auf Basis des PDCA-Zyklus mit den Phasen Plan, Do, Check und Act

Warum Informationssicherheitsmanagement unverzichtbar ist – und für wen

Grundsätzlich ist Informationssicherheitsmanagement für nahezu jede Organisation, die schützenswerte Informationen verarbeitet, relevant, also z.B. Behörden, IT- und Service-Dienstleister, Industrieunternehmen und KMU. Besonders wichtig ist ein ISMS, wenn viele (personenbezogene oder vertrauliche) Daten im Spiel sind, wenn regulatorische Vorgaben eingehalten werden müssen oder wenn Kunden, Partner oder Auditoren belastbare Nachweise erwarten.

Warum ist ein ISMS so wichtig?

Vertrauen und Nachweisfähigkeit gegenüber Kunden und Partnern

 

Ein strukturiertes, ggf. zertifizierbares ISMS zeigt, dass Informationssicherheit nicht „ad hoc“, sondern systematisch gesteuert wird. Das stärkt Reputation und Wettbewerbsfähigkeit.

 

Erfüllung gesetzlicher und regulatorischer Anforderungen

 

Ein ISMS hilft, Compliance-Anforderungen (z. B. Datenschutz, branchenspezifische Vorgaben, KRITIS-nahe Anforderungen) nachvollziehbar umzusetzen und zu dokumentieren.

 

Risikominimierung und bessere Resilienz

 

Durch strukturierte Risikoanalyse und definierte Maßnahmen sinkt das Risiko für Sicherheitsvorfälle, und die Organisation kann schneller und kontrollierter reagieren, wenn doch etwas passiert.

 

Ganzheitlicher Ansatz statt Insellösungen

 

Informationssicherheit betrifft nicht nur Technik, sondern auch Prozesse, Rollen, Verantwortlichkeiten und Mitarbeitende. Ein ISMS schafft dafür den übergreifenden Rahmen und sorgt für klare Zuständigkeiten.

 

Ist ein ISMS verpflichtend?

Ein ISMS ist nicht grundsätzlich für alle Unternehmen gesetzlich vorgeschrieben. Weder die Norm ISO/IEC 27001 noch ein ISMS an sich stellen per se eine allgemeine gesetzliche Pflicht dar. ISO 27001 ist ein international anerkannter Standard, der sich an Best Practices orientiert und Organisationen einen strukturierten Rahmen bietet, um Informationssicherheit wirksam umzusetzen und kontinuierlich zu verbessern.

Ob ein ISMS verpflichtend ist, hängt vielmehr von Branche, Unternehmensgröße, regulatorischem Umfeld und vertraglichen Anforderungen ab.

Wann ist ein ISMS verpflichtend oder faktisch erforderlich?

Betreiber kritischer Infrastrukturen (KRITIS)

In Bereichen wie Energieversorgung, Telekommunikation, Gesundheitswesen oder Wasserwirtschaft gelten besonders hohe Anforderungen an die Informationssicherheit. Für diese Organisationen ist ein ISMS gesetzlich vorgeschrieben oder wird als Nachweis eines angemessenen Sicherheitsniveaus erwartet, um Ausfälle in lebenswichtigen Sektoren zu verhindern.

> Mehr lesen

ISO/IEC-27001-Zertifizierung

Wer eine Zertifizierung nach ISO 27001 anstrebt, benötigt zwingend ein eingeführtes und wirksam betriebenes ISMS. Für bestimmte Unternehmen – etwa Netzbetreiber – ist diese Zertifizierung gesetzlich verankert (z. B. im Energiewirtschaftsgesetz). Darüber hinaus fordern auch viele Kunden, Partner oder öffentliche Auftraggeber eine ISO-27001-Zertifizierung als Voraussetzung für Zusammenarbeit.

> Mehr lesen

Regulatorische und vertragliche Anforderungen

Auch ohne explizite Gesetzespflicht verlangen Datenschutzvorgaben, Compliance-Regelungen oder Verträge häufig einen nachweisbar systematischen Umgang mit Informationssicherheit. Ein ISMS ist dafür das etablierte Mittel.

> Mehr lesen

NIS2-Richtlinie: deutlich erweiterter Pflichtenkreis

Mit der NIS2-Richtlinie, die in deutsches Recht umgesetzt wird, steigt die Zahl der verpflichteten Unternehmen deutlich. Betroffen sind künftig viele mittlere und große Unternehmen in sogenannten „Essential“ und „Important“ Sektoren, darunter unter anderem Energie, Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser und digitale Infrastruktur. Die Richtlinie verlangt verbindliche Sicherheitsmaßnahmen und klare Zuständigkeiten, die sich praktisch über ein ISMS umsetzen lassen und bei Nichteinhaltung sanktioniert werden.

> Mehr lesen

Der Schlüssel zu ganzheitlicher Informationssicherheit

Der Schlüsselbegriff lautet „ganzheitlich“ – ein ISMS betrachtet Informationswerte nicht isoliert, sondern im Kontext des Unternehmens: welche Informationen existieren, welche Risiken bestehen, wie sind Prozesse und Technik, wie ist die Rolle der Mitarbeitenden. Durch standardisierte Prozesse und einen kontinuierlichen Verbesserungsprozess wird Informationssicherheit nicht nur punktuell, sondern nachhaltig gestaltet. Ein ISMS schafft damit eine solide Basis für vertrauenswürdige Digitalisierung und Transformation.

FAQ

Ein ISMS wird aufgebaut, indem

  1. der Geltungsbereich und die Verantwortlichkeiten festgelegt werden,
  2. relevante Informationswerte identifiziert und deren Risiken bewertet werden,
  3. geeignete Sicherheitsmaßnahmen definiert und umgesetzt werden,
  4. Richtlinien und Prozesse verbindlich dokumentiert werden und
  5. die Wirksamkeit regelmäßig überprüft und verbessert wird.

Es handelt sich dabei nicht um ein einmaliges Projekt, sondern um einen kontinuierlichen Managementprozess zur systematischen Steuerung der Informationssicherheit.

Nein, ein ISMS ist keine Software.

Ein ISMS (Information Security Management System) ist ein organisatorischer und methodischer Rahmen, mit dem Informationssicherheit geplant, umgesetzt, überwacht und kontinuierlich verbessert wird. Es umfasst unter anderem:

  • Strategien und Leitlinien
  • Rollen und Verantwortlichkeiten
  • Prozesse und Richtlinien
  • Risikoanalysen und Maßnahmen
  • Kontroll- und Verbesserungsmechanismen

Software kann ein ISMS unterstützen – etwa für Risikoanalysen, Dokumentation, Audits oder Incident-Management –, sie ist aber nicht das ISMS selbst. Das ISMS besteht primär aus Managementstrukturen, Regeln und gelebten Prozessen innerhalb der Organisation.

Ein ISMS-Audit ist eine systematische Überprüfung, ob ein Information Security Management System den festgelegten Anforderungen entspricht und wirksam umgesetzt ist.

Dabei wird geprüft,

  • ob die Vorgaben (z. B. nach ISO/IEC 27001) eingehalten werden,
  • ob Richtlinien, Prozesse und Maßnahmen vorhanden und angemessen sind,
  • ob sie im Unternehmen tatsächlich gelebt werden und
  • ob das ISMS seine Ziele erreicht.

Man unterscheidet in der Praxis vor allem:

  • Interne Audits – zur Selbstkontrolle und Vorbereitung auf externe Prüfungen
  • Externe Audits – z. B. durch eine Zertifizierungsstelle im Rahmen einer ISO-27001-Zertifizierung

Ziel eines ISMS-Audits ist nicht primär die „Fehlersuche“, sondern die Bewertung der Wirksamkeit und die Identifikation von Verbesserungspotenzialen, um die Informationssicherheit kontinuierlich weiterzuentwickeln.

Die Dauer für den Aufbau eines ISMS hängt stark von Größe, Komplexität und Reifegrad der Organisation ab.

Typische Richtwerte sind:

  • Kleine Organisationen: ca. 3–6 Monate
  • Mittelständische Unternehmen: ca. 6–12 Monate
  • Große oder stark regulierte Organisationen: 12 Monate oder mehr

Einflussfaktoren sind unter anderem:

  • Umfang des Geltungsbereichs
  • vorhandene Prozesse und Dokumentation
  • Erfahrung im Bereich Managementsysteme
  • Verfügbarkeit interner Ressourcen
  • angestrebtes Ziel (z. B. ISO-27001-Zertifizierung)

Wichtig ist: Mit der Einführung ist das ISMS nicht „fertig“. Der Aufbau mündet in einen dauerhaften Betrieb, in dem das System kontinuierlich weiterentwickelt und verbessert wird.

Für die erfolgreiche Einführung eines ISMS müssen vor allem organisatorische und strukturelle Voraussetzungen geschaffen werden:

  • Klare Unterstützung durch die Leitung
    Die Geschäftsführung muss das ISMS aktiv befürworten, priorisieren und mittragen.
  • Festgelegte Verantwortlichkeiten
    Eine zentrale Rolle (z. B. ISMS-Beauftragter) sowie klare Zuständigkeiten müssen definiert sein.
  • Definierter Geltungsbereich
    Es muss festgelegt werden, welche Organisationseinheiten, Prozesse und Informationen vom ISMS erfasst werden.
  • Verfügbare Ressourcen
    Zeit, Personal und ggf. Budget für Analyse, Umsetzung und Betrieb müssen eingeplant sein.
  • Grundlegende Prozess- und Organisationsstruktur
    Ein Mindestmaß an dokumentierten Abläufen erleichtert die Integration des ISMS erheblich.
  • Sensibilisierung der Mitarbeitenden
    Ein grundlegendes Verständnis für Informationssicherheit sollte aufgebaut werden, um Akzeptanz zu schaffen.

Diese Voraussetzungen bilden die Basis dafür, dass das ISMS nicht nur formal eingeführt, sondern nachhaltig und wirksam betrieben werden kann.

Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen Profilbild eines freundlichen Hardware-Experten, der auf einem Stuhl sitzt und auf einer Tastatur tippt, um einen Code zu erstellen
Adobe Stock ©

Entspannt zum ISMS - mit unseren erfahrenen Security-Experten

Materna begleitet Sie ganzheitlich auf dem Weg zu Ihrem ISMS – unabhängig davon, ob Sie sich an ISO 27001, BSI IT-Grundschutz, TISAX oder CISIS12 orientieren oder noch ohne Zertifizierung starten. Mit bewährten Methoden und praxiserprobten Best Practices entwickeln wir ein ISMS, das exakt zu Ihrer Organisation passt – inklusive Auditvorbereitung und -begleitung.

Jetzt beraten lassen

Unser Experte

Portrait von Ansprechpartner Robert Stricker

Robert Stricker
Abteilungsleiter Security Consulting

Aktuelles aus dem Bereich Informationssicherheits-Management-System

Event
Dortmund
05.11.2026
XCS Day (Xchange in Cyber Security)

Beim XCS Day treffen sich erneut Expert:innen aus Wirtschaft und Verwaltung, um aktuelle Herausforderungen und Strategien rund um Cyber Security und Regulierung zu diskutieren. Erfahren Sie, wie Organisationen ihre Widerstandsfähigkeit gegenüber…

Weiterlesen
Event
Bochum
03.11.2026
IT.Connect
Weiterlesen
Event
Berlin
13.10.2026 - 15.10.2026
Smart Country Convention (SCCON)

Treffen Sie uns erneut in Halle 27 am Stand 206 auf der führenden Veranstaltung für den digitalen Staat und öffentliche Dienste. Die SCCON ist ein Muss für alle Akteurinnen und Akteure, die den digitalen Wandel aktiv vorantreiben und gestalten.

Weiterlesen
Event
Düsseldorf
30.09.2026
27. ÖV-Symposium NRW

Künstliche Intelligenz, Digitale Souveränität, Cloud, Datenökonomie und Cyber Security bilden den Rahmen für die digitale Transformation der Verwaltung in NRW. Die beliebte Informations- und Dialogplattform für Verwaltungsmodernisierung bietet einen…

Weiterlesen
Event
Dortmund
10.09.2026
Resilience Readiness Day

Erleben Sie einen Tag voller Impulse, Best Practices und wegweisender Ideen rund um nationale Resilienz. Wir laden zum Resilience Readiness Day ein. Materna bringt Entscheider:innen aus Verwaltung, Sicherheitsbehörden, Bundeswehr, KRITIS-Unternehmen…

Weiterlesen
Event
Online
07.07.2026
Webcast "Weniger Risiko, mehr Sicherheit – Zero Trust mit Microsoft"

Moderne IT-Infrastrukturen erfordern ein neues Verständnis von Vertrauen. Wachsende Ökosysteme mit hybriden Infrastrukturen, dutzenden Cloud-Diensten und verteilten Arbeitsplätzen erzeugen eine Komplexität, die klassische Perimeter-Ansätze nicht mehr…

Weiterlesen
Event
Stuttgart
02.07.2026
Baden-Württemberg 4.0

Der Kongress „Baden-Württemberg 4.0“ hat den Transformationsprozess und die Digitalisierungsstrategie in Baden-Württemberg eng begleitet. Materna fokussiert bei BaWü 4.0 auf den E-Verwaltungsarbeitsplatz der Zukunft. Wie gelingt der nächste…

Weiterlesen
Event
Online
01.07.2026
Webcast "Versicherungs-IT: Endlich weg vom 'Standard'"

Klassifizieren, Extrahieren... und dann? Warum wir aufhören müssen, IDP nur als digitale Poststelle zu begreifen.

Die meisten Versicherer haben die Basics im Griff. Aber die echte Wertschöpfung beginnt dort, wo der Standard aufhört. Deshalb laden…

Weiterlesen
Event
München
01.07.2026 - 02.07.2026
Bayerisches Anwenderforum 2026

Das Bayerische Anwenderforum von Infora bringt Entscheider:innen sowie Umsetzungsverantwortliche aus Landes- und Kommunalverwaltung, öffentlichen IT-Dienstleistern sowie Partnern aus Wirtschaft und GovTech zusammen. Wir diskutieren aktuelle…

Weiterlesen
Event
Cyber Security
25.06.2026
Webcast “Security by Design. Not by Accident.”

Sichere Software entsteht nicht durch Zufall und auch nicht allein durch einzelne technische Maßnahmen. Gerade vor dem Hintergrund des Cyber Resilience Act steigt der Druck auf Hersteller und Betreiber digitaler Produkte, Security-Anforderungen nicht…

Weiterlesen

Materna Information & Communications SE

Wir digitalisieren Ihre Welt

Wir sind gerne für Sie da

Robert-Schuman-Straße 20 44263 Dortmund
+49 231 559 9 - 00
Kontakt aufnehmen
Kundenservice

Quick Links

Karriere Events Materna-Gruppe Services Presse Trainingscenter WIKI - Deep Dive

IT mit Vertrauen

Materna Trust Center Zertifizierungen Lieferantenkodex Lieferantenbewerbung Datenschutz für Lieferanten Datenschutz für Kunden

Materna Newsletter

Erfahren Sie monatlich die wichtigsten News rund um das Unternehmen, Kundenprojekte, Produkte und Services.

Jetzt abonnieren
© Materna 2026
Impressum
| Datenschutz
| Datenschutzeinstellungen