E&R Logo
Datenschutz

Informationssicherheit 2026: Was jetzt zählt

Die ISO27001 ist eine weltweit anerkannte Norm für ein Informationssicherheitsmanagementsystem (ISMS), welches dabei hilft, die Daten unserer Kunden vor internen und externen Bedrohungen zu schützen.

Die Anforderungen an Informationssicherheit entwickeln sich stetig weiter – insbesondere für Unternehmen, die hochsensible Daten verarbeiten. Für die Entgelt und Rente AG stehen dabei Verfügbarkeit, Datenschutz und regulatorische Sicherheit im Mittelpunkt.

ISO 27001:2022 – Übergangsfrist beendet – wir sind frühzeitig umgestiegen

Die Übergangsfrist zur ISO 27001:2022 ist seit Oktober 2025 beendet. Wir sind jedoch bereits im vergangenen Jahr auf die neue Normversion umgestiegen und wurden 2025 erfolgreich nach den aktualisierten Anforderungen zertifiziert.

 

Für unsere Praxis bedeutet das konkret:

  • Bedrohungslagen werden systematisch ausgewertet: Aktuelle Sicherheitswarnungen und Angriffstrends fließen regelmäßig in unsere Risikobewertungen ein.
  • Monitoring wurde weiter ausgebaut: Sicherheitsrelevante Ereignisse werden strukturiert überwacht und bewertet, um Auffälligkeiten frühzeitig zu erkennen.
  • Cloud-Dienstleister werden enger gesteuert: Sicherheitsanforderungen sind klar definiert, regelmäßig überprüft und vertraglich abgesichert.
  • Sensible Daten werden gezielt geschützt: Technische Maßnahmen wie eingeschränkte Zugriffsrechte, Protokollierung und Schutz vor Datenabfluss sind verbindlicher Bestandteil unserer Prozesse.

 

Informationssicherheit ist damit kein statisches Regelwerk, sondern ein laufender Verbesserungsprozess.

Resilienz: Verfügbarkeit unter allen Bedingungen

Eine Ergänzung der ISO-Managementnormen verpflichtet Unternehmen zusätzlich, mögliche Auswirkungen von Klimarisiken auf ihr Managementsystem zu bewerten.

Für uns heißt das:

  • Prüfung von Standort- und Infrastrukturrisiken
  • regelmäßige Tests unserer Notfall- und Wiederanlaufverfahren
  • klare Vertretungs- und Eskalationsprozesse

 

Unsere Sicherheits- und Notfallkonzepte sind darauf ausgelegt, auch unter außergewöhnlichen Umständen handlungsfähig zu bleiben.

 

Datenschutz in der Cloud: Verantwortung bleibt bei uns

Mit ISO 27018 werden Datenschutzanforderungen in Cloud-Umgebungen konkretisiert. Für uns bedeutet das:

  • Transparenz darüber, wo und wie personenbezogene Daten verarbeitet werden
  • klare Regelungen zur Auftragsverarbeitung
  • regelmäßige Überprüfung unserer Dienstleister

 

Fazit

2026 steht Informationssicherheit für uns vor allem für eines: Verlässlichkeit.

Durch die frühzeitige Umstellung auf die neue ISO 27001, klare Cloud-Governance und praxisorientierte Resilienzmaßnahmen stellen wir sicher, dass Entgelt- und Rentenprozesse stabil, sicher und datenschutzkonform bleiben – heute und in Zukunft.

 

Ein Beitrag von Sabrina Rottner – Produktmanagement

© Entgelt und Rente AG