FRAGE-26 IT Security Geprüft von unserem IT-Team · 2026

Welche Nachweise verlangen Kunden oder Partner typischerweise für IT-Sicherheits-Compliance?

Kurzantwort: Kunden oder Partner verlangen für IT-Sicherheits-Compliance häufig ein aktuelles Zertifikat für ein Informationssicherheits-Managementsystem (ISMS), etwa nach der Norm ISO 27001, sowie eine Dokumentation der technischen und organisatorischen Maßnahmen (TOMs) nach DSGVO (Datenschutz-Grundverordnung). Bei Bedarf wird zusätzlich ein Nachweis über durchgeführte Sicherheitsaudits oder Penetrationstests gefordert.

Häufig gefragt werden ein aktuelles ISMS-Zertifikat, etwa nach ISO 27001, eine Dokumentation der TOMs nach DSGVO sowie im Bedarfsfall ein Nachweis über durchgeführte Sicherheitsaudits oder Penetrationstests.