Zertifiziert sicher: abresa erfüllt ISO/IEC 27001 und stärkt Schutz vor Cyberangriffen

ISO 27001 Zertifikat

Schwalbach am Taunus, 24. Juni 2025 – Die abresa GmbH (https://abresa.de/) hat die Zertifizierung nach der international anerkannten Norm ISO/IEC 27001 erfolgreich abgeschlossen. Damit bestätigt der SAP- und HR-Dienstleister, dass Informationssicherheit im Unternehmen systematisch verankert ist und dass interne wie externe Anforderungen an den Schutz sensibler Daten konsequent umgesetzt werden.

„Die Bedrohungslage durch Cyberangriffe wächst kontinuierlich. Unsere Kunden erwarten zu Recht, dass wir höchste Standards bei der Sicherheit ihrer Daten anlegen“, betont Günter Nikles, Geschäftsführer der abresa GmbH. „Mit der ISO 27001-Zertifizierung haben wir ein starkes Fundament geschaffen, um diesen Anforderungen auch in Zukunft zuverlässig zu begegnen.“

Technische Sicherheitsmaßnahmen konsequent ausgebaut
Im Rahmen des Zertifizierungsprozesses wurden sämtliche sicherheitsrelevanten Prozesse im Unternehmen auf den Prüfstand gestellt. Technische Schutzmaßnahmen, insbesondere zur Abwehr von Hackerangriffen wurden gezielt erweitert, modernisiert und dokumentiert. Technische und organisatorische Kontrollmechanismen wurden angepasst und Mitarbeitende umfassend sensibilisiert. Zudem wurden potenzielle Risiken strukturiert erfasst und bewertet.

Mitarbeitende im Fokus – Sensibilisierung schafft Sicherheit
Ein zentraler Bestandteil des abresa-Ansatzes ist die enge Einbindung aller Mitarbeitenden und die Einbindung der Geschäftsführung. Technik allein schützt nicht vor Angriffen, erst ein sicherheitsbewusstes Verhalten im Alltag macht den Unterschied. Im Zuge der Zertifizierung wurde deshalb ein umfassendes Awareness-Programm etabliert. Schulungen, regelmäßige Informationen und konkrete Verhaltensregeln sorgen dafür, dass alle Beschäftigten ihren Beitrag zur Informationssicherheit leisten können.

„Unsere Erfahrung zeigt, dass Sensibilisierung wirkt“, so Ulrike Kehe, die für das Qualitätsmanagement und Zertifizierungen im Hause der abresa verantwortlich ist. „Das Wissen darüber, wie sich Bedrohungen erkennen und vermeiden lassen, ist für jede und jeden Einzelnen im Team essenziell.“

„Unsere Mitarbeitenden haben sich aktiv in die Zertifizierung eingebracht und erforderliche Anpassungen unmittelbar umgesetzt. Im Ergebnis haben wir es als Team geschafft, ein Verständnis für erforderliche Sicherheitsprozesse zu entwickeln und diese dauerhaft zu implementieren“, erläutert Ulrike Kehe. „Informationssicherheit ist keine Momentaufnahme, sondern ein laufender Prozess, den wir aktiv gestalten.“

Strukturierte Prozesse für nachhaltige Sicherheit
Die ISO 27001-Zertifizierung umfasst nicht nur technische Maßnahmen, sondern definiert ein gesamtheitliches Informationssicherheits-Managementsystem (ISMS). Dieses bildet bei abresa jetzt den verbindlichen Rahmen für die kontinuierliche Weiterentwicklung aller sicherheitsrelevanten Abläufe. Interne Prozesse wurden standardisiert, Verantwortlichkeiten klar zugewiesen und Notfallpläne überprüft und geschärft.

„Die Zertifizierung war für uns nicht nur ein Ziel, sondern ein Impuls, das Thema Informationssicherheit strategisch weiterzuentwickeln“, betont Nikles. „Davon profitieren wir intern ebenso wie unsere Kunden. abresa ist und bleibt ein verlässlicher Partner.“

Zukunftsfest aufgestellt – Informationssicherheit als Teil der Unternehmensstrategie
Mit dem erfolgreichen Abschluss der ISO 27001-Zertifizierung setzt abresa ein klares Zeichen für Transparenz, Sicherheit und Qualität. Das Unternehmen wird auch in Zukunft regelmäßig Audits durchführen und das ISMS weiterentwickeln, um den stetig steigenden Anforderungen im digitalen Zeitalter gerecht zu werden.
„Informationssicherheit ist für uns ein strategischer Bestandteil unserer Dienstleistungsqualität“, betont Nikles abschließend. „Die Zertifizierung belegt, dass wir auch in diesem Bereich professionell und zukunftsorientiert aufgestellt sind.“

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung fand im Q/1 2025 statt.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de