Große Neuigkeiten aus dem Zammad-Hauptquartier: Zammad erhält die ISO 27001:2022 Zertifizierung. Für uns ist diese Zertifizierung ein wichtiger Meilenstein. Für unsere Kunden ist sie eine unabhängig geprüfte Bestätigung für den sicheren Umgang mit Informationen. Erfahren Sie, was sich hinter dem Goldstandard verbirgt und wie die Zertifizierung Ihren IT-Einkauf und Ihre Compliance erleichtert.
Darum geht‘s
- Geprüfte Informationssicherheit als Vertrauensbasis
- Der verantwortungsvolle Umgang mit sensiblen Supportdaten
- Klare Prozesse für mehr Sicherheit und Nachvollziehbarkeit
- Sicherheit als Zusammenspiel aus Prozessen, Technik und Funktionen
- Transparenz und Sicherheit in einer zunehmend KI-gestützten Supportwelt
Über Helpdesk- und Ticketing-Systeme fließen jeden Tag vertrauliche Informationen, darunter personenbezogene Daten, technische Details, interne Rückfragen, Vertragsinformationen, Fehlerberichte und Log-Auszüge.
Für Unternehmen bedeutet das: Zammad ist mehr als nur ein Werkzeug zur Bearbeitung von Anfragen. Es ist ein zentraler Ort, an dem Wissen, Prozesse und Daten zusammenkommen. Genau deshalb spielt Informationssicherheit eine entscheidende Rolle.
Was verbirgt sich hinter ISO 27001?
ISO 27001 ist die international anerkannte Norm für Informationssicherheit. Sie definiert die Anforderungen an den Aufbau, die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS).
Im Vordergrund stehen der Schutz vertraulicher Informationen sowie ihre Integrität und Verfügbarkeit. Dabei geht es nicht nur um technische Maßnahmen oder IT-Systeme. ISO 27001 betrachtet Informationssicherheit als einen ganzheitlichen Prozess – von Verantwortlichkeiten und Risikomanagement über Dokumentation und Schulungen bis hin zu internen Kontrollen und regelmäßigen Überprüfungen.
Die aktuelle Version ISO 27001:2022 wurde modernisiert und berücksichtigt die Anforderungen moderner Cloud-Strukturen, agiler Softwareentwicklung sowie immer komplexer werdender Cyberbedrohungen stärker als die vorherige Ausgabe.
Was bedeutet die ISO-Zertifizierung konkret für Kunden von Zammad?
Für unsere Kunden bringt die Zertifizierung mehrere konkrete Vorteile mit sich:
1. Geprüfte Standards im Umgang mit Informationen
Die ISO 27001:2022-Zertifizierung zeigt, dass Zammad die Informationssicherheit systematisch betrachtet. Risiken werden identifiziert, bewertet und mit geeigneten Maßnahmen behandelt. Dies ist besonders wichtig für Organisationen, die selbst hohe Anforderungen an Datenschutz oder regulatorische Vorgaben erfüllen müssen.
2. Weniger Aufwand für IT-Einkauf, Compliance und Vendor Management
Viele Unternehmen müssen ihre Softwareanbieter regelmäßig bewerten. Insbesondere in größeren Organisationen gehören Sicherheitsfragebögen, Lieferantenaudits und Datenschutzprüfungen zum Alltag.
Eine Zertifizierung nach ISO 27001:2022 kann diese Prozesse deutlich verkürzen. Sie schafft eine geprüfte Grundlage, die interne Bewertungen unterstützt und den Onboarding-Prozess neuer Softwarelösungen beschleunigen kann. Das ist besonders relevant für:
- IT-Abteilungen und Compliance-Teams
- Datenschutz- und Informationssicherheitsbeauftragte
- Einkauf und Vendor Management
- öffentliche Einrichtungen und regulierte Branchen.
Gerade bei der Auswahl einer Helpdesk-Software bzw. eines Ticketing-Systems kann eine ISO-Zertifizierung ein entscheidendes Kriterium sein.
3. Sicherheit als kontinuierlicher Prozess
Informationssicherheit ist kein statischer Zustand, sondern eine dauerhafte Verpflichtung. Cyber-Bedrohungen nehmen zu, Systeme entwickeln sich weiter und die Anforderungen an die IT-Sicherheit wachsen. Deshalb setzt die ISO 27001 auf kontinuierliche Verbesserung. Durch regelmäßige Überprüfungen und Audits stellen wir sicher, dass sich unsere Sicherheitsprozesse den neuen Herausforderungen anpassen.
Welche Funktionen von Zammad bieten zusätzlichen Schutz im Support-Alltag?
Die ISO-Zertifizierung bildet ein solides Fundament für organisatorische und technische Sicherheit. Im Support-Alltag ist es aber ebenso wichtig, dass Teams sicher und kontrolliert mit Informationen arbeiten können. Deshalb benötigt eine Helpdesk-Software konkrete Funktionen, die nachvollziehbare und strukturierte Supportprozesse unterstützen. Zammad bietet gleich mehrere Sicherheitsfunktionen:
- Zwei-Faktor-Authentifizierung: zusätzlicher Schutz für Benutzerkonten
Passwörter allein reichen heute oft nicht mehr aus, um Benutzerkonten zuverlässig zu schützen. Mit der Zwei-Faktor-Authentifizierung (2FA) ergänzt Zammad die Anmeldung um eine zusätzliche Sicherheitsebene. Neben dem Passwort wird ein weiterer Faktor benötigt, zum Beispiel ein zeitbasierter Einmalcode. Dadurch wird das Risiko reduziert, dass ein kompromittiertes Passwort allein für einen unbefugten Zugriff ausreicht.
- Rollen- und Rechteverwaltung: Zugriff nach dem Need-to-know-Prinzip
Nicht alle Mitarbeitenden im Unternehmen müssen jedes Ticket sehen oder bearbeiten können. Zammad bietet eine granulare Rollen- und Rechteverwaltung, mit der Organisationen genau festlegen können, welche Benutzer welche Bereiche, Funktionen und Informationen nutzen dürfen. Dies unterstützt das sogenannte Need-to-know-Prinzip, bei dem Mitarbeitende nur Zugriff auf die Informationen erhalten, die sie für ihre Aufgaben tatsächlich benötigen.
- Sichere Authentifizierung mit LDAP, SAML und OpenID Connect
Viele Unternehmen verwalten Identitäten zentral über bestehende Systeme wie LDAP, SAML oder OpenID Connect. Zammad unterstützt diese Authentifizierungsverfahren und lässt sich dadurch in bestehende Identity- und Access-Management-Strukturen integrieren. Das bietet mehrere Vorteile: Benutzerkonten müssen nicht isoliert im Ticketing-System verwaltet werden, Anmeldeprozesse lassen sich zentral steuern und Sicherheitsrichtlinien können konsistenter umgesetzt werden.
- Verschlüsselte E-Mail-Kommunikation mit S/MIME und PGP
Nicht alle Kundenanfragen entstehen direkt im Zammad-Interface. Viele Kundinnen und Kunden kommunizieren weiterhin per E-Mail, während Support-Teams die Anfragen zentral in Zammad bearbeiten. Dabei können vertrauliche Informationen ausgetauscht werden, zum Beispiel personenbezogene Daten, technische Details oder vertrauliche Dokumente. Zammad unterstützt die Verschlüsselungsverfahren S/MIME und PGP, um die E-Mail-Kommunikation sicherer zu gestalten. Dadurch können Nachrichten verschlüsselt und digital signiert werden.
- Strikte Passwort-Richtlinien: sichere Grundlagen für lokale Konten
Auch wenn die moderne Authentifizierung zunehmend über Single Sign-On und zentrale Identitätsanbieter erfolgt, sind starke Passwort-Richtlinien nach wie vor ein wichtiger Sicherheitsbaustein. Zammad ermöglicht die Definition von Passwortanforderungen für lokale Benutzerkonten und schafft damit eine sichere Grundlage für den täglichen Betrieb.
- Tickethistorie: Änderungen auditfähig dokumentieren
Sicherheit bedeutet auch Nachvollziehbarkeit. Zammad dokumentiert Änderungen an Tickets automatisch in der Tickethistorie, beispielsweise Statusänderungen, neue Prioritäten, Gruppenzuweisungen oder geänderte Verantwortlichkeiten. So können Teams jederzeit nachvollziehen, was wann durch wen geändert wurde. Das schafft Transparenz im Supportprozess und ist besonders bei Eskalationen, Compliance-Prüfungen oder internen Audits hilfreich.
Sicherheit, Transparenz und die Zukunft mit KI
Als Open Source Software gehört Transparenz zur DNA von Zammad. Die ISO-Zertifizierung unterstreicht diesen Anspruch: Wir schaffen Vertrauen durch offene Software, überprüfbare Prozesse und klare Verantwortlichkeiten.
Dieses Fundament wird in Zukunft noch wichtiger. Die Art und Weise, wie Support-Teams arbeiten, verändert sich durch den Einsatz künstlicher Intelligenz. Wo KI zum Einsatz kommt, werden Daten verarbeitet, übertragen oder für Automatisierungen genutzt. Deshalb ist es entscheidend, dass Sicherheitsprozesse, technische Rahmenbedingungen und Verantwortlichkeiten klar definiert sind.
Zammad verfolgt deshalb auch bei KI einen transparenten Ansatz: Kunden entscheiden selbst, welches Large Language Model sie anbinden und welche Lösung zu den Compliance-Vorgaben ihres Unternehmens passt. So behalten sie die Kontrolle darüber, welche KI-Dienste genutzt werden und wie die Datenflüsse gestaltet werden. Mehr dazu auf unserer Zammad AI Themenseite.
📑 Benötigen Sie das Zertifikat für Ihre Compliance-Unterlagen?
Wenden Sie sich einfach an unser Vertriebsteam über die Kontaktseite. Wir stellen Ihnen die relevanten Dokumente gerne für interne Prüfungen, Lieferantenbewertungen oder Compliance-Prozesse zur Verfügung.
