• Stand: 27.01.2026
• Version: v1.0
• Kontakt: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Management Summary – Informationssicherheit & Lieferkette

ICT.technology KLG

1. Unternehmensrolle und Kontext

Die ICT.technology KLG ist ein spezialisierter IT-Dienstleister mit Fokus auf Automatisierung von Cloud- und Rechenzentrumsinfrastrukturen sowie den Entwurf und die Integration sicherheitskritischer Systeme für Geschäftskunden.

Das Unternehmen agiert als technischer Dienstleister innerhalb der Lieferkette seiner Kunden, ohne dauerhaft operativen Betrieb kundenseitiger Systeme zu übernehmen. Administrativer Zugriff erfolgt ausschließlich, sofern technisch notwendig, zeitlich begrenzt und im Rahmen klar definierter Leistungen.

2. Ansatz zur Informationssicherheit

Das Sicherheitskonzept ist intern dokumentiert; eine formale Zertifizierung (z. B. ISO 27001) ist derzeit nicht Bestandteil des Ansatzes.

Ziel ist es, Risiken für Kunden, Systeme und Informationen nachvollziehbar zu reduzieren und eine sichere Leistungserbringung sicherzustellen.

Die Informationssicherheitsziele sind wie folgt priorisiert:

1. Vertraulichkeit sensibler Informationen, Zugangsdaten und sicherheitskritischer Konfigurationen
2. Integrität von Systemen, Automatisierungsartefakten und Konfigurationen
3. Verfügbarkeit der eigenen Arbeitsfähigkeit ohne selbst zum Single Point of Failure zu werden

3. Organisation & Verantwortung

Die Gesamtverantwortung für Informationssicherheit liegt bei der Geschäftsführung.
Aufgrund der Unternehmensgröße werden mehrere Rollen (Geschäftsführung, technische Leitung, Informationssicherheitsverantwortung) bewusst in einer verantwortlichen Person gebündelt.

Für den Ausfall dieser Person ist eine Vertretungsregelung definiert.
Sicherheitsrelevante Dokumentation sowie notwendige Zugänge sind über einen Passwortmanager geregelt und verfügbar.

4. Datensicherung & Wiederherstellbarkeit

Die ICT.technology KLG betreibt eine mehrstufige Backup-Strategie für unternehmensrelevante Systeme und Daten.

• Zentrale Datenablagen sind clientseitig verschlüsselt und geografisch getrennt gespeichert
• Infrastruktur- und System-Backups werden über integrierte Cloud-Mechanismen durchgeführt
• Endgeräte-Daten werden regelmäßig gesichert und extern repliziert
• Wiederherstellungen wurden anlassbezogen, insbesondere nach Systemänderungen, getestet

Diese Maßnahmen stellen die Fortführung der Geschäftstätigkeit nach Vorfällen sicher.

5. Notfall- und Incident-Management

Für sicherheitsrelevante Vorfälle (z. B. kompromittierte Zugangsdaten, Malware- oder Ransomware-Ereignisse) besteht ein dokumentiertes Vorgehen.

Dieses umfasst:

• klare Entscheidungsbefugnis
• definierte Sofortmaßnahmen (Zugriffssperren, Systemisolation)
• geregelte Kommunikation mit Kunden
• strukturierte Nachbereitung (Ursachenanalyse, Dokumentation, Maßnahmenableitung)

6. Abgrenzung der Kundenverantwortung

Sofern nicht ausdrücklich anders vereinbart, liegt die Verantwortung für Datensicherung, Wiederherstellung und Notfallvorsorge kundenseitiger Systeme beim jeweiligen Kunden.

Diese Abgrenzung ist intern dokumentiert und wird vertraglich geregelt.

7. Zusammenfassende Bewertung

Aus Sicht der ICT.technology KLG bestehen:

• eine klare Sicherheitsorganisation
• dokumentierte Mindeststandards zur Informationssicherheit
• nachvollziehbare Maßnahmen zur Risikoreduktion in der Lieferkette

Damit stellt das Unternehmen ein kontrolliertes und transparentes Restrisiko im Sinne moderner Lieferketten- und NIS-2-Anforderungen dar.

Nachweise (z. B. Richtlinienauszüge, Backup-/Restore-Nachweise, Verantwortlichkeitsmatrix) stellen wir auf Anfrage und unter NDA zur Verfügung.