[et_pb_section fb_built=“1″ theme_builder_area=“post_content“ _builder_version=“4.27.6″ _module_preset=“default“][et_pb_row _builder_version=“4.27.6″ _module_preset=“default“ theme_builder_area=“post_content“ width=“100%“ hover_enabled=“0″ sticky_enabled=“0″][et_pb_column _builder_version=“4.27.6″ _module_preset=“default“ type=“4_4″ theme_builder_area=“post_content“][et_pb_text _builder_version=“4.27.6″ _module_preset=“default“ theme_builder_area=“post_content“ ul_font=“|–et_global_body_font_weight|||||||“ ul_font_size=“18px“ hover_enabled=“0″ sticky_enabled=“0″]<\/p>\n
Gute F\u00f6rderprogramme basieren auf Vertrauen. Bewerbende teilen in gutem Glauben finanzielle Details, pers\u00f6nliche Umst\u00e4nde und sensible organisatorische Daten und erwarten, dass diese sorgf\u00e4ltig behandelt werden. <\/p>\n
Doch da Cyberbedrohungen gegen gemeinn\u00fctzige Organisationen und \u00f6ffentliche Einrichtungen immer ausgefeilter werden<\/a>, reichen gute Absichten nicht mehr aus. Es wird wichtiger denn je, \u00fcber ein starkes Sicherheitskonzept zu verf\u00fcgen und sicherzustellen, dass auch Ihre Softwareanbieter eines haben. <\/p>\n Die ISO-27001-Zertifizierung wird zunehmend zur Antwort.<\/p>\n ISO 27001 ist der international anerkannte Standard f\u00fcr Informationssicherheitsmanagement. Im Kern verlangt er von Organisationen, ein Informationssicherheitsmanagementsystem (ISMS) einzurichten und aufrechtzuerhalten. <\/p>\n Dies bedeutet, einen strukturierten, organisationsweiten Ansatz zu schaffen, um Risiken f\u00fcr sensible Daten zu identifizieren und systematisch zu verwalten. Das ISMS umfasst Menschen, Prozesse und Technologie und erfordert eine kontinuierliche \u00dcberpr\u00fcfung statt einer einmaligen L\u00f6sung. <\/p>\n Die aktuelle Version, ISO\/IEC 27001:2022, hat den Standard aktualisiert und erweiterte Kontrollen f\u00fcr Cloud-Sicherheit, Cybersecurity-Bedrohungsinformationen und Datenschutz aufgenommen, um den Realit\u00e4ten moderner Softwarebetriebe Rechnung zu tragen.<\/p>\n Weltweit hat sich die Anzahl g\u00fcltiger ISO-27001-Zertifikate zwischen 2023 und 2024 nahezu verdoppelt<\/a> und ist von 48.671 auf 96.709 gestiegen. Dieser Anstieg spiegelt einen wachsenden Konsens wider: In einer Welt eskalierender Datenrisiken ist ein formales, gepr\u00fcftes Sicherheitsmanagementsystem der Standard, den Stakeholder zunehmend erwarten. <\/p>\n F\u00f6rderprogramme verarbeiten einige der sensibelsten Daten im sozialen Sektor: Steuerunterlagen, Bankdaten, Ausweisdokumente, Programmfinanzen und pers\u00f6nliche Berichte aus vulnerablen Gemeinschaften. Eine Datenschutzverletzung wird das \u00e4u\u00dferst wichtige Vertrauensniveau besch\u00e4digen, auf das die F\u00f6rdermittelvergabe angewiesen ist. <\/p>\n Gartners Bericht zu globalen Software-Kauftrends 2024 ergab, dass 48 % der Softwarek\u00e4ufer Sicherheit mittlerweile als wichtigstes Merkmal beim Kauf neuer Software<\/a> betrachten \u2013 eine Zahl, die widerspiegelt, wie ernst Organisationen die Risiken nehmen. F\u00fcr F\u00f6rdermittelverantwortliche, die Plattformen evaluieren, haben Sicherheitsnachweise sich von einem Nice-to-have zu einer Beschaffungsanforderung entwickelt. <\/p>\n Diese Verschiebung zeigt sich auch in den Erwartungen der Geldgeber. Da F\u00f6rderprogramme gegen\u00fcber institutionellen Geldgebern, staatlichen Stellen und internationalen Partnern rechenschaftspflichtiger werden, ist der Nachweis einer glaubw\u00fcrdigen Sicherheitsposition<\/a> Teil der Sorgfaltspflicht. <\/p>\n In den USA war SOC 2 historisch gesehen der g\u00e4ngigere Ma\u00dfstab, doch ISO 27001 ist weltweit anerkannt und hat erhebliches Gewicht in der internationalen Beschaffung, was es besonders relevant f\u00fcr Programme macht, die grenz\u00fcberschreitend arbeiten oder Finanzierung aus globalen Quellen erhalten.<\/p>\nWas ist die ISO-27001-Zertifizierung?<\/h2>\n
Warum es f\u00fcr die F\u00f6rdermittelvergabe wichtig ist<\/h2>\n
\n