Informationen - Sicherheitshinweise - Systemstatus

ISO 27001-Zertifizierung vs. IDW PS 880

Es handelt sich um zwei völlig unterschiedliche Prüfungsstandards mit verschiedenen Schwerpunkten. Wenn man eins hat, macht es das andere oft einfacher.

Die Unterschiede im Überblick

Merkmal
ISO/IEC 27001
IDW PS 880
Fokus
Das Managementsystem (ISMS). Es geht um Prozesse, Risikomanagement und kontinuierliche Verbesserung.
Die Softwareproduktprüfung. Es geht um die Ordnungsmäßigkeit und Sicherheit einer spezifischen Software.
Prüfgegenstand
Die gesamte Organisation oder ein spezifischer Geltungsbereich (Abteilung, Standort).
Ein konkretes Softwareprodukt und dessen Funktionen (z. B. Buchhaltung, ERP).
Zielgruppe
Kunden, die Vertrauen in die generelle Informationssicherheit des Partners suchen.
Kunden, die die Software für finanzrelevante Prozesse (GoBD-Konformität) nutzen.
Häufigkeit
Jährliche Überwachungsaudits, alle 3 Jahre Rezertifizierung.
Projektabhängig oder bei Major-Releases (nicht zwingend jährlich).

Oft fordern Kunden (insbesondere Banken, Versicherungen oder regulierte Unternehmen) von ihren Software-Dienstleistern beides.

  • ISO 27001 beweist, dass das Unternehmen „sauber“ geführt wird und die Daten sicher sind.

  • IDW PS 880 bestätigt, dass eine Software keine Rechenfehler macht, revisionssicher loggt und die Grundsätze ordnungsmäßiger Buchführung (GoBD) einhält.

Wenn ein Unternehmen „nur“ ISO-zertifiziert ist, wissen die Wirtschaftsprüfer der Kunden , dass die Server sicher stehen, aber sie wissen noch nicht, ob die spezielle Software die Finanzdaten korrekt verarbeitet.

Synergieeffekte nutzen

Wenn ein Unternehmen bereits ISO 27001 zertifiziert ist, ist das die halbe Miete für eine PS 880 Prüfung. Viele Kontrollen (Zugriffsschutz, Backup-Prozesse, Change Management) überschneiden sich. Ein Auditor für PS 880 wird diese Nachweise aus dem ISMS dankbar übernehmen.

Ist die PS 880 notwendig?

  • Nein, wenn der Kunde nur Wert auf allgemeine Datensicherheit legt.

  • Ja, wenn die Software rechnungsrelevante Daten verarbeitet und die Kunden sicherstellen müssen, dass die Software „testiert“ ist, um ihren eigenen Jahresabschluss vor dem Finanzamt zu rechtfertigen.

Informationen

Nicht nur für das Home Office: Mit dem Einsatz von G.hn Modems können vorhandene Telefonleitungen (zwei- oder vieradrig) als Datenleitungen mit einer Bandbreite von über einem Gbit verwendet werden. Damit ist die Anbindung von Arbeitsplätzen an einen Internetrouter im Keller mit voller Bandbreite möglich. Die Verwendung von instabilen Powerline-Adaptern oder schwachem WLAN entfällt. Nehmen Sie mit mir Kontakt auf.

Abenteuer Diagnose oder Unitymedia und der Wechsel zur eigenen Fritz!Box – Ein Erfahrungsbericht aus eigenem Erleben.

Emotet: Grundsätzlich gilt, genauer als bisher darauf zu achten, keine Dateianhänge ohne genaue Prüfung zu öffnen, rät das BSI.
 
AV-Test: Die besten Antivirus Programme für Windows Client Unternehmensanwender.

Sicherheitshinweise

Fritz! Aktuelle Sicherheitsthemen

Bür­ger-CERT Si­cher­heits­hin­wei­se

Heise Portal zum Thema IT-Sicherheit

Telekom Sicherheitstacho

Systemstatus

1&1 IONOS Statusseite

Amazon Web Service Status

Apple Systemstatus

Status-Dashboard für G Suite-Dienste

Microsoft 365 Service Status

Vodafone Störungs- und Wartungsarbeiten

TeamViewer Status

© 2026 Alle Rechte vorbehalten

Datenschutzerklärung | Impressum