Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR datenschutz cert GmbH Version 1.0

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR datenschutz cert GmbH Version 1.0"

Transkript

1 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR datenschutz cert GmbH Version 1.0

2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß TR Einleitung 4 2. Grundlage und Aufgabenverteilung 5 3. Anforderungen an Auditoren 5 4. Audit-/Zertifizierungsprozess 5 5. Gültigkeit/ Laufzeit 6 6. Zertifikat 6 7. Zertifikatsliste 7 8. Entzug, Aussetzen oder Einschränken eines Zertifikates Ablauf eines Zertifikates 8 9. Kosten und Gebühren AGB und Sonderbedingungen datenschutz cert GmbH Leitlinien Akkreditierungen 10 Seite 2

3 Historie Version Datum geänderte Kapitel Grund der Änderung geändert durch Finalisierung nach Abnahme durch Zertifizierungsstelle Dr. Maseberg Dokumenten-Überwachungsverfahren Status: final Prozess-/Dokumentbesitzer: Dr. Maseberg Version: 1.0 Seite 3

4 1. Einleitung ist einer der zentralen Kommunikationswege sowohl privat als auch in der Geschäftswelt. Und obwohl s ohne weitere Sicherheitsmaßnahmen bekanntlich eher mit einer Postkarte als mit einem eingeschriebenen Brief zu vergleichen sind, haben sich diese weiteren Sicherheitsmaßnahmen etwa durch eine kryptographische Absicherung bislang noch nicht vollständig durchgesetzt. Ein Ansatz, den -Transport zu sichern, wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durch die Technische Richtlinie BSI-TR Secure E- Mail Transport verfolgt. In dieser TR geht es darum, ein Mindestmaß an IT- Sicherheitsmaßnahmen für -Diensteanbieter zu formulieren. Neben den Anforderungen ( BSI TR : Secure Transport Requirements for Service Providers (EMSP) regarding a secure Transport of s ) umfasst die TR auch eine Prüfspezifikation ( BSI TR : Testspecification Conformance Tests for Secure Transport in compliance to BSI TR ). Damit wird eine unabhängige Auditierung und Zertifizierung ermöglicht. Eine Besonderheit dieser TR ist, dass nicht das BSI ein solches Zertifikat erteilt, sondern Zertifizierungsstellen, die bei der Deutschen Akkreditierungsstelle (DAkkS) für Managementsysteme akkreditiert sind. Grundlage hierfür ist das BSI- Zertifizierungsschema Hinweis für Zertifizierungsstellen von sektorspezifischen Managementsystemen basierend auf ISO/IEC (MS-ExternZert). Die datenschutz cert GmbH erfüllt mit ihrer DAkkS-Akkreditierung gem. ISO/IEC diese Anforderungen und bietet die Zertifizierung von -Diensten gem. BSI-TR an. Das vorliegende Dokument beschreibt den Auditierungs- und Zertifizierungsprozess und ist ein Extrakt aus dem vollständigen Zertifizierungsschema der datenschutz cert GmbH. Bremen, den 29. November 2016 Dr. Sönke Maseberg datenschutz cert GmbH Seite 4

5 2. Grundlage und Aufgabenverteilung Die folgenden Dokumente der Technischen Richtlinie stellen die Grundlage für die Auditierung und Zertifizierung dar: [BSI_TR ] [BSI_TR ] [BSI_Prog-Personen] Bundesamt für Sicherheit in der Informationstechnik, BSI TR : Secure Transport Requirements for Service Providers (EMSP) regarding a secure Transport of E- Mails. Bundesamt für Sicherheit in der Informationstechnik, BSI TR : Testspecification Conformance Tests for Secure Transportin compliance to BSI TR Bundesamt für Sicherheit in der Informationstechnik, Programm zur Kompetenzfeststellung und Zertifizierung von Personen, Anlage 1 zur Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen (Prog- Personen). Gemäß des BSI-Zertifizierungsschemas [BSI_MS-ExternZert] Bundesamt für Sicherheit in der Informationstechnik, Hinweis für Zertifizierungsstellen von sektorspezifischen Managementsystemen basierend auf ISO/IEC (MS- ExternZert) sind den verschiedenen Akteuren folgende Aufgaben zugeordnet: --- Das BSI erstellt die Technischen Richtlinien, in diesem Kontext etwa [BSI_TR ] und [BSI_TR ]. --- Das BSI zertifiziert die Auditoren gem. [BSI_Prog-Personen]. --- Die datenschutz cert GmbH lizenziert auf dieser Grundlage die Auditoren. --- Die Auditoren führen Prüfungen gem. der Technischen Richtlinien durch. --- Die datenschutz cert GmbH führt auf Grundlage des Auditergebnisses die Zertifizierung gem. dieses Zertifizierungsschemas durch. 3. Anforderungen an Auditoren Zur Lizenzierung von Auditoren gem. der BSI TR werden die folgenden Anforderungen gestellt: --- Zertifizierung des Auditors zu dieser TR durch das BSI auf Grundlage des BSI-Dokumentes [BSI_Prog-Personen]; --- Vorlage des BSI-Auditorenzertifikates zu dieser TR Audit-/Zertifizierungsprozess Es wird ein zwei-stufiges Zertifizierungsverfahren eingesetzt: --- Der Auditor prüft die Konformität eines -Dienstes gegen ein Regelwerk und erstellt einen Auditreport. Seite 5

6 Die Auditierung erfolgt gem. der in der TR vorgeschriebenen Vorgehensweise: [BSI_TR ] und [BSI_TR ]. --- Die Zertifizierungsstelle prüft den Auditreport, insbesondere um eine Vergleichbarkeit zwischen den Audits sicherstellen zu können. Gem. der [BSI_TR ] kann die Auditierung und Zertifizierung des - Dienstes zusammen mit der Auditierung und Zertifizierung des Informationssicherheits-Managementsystems (ISMS) gem. ISO/IEC erfolgen. Eine Zertifizierung gem. ISO/IEC ist jedoch nicht vorgeschrieben. 5. Gültigkeit/ Laufzeit Jedes Zertifikat ist drei Jahre gültig. Jedes Zertifizierungsverfahren besteht aus folgenden Phasen: --- Erst-Zertifizierung (Zeitpunkt t = Zertifikatsdatum); Überwachungsaudit (Zeitpunkt t + max. 12 Monate); Überwachungsaudit (Zeitpunkt t + max. 24 Monate); --- Re-Zertifizierungsaudit (Zeitpunkt t + max. 36 Monate). Zertifikatsdatum ist das Datum der Zertifikats-Entscheidung. 6. Zertifikat Für einen zertifizierten -Dienst kann der Kunde ein Logo verwenden, das die folgenden Inhalte/Anforderungen enthält: --- Angabe der Norm; --- Logo/Name der Zertifizierungsstelle; --- ID des Zertifikats, evtl. mit Jahreskennung; --- Ablaufdatum. Darüber hinaus erhält ein Kunde für einen zertifizierten -Dienst ein Zertifikat, welches folgende Informationen enthält: --- den Namen des Diensteanbieters; --- eine exakte Beschreibung des Untersuchungsgegenstands/ Geltungsbereich; --- Grundlagen der Zertifizierung: --- Implementation Conformance Statement des Diensteanbieters; --- Auditreport; --- verwendete BSI-TR und -Prüfspezifikation; --- BSI-Zertifizierungsschema; --- Prüfzeitraum; --- Datum des letzten Audittages; Seite 6

7 --- Datum der Zertifizierung; --- Ablaufdatum; --- Zertifizierungs-ID; --- Angaben zum angewendeten Regelwerk; --- Angaben zur Zertifizierungsstelle. Dieses Zertifikat weist kein DAkkS-Logo auf. Stattdessen wird das BSI-Logo aus [BSI_MS-ExternZert] verwendet. In den Fällen, wo gleichzeitig das ISMS des Kunden zertifiziert wird, werden zwei Zertifikate erteilt (Das mit der DAkkS abgestimmte ISO/IEC Zertifikat wird nicht um ein weiteres Regelwerk oder das BSI-Logo erweitert.) 7. Zertifikatsliste Eine Liste unserer erteilten Zertifizierungen kann abgerufen werden unter: Aus der Liste sind der Antragsteller, der Geltungsbereich, die Zertifikats-ID sowie die Gültigkeit der Zertifizierung ersichtlich. 8. Entzug, Aussetzen oder Einschränken eines Zertifikates Das Zertifikat wird entzogen, wenn der Antragsteller nachhaltig gegen die Zertifizierungsvoraussetzungen verstößt. Ein solcher Verstoß liegt insbesondere vor, wenn --- der zertifizierte Untersuchungsgegenstand in der beschriebenen Weise verändert wurde und der Anbieter keine Prüfung ermöglicht, --- im Rahmen der Prüfung nicht die für die Vergabe des Zertifikats erforderlichen Voraussetzungen erfüllt werden, --- der Antragsteller aufgrund drohender oder eingetretener Insolvenz einen zuverlässigen Geschäftsbetrieb nicht mehr aufrechterhalten kann oder --- die Zertifizierungskosten nicht spätestens innerhalb von 4 Wochen nach Abschluss der Zertifizierung gegenüber der Zertifizierungsstelle beglichen werden. Die Zertifizierungsstelle teilt dem Antragsteller die Gründe des Zertifikatsentzugs mit. Im Falle des Entzuges wird das über die Zertifikatsliste online unter veröffentlichte Zertifikat auf den Status als entzogen gesetzt und spätestens nach 4 Wochen aus der Liste entfernt. Der Entzug des Zertifikates kann auch anderweitig veröffentlicht werden. Ferner kann die datenschutz cert GmbH Zertifikate aussetzen, wenn eine wesentliche Anforderung des Regelwerkes nicht erfüllt wird (max. Aussetzung: 6 Monate), oder einschränken, wenn für diesen ausgeschlossenen Teil wesentliche Anforderung des Regelwerkes nicht erfüllt werden (Einschränkung des Geltungsbereiches). Im Anschluss an eine Aussetzung erfolgt entweder die Behebung unter Berücksichtigung entsprechender Nachweise (mit Wiederherstellung) oder die Zurückziehung des Zertifikates. Seite 7

8 8.1 Ablauf eines Zertifikates Soweit das Zertifikat nach Ablauf der Gültigkeit entfällt, hat der Anbieter dafür zu sorgen, dass das Logo und sämtliche Hinweise auf eine gültige Zertifizierung aus den genutzten Medien unverzüglich entfernt werden. 9. Kosten und Gebühren Für die Zertifizierung veranschlagt die datenschutz cert GmbH Kosten in Höhe von 3.900,-- Euro zzgl. gesetzlicher Umsatzsteuer von derzeit 19 %. Die einmaligen Zertifizierungskosten gelten für die gesamte Laufzeit des Zertifikats (i.d. R. drei Jahre) und umfassen --- Prüfbegleitung des Auditors durch die Zertifizierungsstelle; --- Ausstellung des Zertifikats; --- Darstellung Ihres Zertifikats in der Zertifikatsliste unter --- Übergabe Ihres Zertifikats. 10. AGB und Sonderbedingungen Im Falle eines Vertragsschlusses gelten ausschließlich unsere Allgemeinen Geschäftsbedingungen sowie unsere Sonderbedingungen für Dienstleistungen im Rahmen von Auditierungen und Zertifizierungen, die Sie unter https://www.datenschutz-cert.de/ueber-uns/agb.html abrufen können. Seite 8

9 11. datenschutz cert GmbH Die datenschutz cert GmbH bietet Konformitätsbewertungen auf dem Gebiet des Datenschutzes und der Informationssicherheit an. Diese Konformitätsbewertungen schließen sowohl Prüfaktivitäten als auch Zertifizierungstätigkeiten ein einerseits für IT-Systeme und -Produkte und andererseits für Verfahren und Managementprozesse. Die datenschutz cert GmbH ist ein Unternehmen der datenschutz nord-gruppe. Sitz der Gesellschaft ist Bremen. Geschäftsführer ist Dr. Sönke Maseberg Leitlinien Die datenschutz cert GmbH bietet Konformitätsbewertungen unter folgenden grundsätzlichen Leitlinien an: Unabhängigkeit und Unparteilichkeit Wir sind unabhängig und unparteilich. Es gilt das übergeordnete Interesse und die vorrangige Pflicht, Auditierungen, Evaluierungen, Zertifizierungen und Bestätigungen entsprechend den Vorgaben frei von internen und externen kommerziellen, finanziellen und sonstigen Zwängen durchzuführen. Maßstab ist das jeweilige Kriterienwerk. Zudem führen wir keinerlei Beratung durch. Wir haben einen "Ausschuss zur Sicherstellung der Unparteilichkeit der datenschutz cert GmbH" (Ausschuss) etabliert, mit dem die grundsätzlichen Regelungen zur Unabhängigkeit und Unparteilichkeit der Zertifizierungstätigkeiten diskutiert und durchgeführte Zertifizierungsprozesse auf ihre Unabhängigkeit hin überprüft werden. Zur Gewährleistung der Unabhängigkeit und Unparteilichkeit unserer erteilten Zertifikate setzen wir für den Auditierungs- und Zertifizierungsprozess darüber hinaus regelmäßig externe Fachbegutachter ein. Vertraulichkeit Wir sichern Ihnen Vertraulichkeit zu. Offenheit und Transparenz Wir sind offen und transparent hinsichtlich unser Tätigkeiten, d.h. --- wir kommunizieren klar und unmissverständlich, was und nach welchen Regeln geprüft und zertifizieren wird; --- unsere Zertifikate und Auditreports sind klar und verständlich formuliert; --- wir veröffentlichen die zugrundeliegenden Regelwerke - sofern nicht durch Copyright geschützt -; --- wir benennen klar, wofür wir akkreditiert sind; --- wir lassen uns selber regelmäßig auditieren; --- wir sind offen für alle Anfragen und Beschwerden: Wenn Sie Fragen zu einem von uns erteilten Zertifikat haben oder potentiell den Missbrauch eines Zertifikats vermuten: Bitte sprechen Sie uns an. Wir sichern Ihnen Ver- Seite 9

10 Datenschutz traulichkeit zu und gehen der Sache nach. Wir informieren Sie über den Stand der Untersuchung sowie den Abschluss. Wir kommen aus dem Datenschutz. Jede Art von Konformitätsprüfung wird - im Rahmen des jeweiligen Untersuchungsgegenstands - unter den besonderen Aspekten des Datenschutzes beleuchtet. Dadurch stellen wir sicher, dass die von uns geprüften und bewerteten IT-Produkte und -Systeme den Anforderungen des Datenschutzes genügen. Unser Anspruch ist, dass sich "datenschutz certifizierte" Produkte und Prozesse etablieren und für unsere Kunden einen Mehrwert zu einem besseren Datenschutz darstellen und dass unser Zertifikat eine entsprechende Anerkennung genießt Akkreditierungen Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO akkreditierte Zertifizierungsstelle und darf danach international gültige Zertifikate für ISO konforme Informationssicherheits- Managementsysteme (ISMS) erteilen. Die Akkreditierung der DAkkS umfasst ferner ISO/IEC und ETSI TS-Normen. Ferner ist die datenschutz cert GmbH bei der DAkkS für Produkte und Dienstleistungen gemäß ISO/IEC akkreditiert und darf danach Zertifikate für Vertrauensdienste gemäß eidas erteilen. Auditoren der datenschutz cert GmbH sind beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Auditoren für die TR (Smart Meter Gateway Administratoren) zertifiziert. Die datenschutz cert GmbH ist als Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert und ist danach berechtigt, Evaluierungen gemäß Common Criteria (CC) durchzuführen. Die datenschutz cert GmbH ist bei der Bundesnetzagentur anerkannte Prüf- und Bestätigungsstelle gemäß Signaturgesetz. Die datenschutz cert GmbH beschäftigt beim BSI lizenzierte IT-Grundschutz-/ ISO Auditoren und IS-Revisoren. Ferner ist die datenschutz cert GmbH beim BSI anerkannter IT-Sicherheitsdienstleister für IS-Revision und Penetrationstest. Die datenschutz cert GmbH ist darüber hinaus als Gutachter des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein akkreditiert. Die Akkreditierung gilt sowohl für den Bereich Technik als auch für den Bereich Recht. Die Auditoren sind zudem anerkannte EuroPriSe Experten für Recht und Technik. Seite 10

11 Kontakt datenschutz cert GmbH Konsul-Smidt-Str. 88a Bremen Tel.: Fax: Internet: Seite 11

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 27001 datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE

IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE IT-SICHERHEITSEXPERTE/IN Audits/Zertifizierungen JOBPERSPEKTIVE Als IT-Sicherheitsexperte/in können Sie sich bei uns in der datenschutz cert auf den Tätigkeitsschwerpunkt AUDITS und ZERTIFIZIERUNGEN spezialisieren

Mehr

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung von Datenschutzbeauftragten datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Prüfung und Zertifizierung

Mehr

Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests. datenschutz cert GmbH Version 1.2

Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests. datenschutz cert GmbH Version 1.2 Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für die Zertifizierung eines

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO 27001 datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung

Mehr

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1. datenschutz cert GmbH Version 1.1

Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1. datenschutz cert GmbH Version 1.1 Kriterienkatalog und Vorgehensweise zur Auditierung und Zertifizierung gemäß ISO/IEC 20000-1 datenschutz cert GmbH Version 1.1 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise zur Auditierung und

Mehr

Zertifizierung gemäß ISO/IEC 27001

Zertifizierung gemäß ISO/IEC 27001 Zertifizierung gemäß ISO/IEC 27001 Einleitung ISO/IEC 27001 ist der internationale Standard für Informationssicherheit. Er behandelt Anforderungen an ein Informationssicherheits-Managementsystem. Dadurch

Mehr

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz

ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit

Mehr

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald

Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald Normatives Dokument Deutscher PEFC-Standard PEFC D 1003-3:2014 Version 2 17.11.2015 Anforderungen an Zertifizierungsstellen im Bereich Zertifizierung von Erholungswald PEFC Deutschland e.v. Tübinger Str.

Mehr

Zertifizierung von IT-Standards

Zertifizierung von IT-Standards Zertifizierung von IT-Standards Dozent Aykut Bader Datum 18. Oktober 2016 Ort Nürnberg Akkreditierung & Zertifizierung Internationale Akkreditierungsforen (IAF) Nationale Akkreditierungsstellen (z.b. DAkkS,

Mehr

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG

Zertifizierung gemäß ISO/IEC IT-Sicherheitskatalog nach 11 Abs. 1a EnWG 2017 Zertifizierung gemäß ISO/IEC 27001 IT-Sicherheitskatalog nach 11 Abs. 1a EnWG MSzert GmbH 18.01.2017 Seite 1 von 4 I Stand 02/2017 Einleitung Der IT-Sicherheitskatalog verpflichtet Strom- und Gasnetzbetreiber

Mehr

Smart Meter Gateways Eine technische Herausforderung

Smart Meter Gateways Eine technische Herausforderung 01.11.2013 10.02.2015 Beispieltext Vortragsthema Klaus-Werner Schröder Smart Meter Gateways Eine technische Herausforderung 01.11.2013 10.02.2015 Beispieltext Vorstellung datenschutz Vortragsthema cert

Mehr

Referenzdokument zur Norm ISO/IEC 17024:2012 für die Akkreditierung von Stellen, die Personen zertifizieren

Referenzdokument zur Norm ISO/IEC 17024:2012 für die Akkreditierung von Stellen, die Personen zertifizieren Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17024:2012 für die

Mehr

Technische Richtlinie BSI TR-03109

Technische Richtlinie BSI TR-03109 Technische Richtlinie BSI TR-03109 Version 1.0.1, Datum 11.11.2015 Änderungshistorie Version Datum Beschreibung 1.0 18.03.2014 Initiale Version 1.0 1.0.1 11.11.2015 Neues Kapitel 3.6 Bundesamt für Sicherheit

Mehr

Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag

Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag www.pwc-cert.com Antrag auf Zertifizierung eines Managementsystems durch die PwC Certification Services GmbH Antrag Dokumentenart: Mandant: Autor: Wählen Sie ein Element aus. Klicken Sie hier, um Text

Mehr

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

ConformityZert GmbH. Zertifizierungsprozess ISO 27001 ConformityZert GmbH Zertifizierungsprozess ISO 27001 ISO/IEC 27001 Ein ISO 27001 Zertifikat ist das offizielle Gütesiegel für Informationssicherheit. Kunden und Geschäftspartnern beweist es, dass im zertifizierten

Mehr

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a

Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT- Sicherheitskatalog gemäß 11 Absatz 1a Energiewirtschaftsgesetz auf der Grundlage der ISO/IEC 27006 Stand: 16. November

Mehr

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes

PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003. Anforderungen zur Zertifizierung auf Ebene eines Betriebes PEFC SCHWEIZ NORMATIVES DOKUMENT ND 003 Anforderungen zur Zertifizierung auf Ebene eines Betriebes verabschiedet durch das Lenkungsgremium am 3. April 2007 Inhaltsverzeichnis 4.1. ANTRAGSTELLER: EINZELBETRIEB

Mehr

Akkreditierung gemäß D -Gesetz

Akkreditierung gemäß D -Gesetz Akkreditierung gemäß De-Mail-Gesetz B S I - D e M a i l - 0 0 0 3-2 0 1 2 De-Mail-Dienstanbieter Telekom Deutschland GmbH Akkreditierte Dienste: Registrierte Domain: Postfach- und Versanddienst Verzeichnisdienst

Mehr

Flächendeckend sicherer -Transport mit BSI TR Internet Security Days 2016, Brühl

Flächendeckend sicherer  -Transport mit BSI TR Internet Security Days 2016, Brühl Flächendeckend sicherer E-Mail-Transport mit BSI TR-03108 Internet Security Days 2016, Brühl Ziele Wir schaffen ein starkes Sicherheitsnetz für die tägliche Nutzung der E-Mail! Jede hochwertige Schnittstelle

Mehr

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit

Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit Normen als Zertifizierungsgrundlagen im Bereich IT-Sicherheit DIN e. V. DIN ist ein eingetragener gemeinnütziger Verein und wird privatwirtschaftlich getragen. DIN ist laut eines Vertrages mit der Bundesrepublik

Mehr

Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit

Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit Akkreditierung von Zertifizierungsstellen für private Zertifizierungsprogramme im Sektor Ernährung, Landwirtschaft, Nachhaltigkeit 71 SD 6 054 Revision: 1.0 27. Mai 2016 Geltungsbereich: Dieses Regel legt

Mehr

Kriterienkatalog und Vorgehensweise zur Prüfung einer Auftragsverarbeitung gemäß Datenschutzgrundverordnung

Kriterienkatalog und Vorgehensweise zur Prüfung einer Auftragsverarbeitung gemäß Datenschutzgrundverordnung Kriterienkatalog und Vorgehensweise zur Prüfung einer Auftragsverarbeitung gemäß Datenschutzgrundverordnung (DSGVO) datenschutz cert GmbH Januar 2018 1/36 Inhaltsverzeichnis 1. Anforderungen an Verarbeitungsvorgängen

Mehr

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht

Mehr

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik Zertifikat nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik BSI-K-TR-0246-2016 Scandienstleistung der DMI GmbH & Co. KG am Produktionsstandort Leisnig und der DMI

Mehr

BSI Technische Richtlinie

BSI Technische Richtlinie BSI Technische Richtlinie Bezeichnung: Informationssicherheit Anwendungsbereich: De-Mail Kürzel: BSI TR 01201 Teil 6 Version: 1.4 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133

Mehr

Vergabe- und Nutzungsbedingungen für certified app"

Vergabe- und Nutzungsbedingungen für certified app Vergabe- und Nutzungsbedingungen für certified app" certified app", das Prüf- und Zertifizierungsschema der datenschutz cert GmbH für mobile Anwendungen datenschutz cert GmbH 18.12.2015 1. Allgemeines,

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutzzertifizierung Datenschutzmanagementsystem Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 2.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Referenzdokument zur Norm ISO/IEC 17065:2012 für die Akkreditierung von Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren

Referenzdokument zur Norm ISO/IEC 17065:2012 für die Akkreditierung von Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Schweizerische Akkreditierungsstelle SAS Referenzdokument zur Norm ISO/IEC 17065:2012 für die

Mehr

2. Zeitliche Anforderungen an den Übergang der jeweiligen VDA 6.x-Regelwerke

2. Zeitliche Anforderungen an den Übergang der jeweiligen VDA 6.x-Regelwerke Festlegungen zum Übergang auf die überarbeiteten Regelwerke VDA 6.1, VDA 6.2 und VDA 6.4 Revision 1.0 --- 06. Januar 2017 Inhalt 1. Vorwort 2. Zeitliche Anforderungen an den Übergang der jeweiligen VDA

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik Zertifikat nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik BSI-K-TR-0202-2015 Scan-Prozess Ersetzendes Scannen für DATEV Unternehmen online nach TR-RESISCAN bei der

Mehr

Prüf- und Zertifizierungswesen

Prüf- und Zertifizierungswesen PM 101 April 2011 Richtlinie für das Prüf- und Zertifizierungswesen der VDE Prüf- und Zertifizierungsinstitut GmbH (VDE-Institut) A Prüf- und Zertifizierungsinstitut GmbH Merianstraße 28 63069 Offenbach

Mehr

26. DECUS Symposium. IT-Grundschutz-Zertifizierung

26. DECUS Symposium. IT-Grundschutz-Zertifizierung 26. DECUS Symposium IT-Grundschutz-Zertifizierung Angelika Jaschob E-Mail: gssiegel@bsi.bund.de Referat I 1.4 - Systemsicherheit und Grundschutz Dipl. Math. Angelika Jaschob 1 Das BSI Das wurde 1991 auf

Mehr

Mitgliederversammlung Bericht Vizepräsident Qualität

Mitgliederversammlung Bericht Vizepräsident Qualität Mitgliederversammlung 08.10.2010 Bericht Vizepräsident Qualität Inhalt Akkreditierung/Zertifizierung/ Zulassung Begriffe Übersicht Zertifikate Stand: Oktober 2010 (c) DVWO e.v., Autor: Mi. Steig 2 Akkreditierung/Zertifizierung/

Mehr

ISO Zertifizierung

ISO Zertifizierung SÜD IT AG Security & Mittelstand ISO 27001 Zertifizierung Motivation Inhalte Ablauf Aufwände Ergebnisse Dr. Stefan Krempl, ISO 27001 Lead-Auditor, Datenschutzbeauftragter krempl@sued-it.de Süd IT AG -

Mehr

Datum der Bestätigung durch den Akkreditierungsbeirat:

Datum der Bestätigung durch den Akkreditierungsbeirat: Ergänzende Anforderungen an die Akkreditierungsstelle und an das Akkreditierungsverfahren von Personenzertifizierungsstellen nach DIN EN ISO/IEC 17024 für den Bereich Fachpersonal für den Umgang mit UV-Bestrahlungsgeräten

Mehr

ZertApps. Prüfung und Zertifizierung von mobilen Anwendungen (Apps) BSI Kongress

ZertApps. Prüfung und Zertifizierung von mobilen Anwendungen (Apps) BSI Kongress ZertApps Prüfung und Zertifizierung von mobilen Anwendungen (Apps) BSI Kongress Gütesiegel und Zertifizierungskonzept Quelle: http://www.focus.de/digital/computer/chip exklusiv/smartphonesicherheit das

Mehr

Erfahrungsaustausch. DeuZert Auditorinnen/Auditoren Bad Belzig am

Erfahrungsaustausch. DeuZert Auditorinnen/Auditoren Bad Belzig am Erfahrungsaustausch DeuZert Auditorinnen/Auditoren 2017 Bad Belzig am 16.06.2017 Dipl.-Ing. Jürgen Heene Hochschulring 2 15745 Wildau bei Berlin + 3375 217459-0 www.deuzert.de 1 Fachbeitrag ISO/IEC 17021-1:2015:

Mehr

Richtlinie zur Verwendung von Zertifikaten, Logos und Zeichen im Bereich der Personenzertifizierung

Richtlinie zur Verwendung von Zertifikaten, Logos und Zeichen im Bereich der Personenzertifizierung Richtlinie zur Verwendung von Zertifikaten, Logos und Zeichen im Bereich der Personenzertifizierung Rev. 06 / Stand: August 2015 Anmerkung zum Dokument: Dieses Dokument wurde entsprechend den Vorgaben

Mehr

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001

LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001 LEISTUNGSBESCHREIBUNG ZERTIFIZIERUNG NACH ISO 9001 UND ISO 14001 ALLGEMEIN Eine Zertifizierung nach ISO 9001 bzw. ISO 14001 erfolgt prinzipiell in 2 Schritten: Prüfung der Managementdokumentation auf Übereinstimmung

Mehr

Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung

Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung Prüfschema Durchführung eines Audits für die Geprüfte Auftragsdatenverarbeitung durch die greeneagle certification GmbH Beim Strohhause 17 20097 Hamburg Version 1.2 Änderungshistorie Datum Version Bemerkung

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

Verwendung des Zertifizierungslogos/ Zertifikats und Urkunden der CertEuropA GmbH und des Akkreditierungssymbols der DAkkS

Verwendung des Zertifizierungslogos/ Zertifikats und Urkunden der CertEuropA GmbH und des Akkreditierungssymbols der DAkkS Verwendung des Zertifizierungslogos/ Zertifikats und Urkunden der CertEuropA GmbH und des Akkreditierungssymbols der DAkkS Diese Zeichensatzung und die damit verbundene Verwendung des Zertifizierungslogos,

Mehr

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

BSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,

Mehr

Standardisierung und Anforderungen an SMGW Administration

Standardisierung und Anforderungen an SMGW Administration Standardisierung und Anforderungen an SMGW Administration Workshop Intelligente Messsysteme und Energiedatennetze Frank Drees, 19.04.2016, Bochum Inhalt 1. Historie 2. Gesetzlicher Rahmen 3. Standards

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik bescheinigt hiermit dem Unternehmen D-TRUST Kommandantenstraße 15 10969 Berlin für den Vertrauensdienst D-TRUST qualified EV SSL ID die Erfüllung aller

Mehr

Gütesiegel Datenschutz Mecklenburg-Vorpommern

Gütesiegel Datenschutz Mecklenburg-Vorpommern Informationstechnische Produkte sind vorrangig einzusetzen, wenn deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit in einem Prüfverfahren festgestellt wurde. Das Prüfverfahren

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit III. Kundenforum des SID 14. November 2017 14. November 2017 Jürgen Kirst (SMUL-Leiter der Zahlstelle) & Denny Dittrich (SID) AGENDA 1

Mehr

Ablauf einer AZAV-Zertifizierung

Ablauf einer AZAV-Zertifizierung Kundeninformation Ablauf einer AZAV-Zertifizierung SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf des Zertifizierungsverfahrens... 3 2.1. Zertifizierungsanfrage durch die beantragende Organisation...

Mehr

SerNet. Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema. Alexander Koderman. SerNet GmbH

SerNet. Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema. Alexander Koderman. SerNet GmbH Praxisbericht: Überwachungsaudit nach dem neuen Zertifizierungsschema Seite 1 / 2007-2012 Service Network GmbH Alexander Koderman GmbH Überwachungsaudit BSI Auditierungsschema: erteiltes Zertifikat ist

Mehr

Kriterienkatalog und Vorgehensweise für ein Zertifikat zur Auftragsdatenverarbeitung. datenschutz cert GmbH Version 1.0

Kriterienkatalog und Vorgehensweise für ein Zertifikat zur Auftragsdatenverarbeitung. datenschutz cert GmbH Version 1.0 Kriterienkatalog und Vorgehensweise für ein Zertifikat zur Auftragsdatenverarbeitung datenschutz cert GmbH Version 1.0 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für ein Zertifikat zur Auftragsdatenverarbeitung

Mehr

Zertifizierungsgrundlagen der Müller-BBM Cert GmbH

Zertifizierungsgrundlagen der Müller-BBM Cert GmbH Inhaltsverzeichnis 1 Einleitung 2 2 Definitionen 2 3 Grundsätze der Zertifizierung 4 4 Vorvertragliche Phase 4 5 Dreijähriger Zertifizierungszyklus 5 6 Auditplanung 6 7 Durchführung des Audits 6 8 Nach

Mehr

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg 09.03.2017 Wer wir sind Beratung und Dienstleistung für anspruchsvolle Anforderungen

Mehr

datenschutz GRUPPE nord

datenschutz GRUPPE nord datenschutz GRUPPE nord DATENSCHUTZ UND IT-SICHERHEIT AUS EINER HAND NATIONAL & INTERNATIONAL »TRADITIONELL, WELTOFFEN, HANSEATISCHINDIVIDUELL, PROFESSIONELL, ERFAHREN«Vom öffentlichen»start-up«im Jahr

Mehr

_isms_27001_fnd_de_sample_set01_v2, Gruppe A

_isms_27001_fnd_de_sample_set01_v2, Gruppe A 1) Wodurch zeichnet sich ein führungsstarkes Top-Management im Zusammenhang mit einem ISMS aus? a) Klares Bekenntnis zu Informationssicherheitszielen (100%) b) Beurteilung aller Informationssicherheitsrisiken

Mehr

Verfahrensbeschreibung zum Ablauf des Zertifizierungsverfahrens

Verfahrensbeschreibung zum Ablauf des Zertifizierungsverfahrens Verfahrensbeschreibung zum Ablauf des Zertifizierungsverfahrens 1. Angebot 1.1 Die Zertifizierungsstelle erstellt individuelle Angebote auf der Grundlage der Entgeltliste unter Berücksichtigung der Anforderungen

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen für Aktivitäten von AS+C als Zertifizierungsstelle für Produkte und Dienstleistungen gemäß EN ISO/IEC 17065 für Personen gemäß ISO/IEC 17024 für Managementsysteme gemäß

Mehr

Die Virtuelle Poststelle des Bundes

Die Virtuelle Poststelle des Bundes Die Virtuelle Poststelle des Bundes Dr. Sönke Maseberg CAST-Workshop PKI 24. Januar 2008 Agenda Hintergrund Überblick über die Virtuelle Poststelle des Bundes (VPS) Evaluierungsverfahren zwei Highlights:

Mehr

Sie wendet sich sowohl an die KBS als auch an die Begutachter der DAkkS.

Sie wendet sich sowohl an die KBS als auch an die Begutachter der DAkkS. Sektorspezifische Kriterien zur Teilnahme an Eignungsprüfungen für im Umweltbereich tätige Prüflaboratorien, die eine Akkreditierung auf Basis der Fachmodule beantragen oder besitzen 71 SD 4 035 Revision:

Mehr

Kirchlicher Datenschutz

Kirchlicher Datenschutz Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen 1&1 De-Mail GmbH Brauerstraße 48 76135 Karlsruhe für den Vertrauensdienst 1&1 EU-Mail die Erfüllung aller

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutscher Sparkassen Verlag GmbH Am Wallgraben 115 70565 Stuttgart für den Vertrauensdienst S-TRUST Qualified

Mehr

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik Zertifikat nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik BSI-K-TR-0230-2016 Scan-Dienstleistung der Enteos GmbH der Enteos GmbH Konformität zu: BSI TR-03138 Technische

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Vergabe- und Nutzungsbedingungen für das Datenschutzgütesiegel Interaktiver Handel

Vergabe- und Nutzungsbedingungen für das Datenschutzgütesiegel Interaktiver Handel Vergabe- und Nutzungsbedingungen für das Datenschutzgütesiegel Interaktiver Handel 1. Allgemeines, Zielgruppe Das Datenschutzgütesiegel Interaktiver Handel ist ein Qualitätsstandard für Datenschutz. Es

Mehr

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5)

Anforderungskatalog Cloud Computing C5. Cloud Computing Compliance Controls Catalogue (C5) Anforderungskatalog Cloud Computing C5 Cloud Computing Compliance Controls Catalogue (C5) Cloud Security aus verschiedenen Blickwinkeln Cloud-Anbieter Bestätigung der Sicherheit wenige, effiziente Audits

Mehr

DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen.

DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen. DAkkS Wir stellen uns vor. Kompetenz bestätigen, Qualität sichern, Vertrauen schaffen. Was ist Akkreditierung? Verlässlichkeit durch Konformitätsbewertung Die Anforderungen an die Qualität von Waren und

Mehr

Personal- und Kundendaten Datenschutz in Werbeagenturen

Personal- und Kundendaten Datenschutz in Werbeagenturen Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von

Mehr

DIN CERTCO Gesellschaft für Konformitätsbewertung mbh

DIN CERTCO Gesellschaft für Konformitätsbewertung mbh DIN CERTCO Gesellschaft für Konformitätsbewertung mbh Infos zum DIN-Geprüften Lichttechniker Manuel Fahrenberg, 15.09.2016 Wir schaffen Vertrauen! 1972 1995 2005 Chronik der DIN CERTCO. Gründung der DGWK

Mehr

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation

Mehr

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1.

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz. Version 1. Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Version 1.0 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Rentenversicherung Bund Ruhrstraße 2 10709 Berlin für den Vertrauensdienst Qualifizierter Zertifikatsdienst

Mehr

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client

Mehr

Fachstelle für Datenschutz. Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand

Fachstelle für Datenschutz. Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand Fachstelle für Datenschutz Das Datensicherheits-Assessment IT-Sicherheit für den Mittelstand Inhalt 1 Einleitung 1 2 Ablauf des Datensicherheits-Assessment 2 2.1 Vorbereitungsphase 3 2.2 Vor-Ort-Phase

Mehr

Personal- und Kundendaten Datenschutz im Einzelhandel

Personal- und Kundendaten Datenschutz im Einzelhandel Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von

Mehr

ZERTIFIKAT ISO akkreditiert nach ISO/IEC und ISO/IEC 17025, registriert als. bestätigt hiermit, dass die Verpackung

ZERTIFIKAT ISO akkreditiert nach ISO/IEC und ISO/IEC 17025, registriert als. bestätigt hiermit, dass die Verpackung ZERTIFIKAT ISO 8317 Das ivm Institut VerpackungsMarktforschung akkreditiert nach ISO/IEC 17065 und ISO/IEC 17025, registriert als bestätigt hiermit, dass die Verpackung Drück-/Dreh-Verschluss 18 mm auf

Mehr

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher

BSI TR (RESISCAN) Ersetzendes Scannen einfach und sicher BSI TR-03138 (RESISCAN) Ersetzendes Scannen einfach und sicher Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: resiscan@bsi.bund.de Internet:

Mehr

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA

Zertifizierung nach ISO unter Berücksichtigung des Konformitätsprogramms der BNetzA Zertifizierung nach ISO 27001 unter Berücksichtigung des Konformitätsprogramms der BNetzA 1 2 3 4 5 Vorstellung KPMG Cert GmbH Ergänzende Anforderungen der BNetzA + Besonderheiten ISO 27019 Erweiterte

Mehr

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN

DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)

Mehr

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink

LGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits

Mehr

Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen. VB-Personen

Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen. VB-Personen Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen VB-Personen Version 2.4 Stand 20.06.2017 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn

Mehr

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu? 1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC 27000 Standardfamilie zu? a) Prozesse stellen einen Teil bzw. Teile eines Managementsystems dar. (100%) b) ISO/IEC 27002 definiert 14 Informationssicherheitsprozesse,

Mehr

Information zum Zertifizierungsprozess DIN EN ISO der ARS PROBATA GmbH. ARS PROBATA GmbH

Information zum Zertifizierungsprozess DIN EN ISO der ARS PROBATA GmbH. ARS PROBATA GmbH Information zum Zertifizierungsprozess DIN EN ISO 22000 der Unsere fachliche Kompetenz Die nahm am 1. Januar 2002 ihre Geschäftstätigkeit auf. Als akkreditierte Zertifizierungsstelle für Lebensmittelsicherheitssysteme

Mehr

Zertifizierung Auditdauer und Preise

Zertifizierung Auditdauer und Preise , Hofäckerstr. 32, 74374 Zaberfeld Zertifizierung Auditdauer und Preise Seite 1 von 9 , Hofäckerstr. 32, 74374 Zaberfeld Impressum Herausgeber Leiter der Zertifizierungsstelle Hofäckerstr. 32, 74374 Zaberfeld,

Mehr

Vertrag zur Zertifizierung als Auditor Ersetzendes Scannen (RESISCAN) für BSI TR-03138

Vertrag zur Zertifizierung als Auditor Ersetzendes Scannen (RESISCAN) für BSI TR-03138 Vertrag zur Zertifizierung als Auditor Ersetzendes Scannen (RESISCAN) für BSI TR-03138 zwischen der Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern, vertreten durch das Bundesamt

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

DATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen

Mehr

Neues Protokoll FSSC Version 4 Was Sie unbedingt wissen sollten

Neues Protokoll FSSC Version 4 Was Sie unbedingt wissen sollten Neues Protokoll FSSC 22000 Version 4 Was Sie unbedingt wissen sollten i Was genau ist das Protokoll Version 4? Welche Änderungen betreffen Ihr Unternehmen? Was ist eine kritische Abweichung? Was ist die

Mehr

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung

Mehr

Harmonisierung der Zertifizierung nach ISO swisspso und UgraPSO

Harmonisierung der Zertifizierung nach ISO swisspso und UgraPSO Harmonisierung der Zertifizierung nach ISO 12647-2 swisspso und UgraPSO Ugra Mathias Schunke Swiss Publishing Day / 12. Ugra Druckfachtagung 2016 Inhalt Die Zertifizierung nach ISO 12647-2 / PSO ist für

Mehr

Anforderungen zum Auditoren-Pool. für das

Anforderungen zum Auditoren-Pool. für das Anforderungen zum Auditoren-Pool für das der Zentralstelle für Berufsbildung im Einzelhandel e. V. (zbb) Inhaltsverzeichnis Inhaltsverzeichnis...2 Einführung...3 Auditoren-Pool...4 Allgemeines... 4 Auswahl

Mehr