Zertifizierungen

Als verlässlicher Dienstleister für Zertifizierungen in der Informationssicherheit bieten wir Ihnen über alle Branchen hinweg zuverlässige und unabhängige Prüfungen, um die Sicherheit, Qualität und Konformität Ihrer wichtigen Unternehmensprozesse zu gewährleisten. Unsere Zertifizierungen unterstützen Sie dabei, das Vertrauen Ihrer Kunden zu stärken, gesetzliche Anforderungen zu erfüllen und sich im Markt resilient und erfolgreich zu positionieren. Entdecken Sie unsere vielfältigen Dienstleistungen – wir begleiten Sie auf dem Weg zu höchster Qualität und Sicherheit in der IT-Welt.

ISO/IEC 27001-Zertifizierung

Internationale Norm für InformationssicherheitsManagementsysteme – Grundlage auch für KRITIS und NIS-2.

IT-Sicherheitskatalog nach §11 Abs. 1a EnWG

Pflicht für Strom- und GasNetzbetreiber im Energiesektor.

IT-Sicherheitskatalog nach §11 Abs. 1b EnWG

Pflicht für kritische Energieanlagenbetreiber.

ISO/IEC 27001-Zertifizierung

Sichere IT können Sie nicht kaufen – Sie müssen sie sicher betreiben! Mit einer ISO/IEC 27001 Zertifizierung können Sie die Wirksamkeit extern, gegenüber Kunden, Lieferanten oder Behörden, aber auch intern gegenüber Ihren Mitarbeitern und Gesellschaftern nachweisen. Die ISO/IEC 27001 hat sich international als Standard für Informationssicherheit etabliert und wird daher auch im Rahmen der Erfüllung der Anforderungen aus der EU NIS-2 Directive (EU-Richtlinie zur Netzwerk- und Informationssicherheit) oder bei Auditierungen zur Nachweiserbringung von kritischen Infrastrukturen (KRITIS, z.B. §8a BSIG) zugrunde gelegt.

Was wir übernehmen:

  1. Prüfung der Dokumentation: Wir überprüfen Ihre Unterlagen und Prozesse, um sicherzustellen, dass sie den Anforderungen der ISO/IEC 27001 entsprechen.
  2. Vor-Ort-Audit: Unsere Experten kommen zu Ihnen, um die Umsetzung der Sicherheitsmaßnahmen und die Einhaltung der festgelegten Prozesse zu kontrollieren.
  3. Überwachung: Nach der Zertifizierung führen wir regelmäßige Überwachungs- und Rezertifizierungsaudits durch, um sicherzustellen, dass Ihr Managementsystem weiterhin wirksam ist.

 

Was Sie gewinnen:

  • Durch die Akkreditierung ist die nationale und internationale Anerkennung Ihres Zertifikats sichergestellt.
  • Unsere Akkreditierung garantiert Ihnen, dass wir hohe interne Qualitätsstandards (u.a. nach der ISO/IEC 27006 in Verbindung mit ISO/IEC 17021-1) implementieren, die regelmäßig durch die DAkkS auf Wirksamkeit überprüft werden.
  • Ihre Informationen sind gut geschützt und halten Sicherheitsstandards ein.

 

Wen wir ansprechen:

Die ISO/IEC 27001-Zertifizierung ist für Unternehmen und Organisationen interessant, die ihre Informationssicherheit verbessern und nachweisen möchten, dass sie sensible Informationen und IT-Systeme risikiorientiert schützen.

 

Besonders relevant ist sie für Unternehmen in Branchen mit hohen Sicherheitsanforderungen, wie zum Beispiel Finanzdienstleister, Gesundheitswesen, IT-Unternehmen, Behörden oder Unternehmen, die mit besonders vertraulichen Informationen ihrer Kunden arbeiten. Mit dieser Zertifizierung wird das Vertrauen in ein Unternehmen maßgeblich gestärkt.

IT -Sicherheitskatalog, gemäß § 11 Abs. 1a und 1b Energiewirtschaftsgesetz

Der IT-Sicherheitskatalog für das Energiewirtschaftsgesetz (EnWG) legt die Anforderungen an die IT-Sicherheit im Energiesektor fest. Er dient dazu, die Verfügbarkeit, Integrität und Vertraulichkeit der energiewirtschaftlichen IT-Systeme zu gewährleisten und somit die Versorgungssicherheit zu sichern. Der Katalog enthält konkrete Maßnahmen und Vorgaben, die Energieunternehmen umsetzen müssen, um den Schutz ihrer IT-Infrastrukturen zu verbessern. Dazu gehören beispielsweise Regelungen zur Risikoanalyse, Sicherheitsmaßnahmen, Meldepflichten bei Sicherheitsvorfällen sowie die regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen. Ziel ist es, die kritische Infrastruktur im Energiesektor vor internen und externen Bedrohungen zu schützen.

 

 Was wir leisten:

  • Vertrauen schaffen, wo es am meisten zählt.
    Unsere Zertifizierungen sind mehr als ein Siegel – sie sind ein verlässliches Zeichen für gelebte Informationssicherheit und stärken das Vertrauen von Kunden, Partnern und der Öffentlichkeit.
  • Orientierung geben in einer komplexen Welt.
    Wir bringen Klarheit in die Vielfalt der Normen und Anforderungen. Mit unserer Expertise helfen wir Unternehmen, den Überblick zu behalten – und den nächsten Schritt sicher zu gehen.
  • Zukunft sichern durch wertebasierte Prüfungen.
    Wir verbinden technisches Know-how mit einem Sinn für das Wesentliche. So leisten wir einen aktiven Beitrag zum Schutz kritischer Infrastrukturen und zur digitalen Resilienz unserer Gesellschaft.

 

Was Sie gewinnen:

  • Feststellungen und Bewertungen, die Sie weiter bringen

 

Sicherheit mit Substanz.
Sie erhalten nicht nur ein Zertifikat, sondern die Gewissheit, dass ihre Informationssicherheit fundiert, normkonform und zukunftsfähig aufgestellt ist – mit echtem Mehrwert für den Betrieb.

 

Stärkung von Image und Vertrauen.
Mit unserer unabhängigen Zertifizierung zeigen Sie Kunden, Partnern und Behörden: Wir nehmen Sicherheit ernst – transparent, verantwortungsvoll und auf höchstem Niveau.

 

Klarheit und Orientierung im digitalen Wandel.
Sie profitieren von unserer fachlichen Begleitung durch komplexe Anforderungen. Wir machen Vorgaben verständlich, Prüfprozesse effizient – und Entscheidungen leichter.

 

Wen wir ansprechen: 

  • Unternehmen, die kritische Infrastrukturen betreiben
  • Unternehmen, Organisationen und Behörden, von klein bis groß, die Ihre Informationssicherheit strategisch verankern wollen
  • Unternehmen, die sich im Markt differenzieren und Vertrauen aufbauen wollen

Warum eine Zertifizierung durch CERTIAS?

Neben den Grundsätzen der Unabhängigkeit, Unparteilichkeit und Objektivität sprechen weitere wesentliche Gründe für die CERTIAS:

  • Unsere Gründer sind Fachkräfte aus der Wirtschaft und verstehen daher das Geschäft der Wirtschaft und ihrer Kunden besonders gut.
  • Unsere Auditteams bestehen aus Fach- und Prozessexperten mit langjähriger Berufserfahrung und wissen die normativen Anforderungen mit der Realität im Einklang zu bewerten.
  • Wir schätzen den persönlichen Austausch, deswegen besuchen wir Sie gerne in Ihrem Unternehmen, um Sie gut kennenlernen zu können.

Wir verstehen uns als Impulsgeber für die stetige Verbesserung der Management-Systeme unserer Kunden und nicht als besserwisserischer Prüfer!

Wie läuft eine Zertifizierung durch CERTIAS ab?

Information

Sichtung der Dokumentation des ISMS und Überprüfung der Dokumente auf Vollständigkeit und Normkonformität

Zertifizierung vor Ort

Auf Stufe 1 wird die Dokumentation des ISMS geprüft gefolgt von Stufe 2, welche die Prüfung der Wirksamkeit des ISMS beinhaltet

Auditbericht und Bewertung

Dokumentation des Audits und Bewertung des Managementsystems

Persönliches Zertifikat

Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat und das DEKRA Prüfsiegel (mit maximal drei Jahren Laufzeit)

Erstes Überwachungsaudit

Auditierung der Praxisumsetzung des ISMS

Zweites Überwachungsaudit

Wiederholte Auditierung der Praxisumsetzung des Managementsystems nach einem weiteren Jahr

Rezertifizierung

Drei Jahre nach Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2 bis 6 wiederholt, sofern sich keine erheblichen Änderungen bzgl. Ihres Managmentssystems ergeben haben (sonst wird auch Schritt 1wiederholt)

certias-stempel-zertifikat-web

Wie beauftragen Sie eine Zertifizierung durch CERTIAS?

1. Anfrage

Sie stellen eine Anfrage und wir vereinbaren einen Kennenlern-Termin.

2. Angebotserstellung

Nachdem wir ausreichend Kenntnis über ihr Unternehmen und ihre Anforderungen haben, erstellen wir ihr ihnen ein Angebot für das gewünschte Zertifizierungsverfahren.

3. Auftragserteilung

Mit Unterzeichnung des Vertrages haben wir die Basis für die Abstimmung der nächsten Schritte geschaffen.

4. Audit Stufe 1

Bei einer Erstzertifizierung findet zunächst im Wesentlichen eine Dokumentenprüfung ihres Management-Systems statt. Persönlich, teilweise per Videomeeting oder auch Vor-Ort, um die Zertifizierungsreife zu verifizieren.

5. Audit Stufe 2 (gleichzusetzen mit einem Re-Zertifizierungsaudit)

Nun findet bei Ihnen die Wirksamkeitsprüfung durch den Soll-Ist-Abgleich statt. Dieses Audit wird von vielen auch als das „eigentliche“ Audit gesehen.

6. Fachliche Prüfung

Nun werden durch die CERTIAS die Auditberichte und –Unterlagen geprüft und die Zertifizierungsentscheidung getroffen.

7. Ausstellung des Zertifikats

Im positiven Fall erhalten Sie das Zertifikat und den Auditbericht.

8. Aufrechterhaltung der Zertifizierung

Nach dem Audit ist vor dem Audit. Wir bereiten gemeinsam die jährlichen Überwachungsaudits bzw. das Re-Zertifizierungsaudit vor.

Detaillierte Informationen zu unseren Zertifizierungsverfahren finden Sie im unteren Bereich unter Downloads.

  • CERTIAS GmbH
    Goschenstraße 37
    31134 Hildesheim

Sitemap

Kontakte

Downloads