Es gab eine Zeit, da spielten Zertifizierungen keine allzu große Rolle. Im Zuge der DSGVO und anderen ähnlich strengen Richtlinien wurden die Zertifizierungen jedoch immer wichtiger für Unternehmen und Kunden. War es einst noch vollkommen egal, wird heute explizit darauf geachtet, dass alle Organisationen, mit denen zusammengearbeitet wird, über entsprechende Zertifizierungen verfügen.
Wir selbst besitzen die ISO 27001 Zertifizierung und helfen seitdem auch unseren Kunden dabei, sich auf die Zertifizierung vorzubereiten. Vor allem deshalb, weil wir wissen, dass es bestimmte Punkte zu beachten gibt, wenn die erfolgreiche Zertifizierung stattfinden soll.
In diesem Beitrag möchten wir über die IOS 27001 Zertifizierung sprechen, aber auch ganz allgemein über Zertifizierungen und deren Wichtigkeit im heutigen Unternehmensalltag. Kann ein Unternehmen überhaupt noch erfolgreich sein, wenn es auf Zertifizierungen verzichtet?
Arturs Nikitins
Account Manager
Vertrieb
Sie wünschen eine persönliche Beratung?
Gerne stehe ich Ihnen mit unserer Expertise zur Verfügung.
Welche Zertifizierungen gibt es?
Für die Zertifizierung von Unternehmen existieren unterschiedliche Zertifikate, die verschiedene Aussagen treffen. Sie alle haben gemeinsam, dass sie meist dazu dienen, nach außen hin ein bestimmtes Fachwissen oder Fachgebiet zu kommunizieren. Wer zertifiziert ist, der ist gewissermaßen also geprüft oder ausgebildet in dem entsprechenden Bereich. Unternehmen können, indem sie auf Zertifikate achten, also sicherstellen, dass Dienstleister sich auskennen und entsprechend versiert sind.
ISO 9001
Die ISO 9001 befasst sich mit dem Bereich Qualitätsmanagement und spielt immer dann eine Rolle, wenn es um gesicherte Zusammenarbeit gehen soll. Die Zertifizierung nach ISO 9001 demonstriert deutlich, dass Unternehmen bestrebt nach Verbesserung sind und sich kontinuierlich steigern möchten. Das Qualitätsmanagementsystem erfüllt nach ISO 9001 alle relevanten, rechtlichen und behördlichen Anforderungen.
ISO 27001
Die ISO 27001 befasst sich mit einer möglichst hohen Informationssicherheit oder besser gesagt damit, dass die entsprechenden Standards, die diese gewährleisten, vollumfänglich eingehalten werden. Deshalb ist die ISO 27001 für Unternehmen auch entsprechend wichtig, da sie mit dieser nachweisen können, dass sie innerhalb einer Zusammenarbeit die Informationssicherheit jederzeit gewährleisten können. Es ist also wie jede Zertifizierung eine Art verbindlicher Nachweis, der sicherstellt, dass dem Unternehmen diesbezüglich vertraut werden kann. Wir helfen interessierten übrigens aktiv bei der Umsetzung. Mehr dazu auf unserer eigens dafür erstellten Seite zum Thema.
TISAX
Die Zertifizierung TISAX stammt vom Verband der Automobilindustrien (VDA) und steht für Trusted Information Security Assessment Exchange. Dabei geht es um einen Standard für die Verarbeitung vertraulicher Informationen und den Schutz von Prototypen. Es ist eine Art eigene Version der ISO 27001, bei der sich die Automobilindustrie ein paar Anpassungen erlaubt hat. Durchgeführt wird die Zertifizierung aus Basis des VDA Information Security Assessment (VDA ISA) und als Prüfinstanz kommt die ENX Association zum Einsatz.
ISO 14001
Mit der ISO 14001 Norm wird sichergestellt, dass im Unternehmen ein vernünftiges und seriöses Umweltmanagementsystems (UMS) zum Einsatz kommt. Ressourcen werden also effizient genutzt, alle gesetzlichen Anforderungen werden strengstens eingehalten und der eigene Fußabdruck, in Bezug auf die Umweltverschmutzung, wird entsprechend minimal gehalten. Mit der ISO 14001 Zertifizierung zeigen Unternehmen, dass sie es ernst meinen mit dem Umweltschutz.
EMAS
Bei EMAS handelt es sich um ein europäisches Umweltmanagementsystem (UMS), welches entsprechend weitläufige Anerkennung findet. Durch systematische Selbstüberwachung wird eine Rechtskonformität sichergestellt, was dazu führt, dass Unternehmen bei öffentlichen Ausschreibungen bevorzugt werden und mehr Chancen auf staatliche Förderungen haben. Gerade wenn mit staatlichen Institutionen zusammengearbeitet werden soll oder es auf die erwähnten Förderungen ankommt, ist EMAS wichtig.
T.I.S.P.
Das T.I.S.P. Zertifikat ist ein personenbezogenes Zertifikat, welches eine Art Know-How Nachweis darstellt. T.I.S.P. selbst steht für TeleTrust Information Security Professional. Für Unternehmen ist es immer wichtig, ihren Expertenstand nachweisen zu können, was oft über die Zertifizierungen sichergestellt wird. Doch auch Mitarbeiter und Personen können ihren Expertenstatus nachweisen. Das T.I.S.P. Zertifikat ist eines dieser Nachweise. Es stellt sicher, dass sie im Bereich Informationssicherheit bestens geschult sind und zeigt dies auch Außenstehenden in beweisbarer Form eines Zertifikats an. Die Vorbereitung für das Expertenzertifikat übernehmen wir von der AWARE7 GmbH als begleitenden Vorbereitungskurs bis zur Prüfung.
OSCP
Die Abkürzung OSCP steht für Offensive Security Certified Professional. Die Zertifizierung zeigt deutlich, dass Sie sich im Bereich Ethical Hacking auskennen, was für Pentests eine große Bedeutung haben kann. Die Durchfallquote bei einer OSCP-Prüfung ist sehr hoch, weshalb die Zertifizierung auch gerne gesehen wird. Für Pentester und Sicherheitsexperten hat die OSCP Zertifizierung eine hohe Bedeutung, da sie das Fachwissen deutlich darstellt und Know-how auf Praxisebene präsentiert. Mehr zur OSCP Zertifizierung finden Sie in unserem Artikel.
CISSP
Wer eine CISSP Zertifizierung anstrebt, muss zunächst einmal fünf Jahre Berufserfahrung mitbringen. Diese sind Voraussetzung für eine Teilnahme, was Neulinge entsprechend ausschließt. Die Zertifizierung ist zudem nach ISO 17024:2003 akkreditiert. Bei CISSP handelt es sich zudem um eine Zertifizierung, die international sehr weitläufig anerkannt wird. Damit wird sie interessant für Personen, die weltweit agieren und arbeiten möchten. Bei der Certified Information Systems Security Professional (CISSP) handelt es sich ebenfalls um eine reine Personenzertifizierung, die sicherstellt, dass sich die zertifizierte Person auf dem Gebiet der Informationssicherheit entsprechend gut auskennt und geschult im Umgang mit IT-Systemen ist. Auch dazu haben wir in unserem Blog einen umfassenden Beitrag geschrieben.
Wie wichtig ist eine Zertifizierung im Geschäftsalltag?
Für Unternehmen und Einzelpersonen spielen die unterschiedlichen Zertifizierungen eine zunehmend wichtigere Rolle. Das liegt ganz einfach daran, dass Unternehmen sich gerne Nachweise über den Expertenstatus verschiedener Dienstleister einholen. Speziell auch deswegen, weil viele Berufsbezeichnungen nicht geschützt sind und somit Anbieter in Erscheinung treten, die zwar eine Leistung anbieten, in dieser aber keinerlei Expertise aufweisen können.
Mit den unterschiedlichen Zertifizierungen, sei es nun eine nach der ISO-Norm oder aber ein personenbezogenes Zertifikat, kann mehr oder minder bewiesen werden, dass entsprechendes Fachwissen vorhanden ist. Das spielt im Geschäftsalltag eine immer größer werdende Rolle und kann auch bei der Auftragsvergabe eine wichtige Voraussetzung sein.
Das ist auch immer dann der Fall, wenn Unternehmen international tätig sein wollen. Für den EU-Raum und gerade auch für Amerika ist es dann nämlich wichtig, dass nachgewiesen werden kann, dass die hiesigen Gesetze und Richtlinien in Bezug auf die Informationssicherheit und IT-Systeme vollumfänglich bekannt sind und während der Arbeit entsprechend erfüllt werden.
Vertiefen Sie Ihr Wissen im Bereich der Informationssicherheit!
Fazit
Wir können nur aus eigener Erfahrung sprechen und diese an Sie weitergeben. Für uns war die ISO 27001 Zertifizierung wichtig, um mit bestimmten Kunden überhaupt zusammenarbeiten zu können. Der Weg dorthin war mitunter steinig und nicht ganz unproblematisch, doch schlussendlich hat sich der Aufwand gelohnt. Vor allem deshalb, weil die Zusammenarbeit dann wesentlich reibungsloser verläuft und klar ist, dass wir uns an entsprechende Normen und Gesetze halten, ohne dies gesondert besprechen zu müssen. Das Zertifikat unterstreicht unser Fachwissen.
Durch die eigenen Erfahrungen beflügelt, helfen wir heute daher auch anderen Unternehmen und geben Webinare, in denen wir neben den Grundlagen auch viele praktische Tipps zur ISO 27001 Zertifizierung weitergeben. Auch um OSCP, T.I.S.P. oder CISSP kümmern wir uns gerne und vermitteln hier bedeutsames Wissen. Damit wird Ihre ganz persönliche Zertifizierung erheblich einfacher und Sie vermeiden typische Anfängerfehler. Setzte Sie auf unser Wissen, um sich selbst zu schützen.