Home   >   FAQ

Zertifizierungen

Was ist ein akkreditiertes Zertifikat?

Durch eine akkreditierte Zertifizierung können Unternehmen nachweisen, dass sie den Anforderungen eines selbst gewählten anerkannten Standards entsprechen. Das Zertifikat wird nach erfolgreicher Prüfung einer Zertifizierungsstelle vergeben.

Um eine solche Zertifizierung durchführen zu können, muss die Zertifizierungsgesellschaft ihre Kompetenz in Bezug auf die Zertifizierung nachweisen. Dies geschieht im Rahmen regelmäßiger Audits und die anschließende Verifikation der Kompetenzen durch die nationale Akkreditierungsstelle DAkkS (Deutsche Akkreditierungsstelle GmbH).

Die Zertifizierung durch einen unabhängigen akkreditierten Dritten stellt dabei sicher, dass die Anforderungen des gewählten Standards neutral überprüft und eingehalten werden.

Was ist ein Hauszertifikat?

Hauszertifikate haben spezielle Anforderungskataloge, welchen nicht ausschließlich auf Normen und Gesetzen (ISO 27001, BDSG, ISO 27033/18028), sondern auch auf speziellen „TÜV TRUST IT“-eigenen Kriterien sowie gängigen Best-Practices der IT-Sicherheit basieren.

Welche Zertifizierungsmöglichkeiten gibt es?

Die TÜV TRUST IT bietet aktuell folgende Zertifizierungen an:

  • Zertifizierungsaudits nach ISO/IEC 27001 auf Basis von IT Grundschutz
  • Zertifizierung von IT-Anwendungen „Trusted Application“
  • Zertifizierung von Apps „Trusted App“
  • Zertifizierung von Cloud Services „Trusted Cloud Service“
  • Zertifizierung von Rechenzentren „Trusted Data Center“
  • Zertifizierung von IT-Services „Trusted Service“
  • Zertifizierung von Entwicklungsprozessen „Trusted Development“
  • Zertifizierung von Netzwerkkomponenten „Trusted Infrastructure“
  • Zertifizierung von IT-Service Qualität „TÜV Approved IT-Service Quality“
  • Prüfung und Zertifizierung von IoT-Devices
  • Zertifizierung von ERP-Systemen „Trusted ERP“

Darüber hinaus steht Ihnen die TÜV AUSTRIA Deutschland GmbH als Partner für Zertifizierungen nach ISO/IEC 27001 zur Verfügung.

Wie sieht der Ablauf eines Zertifizierungsaudits bei Hauszertifikaten aus?

Nach Auftragserteilung wird in Abstimmung mit dem Projektleiter ein detaillierter Projektplan erstellt. Dieser enthält definierte Meilensteine sowie Anforderungen bzgl. Verfügbarkeit von Mitarbeitern und Zugang zu spezifischen Informationen und Räumlichkeiten.

In der Regel werden neben einer technischen Prüfung der Infrastruktur und des betreffenden Prüfgegenstands auch die relevanten organisatorischen Prozesse zur Administration überprüft. Anhand eines Datenschutz-Checks wird zudem die datenschutzkonforme Behandlung relevanter Informationen (z.B. Kundendaten) beurteilt. Die organisatorischen Analysen werden anhand von Dokumentenprüfungen und ergänzenden Interviews durchgeführt. Zum Teil ist es möglich, mehrere dieser Schritte während des Projektes parallel durchzuführen.

Wie sieht der Ablauf eines Zertifizierungsaudits bei akkreditierten Zertifikaten aus (ISO/IEC 27001)?

Das Audit für eine akkreditierte Zertifizierung läuft in zwei Phasen ab. Zunächst erfolgt eine umfassende Dokumentenprüfung, bei der die Zertifizierbarkeit Ihres ISMS bewertet wird. Anschließend wird die Wirksamkeit Ihres ISMS ausführlich geprüft. Nach erfolgreichem Abschluss dieser Prüfung erhalten Sie Ihr Zertifikat durch die Zertifizierungsstelle.

Wieviel kostet eine Zertifizierung?

Da die Kosten von den jeweiligen individuellen Rahmenbedingungen abhängt, können wir hierzu erst eine verbindliche Aussage tätigen, wenn wir den genauen Scope bzw. Geltungsbereich der Zertifizierung kennen. Dies lässt sich in der Regel im Rahmen eines kurzen Telefonats klären. Im Anschluss unterbreiten wir Ihnen ein individuelles Angebot.

Wie lange ist ein Zertifikat gültig?

Sowohl akkreditierte- als auch Hauszertifikate besitzen eine Gültigkeit von drei Jahren. Voraussetzung hierfür ist ein jährlich durchgeführtes und erfolgreich abgeschlossenes Überwachungsaudit durch einen Auditor. Nach Ablauf der drei Jahre ist eine Re-Zertifizierung erforderlich.

Was ist ein Überwachungsaudit?

Nach erfolgreicher Erstzertifizierung wird der Zertifikatsinhaber in regelmäßigen Abständen „überwacht“. Dies geschieht durch obligatorische Überwachungsaudits im Mindestabstand von einem Jahr. Verglichen mit einem Zertifizierungsaudit wird dabei jedoch mit geringerem Aufwand stichprobenartig geprüft.

Was ist eine Re-Zertifizierung?

Eine Re-Zertifizierung ist erforderlich, um die Gültigkeitsdauer eines Zertifikates nach Ablauf von drei Jahren zu verlängern. Im Rahmen eines Audits wird hierfür die kontinuierliche Konformität mit dem jeweilig zugrundeliegenden Anforderungskatalog geprüft sowie die weiterhin gültige Anwendbarkeit auf den Scope bestätigt.

Wie erfolgt die Zertifikatsübergabe?

Das Zertifikat wird Ihnen im gewünschten Format (DIN A4 und/der A3) per Post zugesandt. Gerne erhalten Sie Ihr Dokument auch in einem ansprechenden Rahmen. Sofern möglich, bieten wir auch eine persönliche Zertifikatsübergabe an, in deren Rahmen ein Foto sowie eine Pressemeldung erstellt werden. Beides steht Ihnen anschließend zur Nutzung für Ihr internes und externes Marketing zur Verfügung.

Unabhängig davon, ob Sie Ihr Zertifikat persönlich oder per Post erhalten möchten, senden wir Ihnen selbstverständlich eine digitale Version Ihres Dokuments sowie ein Siegel und entsprechendes Marketingmaterial zur elektronischen Nutzung per E-Mail zu.

Welche Vorteile bringt eine Zertifizierung?

Eine Zertifizierung belegt gegenüber Ihren Kunden und Geschäftspartnern das erforderliche Maß an Qualität und Sicherheit des jeweiligen Prüfgegenstands , woraus sich nicht zuletzt auch ein wirksamer Wettbewerbsvorteil ergibt. Auch auf die Neukundengewinnung kann sich eine Zertifizierung positiv auswirken. Neben dem Erhalt des TÜV-Siegels zur Nutzung für Ihr Marketing ist Ihr Zertifikat auf der Webseite der TÜV TRUST IT online zu sehen, worauf Sie jederzeit verweisen können. Ergänzend erhalten Sie zu Ihrem Zertifikat einen umfassenden Prüfbericht, in dem weitere Verbessrungspotenziale herausgestellt werden.

eIDAS    

Was verbirgt sich hinter dem Begriff eIDAS?

eIDAS von „eID, Authentisierung und Signatur“: Bei eIDAS handelt es sich um die Verordnung (EU) 910/2014 des Europäischen Parlaments. Ein EU-Gesetz, das in allen EU Mitgliedsstaaten unmittelbar geltendes Recht ist. Sie bildet die rechtliche Basis für Verfahren der elektronischen Identifizierung (eID) und der Erbringung von Vertrauensdiensten (VD) im Europäischen Binnenmarkt. Mit der eIDAS- Verordnung wurden erstmals EU-Mitgliedsstaaten-übergreifende und EU-weit gültige Schemata für die elektronische Identifizierung geregelt und die rechtsverbindliche Erbringung von Vertrauensdiensten für die Kommunikation von Wirtschaft, Verwaltung und Bürgern definiert.

Was ist das Ziel der eIDAS-Verordnung?

Kernziele der eIDAS-Verordnung sind die Festlegung von Rahmenbedingungen für den Umgang mit elektronische Identitäten (eID) sowie die Definition von Vertrauensdiensten. Ziel ist die verbindliche Festlegung von Rahmenbedingungen für EU-weit gültige eID Schemata und die Erbringung von Vertrauensdiensten zur Stärkung des EU Binnenmarktes. Mit der Novelle der eIDAS-Verordnung im Jahr 2021 werden hier auch Wallets und Attribute für elektronische Identitäten sowie drei weitere Vertrauensdienste definiert.

Welchen Nutzen erzielt eIDAS?

Hauptnutzen der eIDAS-Verordnung ist die EU-weit einheitliche Regelung elementarer Bereiche des elektronischen Geschäftsverkehrs. Damit einher geht die verbindliche Festlegung, dass elektronische Geschäftsprozesse, sofern sie unter Nutzung sogenannter Qualifizierter Vertrauensdienste erbracht werden, EU-weit Rechtsverbindlichkeit zugesprochen wird. So haben bspw. qualifiziert elektronisch geschlossene Verträge EU-weit denselben verbindlichen Rechtstatus.

Was ist ein Vertrauensdienst und welche Dienste werden in eIDAS definiert?

Zu den durch eIDAS abgedeckten Vertrauensdiensten gehören in qualifizierter und nicht qualifizierter Form die Erbringung folgender Dienstleistungen:

  • Erstellung von Zertifikaten für elektronische Signaturen und Siegel
  • Erstellung von Signaturen und Siegeln für Dritte einschließlich entsprechender Fernsignatur, bzw. Fernsiegel-Lösungen
  • Elektronische Zeitstempel
  • Validierungsdienste zur Prüfung elektronischer Signaturen, Siegel oder Zeitstempel
  • Bewahrungsdienste zur Überwachung der Wirksamkeit elektronischer Verfahren und dem Erhalt des Beweiswertes
  • Elektronische Einschreib-Zustelldienste
  • Elektronische Zertifikate zur Authentisierung von Webseiten

Neu aufgenommen mit der Novelle der eIDAS-Verordnung im Jahr 2021:

  • Elektronische Archive
  • Elektronische Attribute
  • Elektronische Benutzerkonten (ledgers)

Bin ich Vertrauensdienstanbieter nach eIDAS?

Gemäß eIDAS-Verordnung, Artikel 3 Nr. 19, ist ein „Vertrauensdiensteanbieter“ eine

natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste als qualifizierter oder nichtqualifizierter Vertrauensdiensteanbieter erbringt. Die Dienstleistung kann gegen Entgelt oder auch kostenlos erbracht werden.

Sofern Sie mindestens einen der durch eIDAS definierten Vertrauensdienste in dieser Form betreiben, unterliegen Sie mit hoher Wahrscheinlichkeit der eIDAS-Verordnung – auch dann, wenn Sie Ihre Dienste nicht auf dem Niveau „qualifiziert“ erbringen.

Was unterscheidet qualifizierte und nichtqualifizierte Vertrauensdienste?

Während Anbieter nicht qualifizierter Vertrauensdienste einzig der (nachgelagerten) Aufsicht durch die nationale Aufsichtsstelle unterliegen, müssen qualifizierte Anbieter bereits im Rahmen ihrer Betriebsaufnahme sowie dann auch mindestens alle zwei Jahre im laufenden Betrieb eine Konformitätsbewertung durchführen lassen. Die Bewertung muss durch eine dafür in der EU akkreditierten Stelle erbracht werden, wie bspw. durch unsere Konformitätsbewertungsstelle der TÜV AUSTRIA CERT. Fällt diese positiv aus, kann die Aufsichtsstelle nach weiterer Prüfung dem Diensteanbieter den Status „qualifiziert“ erteilen und den Vertrauensdienst anschließend mit diesem Status auf der EU Trust List (TL) veröffentlichen.

Ich möchte mehr über eIDAS erfahren. An wen kann ich mich wenden?

Wenn Sie weitere Fragen zum Thema eIDAS haben, stehen Ihnen die Experten der TÜV TRUST IT gerne zur Verfügung. Sie erreichen Ihren Ansprechpartner Herrn Clemens Wanko, Bereichsleiter Trust Infrastructure und verantwortlich für die akkreditierte eIDAS Konformitätsbewertungsstelle der TÜV AUSTRIA CERT per E-Mail unter clemens.wanko@tuv-austria.com.

Schulungen

Werden Schulungen auch online angeboten?

Grundsätzlich finden unsere Schulungen als Präsenzveranstaltungen an unseren Standorten statt. Aufgrund der derzeitigen Einschränkungen durch die Corona-Pandemie bieten wir unsere Veranstaltungen jedoch online an. Bei individuell vereinbarten Schulungen besteht zudem immer die Möglichkeit, diese online durchzuführen.

Können Schulungen inhouse oder speziell nur für ein Unternehmen angeboten werden?

Ja, das ist möglich. Gerne entwickeln wir für Sie individuell auf Ihr Unternehmen zugeschnittene Schulungen. Sprechen Sie uns gerne an!

Wie kann ich mein Zertifikat verlängern?

Personenzertifikate der TÜV TRUST IT haben eine Geltungsdauer von drei Jahren und können frühestens drei Monate vor Ablauf des Gültigkeitszeitraumes verlängert werden. Möchten Sie als Zertifikatsinhaber für weitere drei Jahre re-zertifiziert werden, bitten wir Sie, eine Verlängerung bei der Zertifizierungsstelle der TÜV TRUST IT zu beantragen. Hierfür sind folgende Nachweise (z.B. Projektreferenzen, Teilnahmebescheinigungen, Zertifikate etc.) und Angaben notwendig:

  • die aktuell gültige Nummer Ihres Personenzertifikats
  • der Nachweis absolvierter Weiterbildungen (mindestens 16 Seminarstunden) zum Fachthema der erlangten Zertifizierung nach dem Erwerb des Zertifikats bzw. nach der letzten erfolgten Re-Zertifizierung
  • der Nachweis einer kontinuierlichen Tätigkeit in Bezug zu dem Fachthema der erlangten Zertifizierung
    Was kostet eine Verlängerung meines Zertifikats?

Haben Sie Erfahrungsaustausche in unserem Haus als Nachweis erbracht, ist die Verlängerung für Sie kostenfrei. Ist dies nicht der Fall, fällt eine Gebühr von 195,00 EUR zzgl. MwSt. an.

Kann ich den ISMS-Manager oder den ISMS-Auditor jeweils getrennt voneinander durchführen?

Ja, das ist möglich. Wir bieten beide Schulungen unabhängig voneinander an, sodass die Teilnahme nicht an die jeweils andere Veranstaltung bzw. einen erfolgreichen Abschluss dieser gebunden ist.

Wann findet die nächste Schulung statt?

Unsere Schulungstermine werden frühzeitig auf unserer Webseite sowie auf unseren Social-Media-Kanälen veröffentlicht. Finden Sie keine aktuellen Angaben, befinden sich die nächsten Veranstaltungen gerade in der Planungsphase. Gerne geben wir Ihnen Bescheid, sobald der Termin für Ihre Wunsch-Veranstaltung feststeht. Sprechen Sie uns gerne an!

Kann ich mein Zertifikat oder meine Teilnahmebestätigung zusätzlich auch auf Englisch erhalten?

Gerne stellen wir Ihnen ein Zertifikat oder eine Teilnahmebestätigung zusätzlich zur deutschen Sprache auch auf Englisch aus. Hierfür fällt eine Zertifikatsgebühr von 40,00 EUR zzgl. MwSt. pro Dokument an.

Werde ich bei der Suche nach einem Hotel unterstützt?

Gerne unterstützen wir Sie im Rahmen unserer Schulungen bei der Suche nach einem passenden Hotel und schicken Ihnen gemeinsam mit der Anmeldebestätigung unsere Empfehlungen zu.

Können Schulungen von Seiten der TÜV TRUST IT abgesagt werden?

Erreicht eine Veranstaltung nicht die gewünschte Mindestzahl an Teilnehmern, kann sie von Seiten der TÜV TRUST IT spätestens 14 Tage im Voraus kostenfrei abgesagt werden. Dies ist auch im Falle höherer Gewalt bzw. in einer unvorhersehbaren Situation (z.B. aufgrund von Corona-Beschränkungen) möglich. In beiden Fällen bieten wir Ihnen die kostenfreie Umbuchung auf einen Alternativtermin an.

Welche Zulassungsvoraussetzungen muss ich für die Teilnahme an einer Schulung erfüllen?

Für einen Teil unserer Veranstaltungen gibt es Zugangsvoraussetzungen. Diese sind schulungsspezifisch und werden in der jeweiligen Schulungsbeschreibung auf unserer Webseite angegeben. Bei Unklarheiten oder individuellen Fragen, kontaktieren Sie uns gerne.

Kann ich meine Anmeldung auf einen Kollegen übertragen?

Ja, das ist möglich. Gerne können Sie Ihre Anmeldung jederzeit kostenfrei auf einen Kollegen übertragen.

Ist eine Umbuchung möglich?

Eine Umbuchung ist bis spätestens 14 Tage im Voraus problemlos möglich. Nach Ablauf dieser Frist fallen bei einer Umbuchung Kosten an. Bitte kontaktieren Sie uns, wir helfen Ihnen gerne in Ihrem individuellen Fall weiter.

Muss ich etwas zur Schulung mitbringen?

Wir stellen Ihnen gerne alles zur Verfügung, was Sie im Rahmen der Veranstaltung benötigen. Dazu gehören neben den Seminarunterlagen auch Schreibblock und Kugelschreiber. Möchten Sie sich lieber digitale Notizen machen, können Sie gerne auch Ihr Notebook zur Veranstaltung mitbringen.

Wann erhalte ich eine Teilnahmebescheinigung oder ein Zertifikat?

In der Regel erhalten Sie Ihr Zertifikat oder eine Teilnahmebestätigung innerhalb von 14 Tagen nach der Veranstaltung. Sollte dies nicht der Fall sein, kontaktieren Sie uns bitte unter Angabe der besuchten Veranstaltung.

(Online-) Veranstaltungen

Wie melde ich mich zu einer Veranstaltung an?

Die Anmeldung zu allen Veranstaltungen erfolgt über die jeweilige Veranstaltungsseite auf unserer Webseite. Alle aktuellen Angebote finden Sie unter den Menüpunkten Leistungen -> Veranstaltungen. Wählen Sie die gewünschte Veranstaltung aus und füllen Sie das Anmeldeformular am unteren Ende der Seite aus. Anschließend erhalten Sie umgehend eine Anmeldebestätigung mit Ihrem persönlichen Zugangslink.

Erfolgt eine Aufzeichnung der Veranstaltung?

Die Veranstaltungen werden in der Regel nicht aufgezeichnet. Sollte dies doch einmal der Fall sein, weisen wir Sie im Vorfeld der Veranstaltung ausdrücklich daraufhin.

Erhalte ich im Nachgang der Veranstaltung die vorgestellten Folien?

Ja, die Präsentationen und alle notwenigen Informationen senden wir Ihnen nach der Veranstaltung automatisch an Ihre E-Mail-Adresse.

An wen kann ich mich wenden, wenn ich Probleme mit der eingesetzten Online-Plattform habe?

Wenden Sie sich bei technischen Problemen gerne an den angegebenen Ansprechpartner oder kontaktieren Sie uns telefonisch unter +49 221 9697 890.

Was passiert, wenn ich doch nicht teilnehmen kann? Kann ich meine Anmeldung stornieren?

Bei kostenfreien Veranstaltungen können Sie Ihre Anmeldung bis kurz vor Veranstaltungsbeginn stornieren. Bei kostenpflichtigen Veranstaltungen ist eine Stornierung in der Regel bis 14 Tage vor der Veranstaltung möglich. Bitte beachten Sie hier zusätzlich die individuellen Stornierungsbedingungen, welche Sie mit Ihrer Anmeldung erhalten haben. Alternativ besteht die Möglichkeit, Ihre Anmeldung kostenfrei auf einen Kollegen zu übertragen. Bitte kontaktieren Sie uns hierfür unter den auf der Veranstaltungsseite angegebenen Kontaktmöglichkeiten.

Kann ich nachträglich zusätzliche Teilnehmer meiner Firma anmelden?

Innerhalb der Anmeldefrist können Sie jederzeit zusätzliche Teilnehmer anmelden. Sollte diese bereits überschritten sein, kontaktieren Sie bitte Ihre Ansprechpartnerin Frau Mariana Dohmen unter +49 151 61 33 32 15.