Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von IT-Anwendungen „Trusted Application“

Zertifizierung von IT-Anwendungen „Trusted Application“

Kommunikation über das Internet, sei es beruflich oder privat, ist heutzutage nicht mehr wegzudenken. Technisch ermöglicht wird dies von Webbrowsern als zentrale Schnittstelle zwischen Anwendern und dem Internet. Angreifer aus dem Web versuchen die Sicherheitslücken des Webbrowsers auszunutzen, um Daten und Informationen abzugreifen oder zu zerstören, was für Unternehmen existenzbedrohende Auswirkungen haben kann. Um den Anwendern unter dem Aspekt „Informationssicherheit“ eine Orientierungshilfe für die immer wichtiger werdenden Kriterien Datenschutz, Datensicherheit und Schutzmechanismen zu geben, hat die TÜV TRUST IT die Zertifizierung „Trusted Application“ entwickelt.

Vorgehensweise

Auf Basis des TÜV TRUST IT Anforderungskatalogs „Trusted Application“ prüfen wir Ihre Applikation. Es werden Prüfungen in den Kategorien IT-Sicherheit, Betrieb und Datenschutz durchgeführt.

Dem Anforderungskatalog liegen neben Normen und Gesetzen (ISO/IEC 27001, Bundesdatenschutzgesetz (BDSG), ISO/IEC 27033/18028) auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best Practice Lösungen der IT-Sicherheit zu Grunde.

Schritte der Zertifizierung

Die Vorgehensweise im Zertifizierungsprojekt unterteilt sich in unterschiedliche Schritte, die teilweise parallel durchgeführt werden können. Neben einer technischen Prüfung der Infrastruktur und der betreffenden Anwendung (extern sowie intern) werden auch die relevanten organisatorischen Prozesse zur Administration der Applikation und der Infrastruktur überprüft. Dies geschieht anhand von Dokumentenprüfungen und ergänzenden Interviews. Mit dem inbegriffenen Datenschutz-Check wird die datenschutzkonforme Behandlung der Kundendaten geprüft.

Ergebnisbericht und Maßnahmenempfehlungen

Alle Ergebnisse der Teiluntersuchungen werden mit angemessenen Maßnahmenvorschlägen detailliert dokumentiert und entsprechend klassifiziert.

Siegel_TrustedApplication.indd

Bei positivem Ergebnis der Prüfung wird ein Zertifikat mit Prüfsiegel ausgestellt, das die Qualität der Applikation dokumentiert. Dieses Zertifikat besitzt eine Gültigkeit von drei Jahren. Sie erhalten zwei DIN A3 Zertifikatsausdrucke (1x mit Rahmen) mit Ihrem Unternehmenslogo und optional eine Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT.

Zur Aufrechterhaltung der Gültigkeit des Zertifikats sind jährliche Überwachungsaudits erforderlich. Nach Ablauf des dritten Jahres muss eine Re-Zertifizierung durchgeführt werden.

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihre Applikation das erforderliche Maß an Qualität und Sicherheit erfüllt
  • Umfassender Prüfbericht mit Herausstellung von Verbesserungspotenzialen

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing