Übersicht der verfügbaren Testate

Die audatis Cert GmbH bietet für Datenschutz* und Informationssicherheit verschiedene Testate für Unternehmen, IT-Systeme und Web-Anwendungen an, um die Einhaltung von Gesetzen und Sicherheitsstandards zu prüfen und nachzuweisen.

Zur Darstellung der Prüfergebnisse erhalten Sie mit jedem Testat auch ein Gütesiegel, welches Sie im Internet oder in Printmedien nutzen können.

GEPRÜFTER AUFTRAGSVERARBEITER

Dieses Testat und Gütesiegel können Sie mit verschiedenen Geltungsbereichen erhalten:

1. Verarbeitung personenbezogener Daten im Rahmen von Betrieb, Entwicklung und Wartung von Software durch einen Auftragsverarbeiter (GAV-S):

Im Rahmen des Audits werden die angemessene Umsetzung der vom Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gem. Art. 32 DS-GVO sowie allgemeine Anforderungen zum Datenschutz als Auftragsverarbeiter gem.  Art. 28 DS-GVO überprüft.

Ziel des Standards ist es, den Auftraggebern des „geprüften Auftragsverarbeiters“ eine verlässliche Einschätzung über die Umsetzung des Datenschutzes und der angemessenen technischen und organisatorischen Maßnahmen zu ermöglichen und deren nachweisliche Umsetzung zu dokumentieren.

Dabei werden besondere Aspekte mit Fokus auf Betrieb, Entwicklung und Wartung von Software Bereich berücksichtigt.

Details können Sie dem audatis Cert Auditstandard GAV-S entnehmen.

GEPRÜFTE CYBER SECURITY

Dieses Testat und Gütesiegel können Sie mit folgenden Geltungsbereichen erhalten:

1. Durchführung eines Penetrationstests für eine Webanwendung:

Wir dokumentieren hiermit für Sie und Ihre Nutzer die Überprüfung Ihrer Webanwendung (Online-Shop, Webseite, Software as a Service Anwendung) auf kritische Sicherheitslücken und Schwachstellen beim Betrieb durch eine Schwachstellenanalyse sowie einen darauf aufbauenden Penetrationstest.

  • Prüfung auf technische und organisatorische Schwachstellen nach Vorgaben der OWASP.
  • Prüfung der Übertragungsverschlüsselung SSL zwischen Client und Server.
  • Durchführung einer halbautomatisierten Schwachstellenanalyse mit gängigen Sicherheitstools nach Stand der Technik.
  • Überprüfung von Web-Server und Web-Anwendung der genannten URL.

2. Durchführung eines ganzheitlichen Red Team Assessments auf ein Unternehmen:

Wir dokumentieren hiermit für Sie und Ihre Kunden die intensive Überprüfung des kompletten Unternehmens durch diverse Angriffsversuche (Social Engineering, Penetrationstests, Schwachstellenanalyse, isolierten Zugriffsversuchen, USB-Dropping, o.ä.) auf Sicherheitslücken und Schwachstellen von den IT-Systemen bis hin zu den Mitarbeitern.

Nutzungsbedingungen

Alle Testate und Gütesiegel bleiben Eigentum der audatis Cert GmbH und dürfen nur unverändert und während des Gültigkeitszeitraumes vom überprüften Unternehmen verwendet werden. Bei Entzug des Testats dürfen weder Testat, Prüfbericht, noch das zugehörige Gütesiegel genutzt werden.

 

Die Gültigkeit aller Testate kann jederzeit hier geprüft werden:
https://www.audatis.de/cert-check/check.php

 

* Durch die Änderungen mit Anwendung der EU Datenschutz-Grundverordnung (DS-GVO) ist die Vergabe von Zertifikaten und Siegeln im Bereich Datenschutz seit 2018 gem. Art. 42-43 DS-GVO gesetzlich reglementiert. Auf Grund des langwierigen Antrags- und Zulassungsverfahren, wird es bis voraussichtlich Mitte/Ende 2021 in Europa keine zugelassene akkreditierte Stelle für Datenschutzprüfungen geben, die eine Zulassung für die Erteilung von Datenschutz-Zertifikaten gem. DS-GVO von den Aufsichtsbehörden erhalten haben. Daher bieten wir aktuell keine Zertifikate im Bereich Datenschutz an.

Haben Sie Fragen oder Beratungsbedarf?

Gerne stehen wir Ihnen in einem unverbindlichen und persönlichen Gespräch zur Verfügung.

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
05221 87292-0

Wir freuen uns auf Sie.