Übersicht der verfügbaren Zertifikate

audatis Cert bietet als Zertifizierungsstelle für Datenschutz und Informationssicherheit verschiedene Zertifikate für Unternehmen, IT-Systeme und Web-Anwendungen an, um die Einhaltung von Gesetzen und Sicherheitsstandards zu prüfen und zu dokumentieren.

Zur Darstellung der Prüfergebnisse erhalten Sie mit jedem Zertifikat auch ein Gütesiegel, welches Sie im Internet oder in Printmedien nutzen können.

DATENSCHUTZ GEPRÜFT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

1. Datenschutzkonforme Webseite:

Wir dokumentieren hiermit für Sie und Ihre Nutzer die Einhaltung der Datenschutzanforderungen gem. Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) beim Betrieb von Webseiten.

  • Prüfung der gesetzlich notwendigen Informationspflichten gegenüber dem Nutzer.
  • Prüfung der Vereinbarungen zur Auftragsdatenverarbeitung gem. § 11 BDSG bei ausgelagertem Betrieb des Hostings oder Fremdwartung.
  • Prüfung des datenschutzkonformen Umgangs mit personenbezogenen Daten beim Betrieb des Web-Servers.
  • Prüfung einer datenschutzkonformen Nutzung von Web-Analyse-Diensten, Social Plugins und anderen Diensten.
  • Prüfung der Einhaltung von BDSG und UWG beim Versand von Newslettern.
  • Prüfung zur Wahrung der Rechte von Betroffenen auf Auskunft, Widerspruch oder Löschung.

2. Datenschutzkonforme Webanwendung:

Wir dokumentieren hiermit für Sie und Ihre Nutzer die Einhaltung der Datenschutzanforderungen gem. Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) beim Betrieb von Webanwendungen oder Online-Shops.

  • Prüfung der gesetzlich notwendigen Informationspflichten gegenüber dem Nutzer.
  • Prüfung der Vereinbarungen zur Auftragsdatenverarbeitung gem. § 11 BDSG bei ausgelagertem Betrieb des Hostings oder Fremdwartung.
  • Prüfung des datenschutzkonformen Umgangs mit personenbezogenen Daten beim Betrieb des Web-Servers.
  • Prüfung einer datenschutzkonformen Nutzung von Web-Analyse-Diensten, Social Plugins und anderen Diensten.
  • Prüfung der Einhaltung von BDSG und UWG beim Versand von Newslettern.
  • Prüfung zur Wahrung der Rechte von Betroffenen auf Auskunft, Widerspruch oder Löschung.
  • Prüfung der datenschutzkonformen Verwendung und Information über Nutzer- und Logindaten sowie Auswerte- und Protokollierungsmöglichkeiten.

DATENSCHUTZ ZERTIFIKAT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

1. Einhaltung des Datenschutzes bei der Auftragsdatenverarbeitung als Auftragnehmer:

Wir dokumentieren hiermit für Sie und Ihre Auftraggeber die Einhaltung des Datenschutzes als Auftragnehmer zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag (Auftragsdatenverarbeitung) gem. § 11 Bundesdatenschutzgesetz (BDSG) sowie eine angemessene und wirksame Umsetzung der technischen und organisatorischen Maßnahmen gem. § 9 BDSG.

  • Verpflichtung der Mitarbeiter auf das Datengeheimnis (§ 5 BDSG).
  • Regelmäßige Datenschutzunterweisung der Mitarbeiter (§ 4g BDSG).
  • Überwachung der ordnungsgemäßen Anwendung der EDV.
  • Bestellung eines Datenschutzbeauftragten, sofern notwendig (§ 4g BDSG).
  • Angemessene Umsetzung und regelmäßige Prüfung von technischen und organisatorischen Maßnahmen (§ 9 BDSG).
  • Vertragliche Vereinbarungen und Prüfungen von Auftragnehmern (Subunternehmern) zur Auftragsdatenverarbeitung (§ 11 BDSG).
  • Einhaltung der Informationspflichten bei Datenpannen (§ 42a BDSG).
  • Datenschutzkonforme Löschung von Daten nach Vertragsende.

2. Einhaltung des Datenschutzes im Unternehmen:

Wir dokumentieren hiermit für Sie und Ihre Kunden und Mitarbeiter die Einhaltung des Datenschutzes bei Erhebung, Verarbeitung und Nutzung personenbezogener Daten gem. Bundesdatenschutzgesetz (BDSG) sowie eine angemessene und wirksame Umsetzung der technischen und organisatorischen Maßnahmen gem. § 9 BDSG.

  • Verpflichtung der Mitarbeiter auf das Datengeheimnis (§ 5 BDSG).
  • Regelmäßige Datenschutzunterweisung der Mitarbeiter (§ 4g BDSG).
  • Überwachung der ordnungsgemäßen Anwendung der EDV und Durchführung von Vorabkontrollen (§ 4d BDSG).
  • Bestellung eines Datenschutzbeauftragten, sofern notwendig (§ 4f BDSG).
  • Führung eines Verfahrensverzeichnisses (§ 4g BDSG)
  • Datenschutzkonformer Betrieb von Videoüberwachungsanlagen (§ 6b BDSG).
  • Wahrung der Rechte von Betroffenen (§ 6 BDSG).
  • Angemessene Umsetzung und regelmäßige Prüfung von technischen und organisatorischen Maßnahmen (§ 9 BDSG).
  • Vertragliche Vereinbarungen und Prüfungen von Auftragnehmern zur Auftragsdatenverarbeitung (§ 11 BDSG).
  • Einhaltung der Informationspflichten bei Datenpannen (§ 42a BDSG).

IT-SICHERHEIT GEPRÜFT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

1. Betrieb eines von außen sicheren IT-Unternehmensnetzwerkes:

Wir dokumentieren hiermit für Sie und Ihre Auftraggeber und Kunden die Überprüfung Ihres Unternehmensnetzwerkes auf IT-Schwachstellen, welche von extern missbraucht werden können. Dabei erhalten Sie dieses Gütesiegel, nur sofern KEINE kritischen Sicherheitslücken bei der IT-Schwachstellenanalyse entdeckt wurden.

  • Überprüfung des Unternehmensnetzwerkes inkl. Firewalls mittels der von außen erreichbaren IP-Adressen auf bekannte Schwachstellen.
  • Überprüfung der Datenverschlüsselung und unberechtigten Zugriffsmöglichkeiten von WLAN-Netzwerken.
  • Dabei kommen automatisierte Schwachstellenscanner und manuelle Prüfmethoden nach aktuellem Stand der Technik zum Einsatz.

2. Betrieb eines von innen und außen sicheren IT-Unternehmensnetzwerkes:

Wir dokumentieren hiermit für Sie und Ihre Auftraggeber und Kunden die Überprüfung Ihres Unternehmensnetzwerkes auf IT-Schwachstellen, welche von extern oder intern missbraucht werden können. Dabei erhalten Sie dieses Gütesiegel, nur sofern KEINE kritischen Sicherheitslücken bei der IT-Schwachstellenanalyse entdeckt wurden.

  • Überprüfung des Unternehmensnetzwerkes inkl. Firewalls mittels der von außen erreichbaren IP-Adressen auf bekannte Schwachstellen.
  • Überprüfung der Datenverschlüsselung und unberechtigten Zugriffsmöglichkeiten von WLAN-Netzwerken.
  • Überprüfung der internen IT-Komponenten im Unternehmensnetzwerk auf bekannte Schwachstellen.
  • Dabei kommen automatisierte Schwachstellenscanner und manuelle Prüfmethoden nach aktuellem Stand der Technik zum Einsatz.

WEB-SICHERHEIT GEPRÜFT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

 

1. Sichere Webanwendung (Basis):

Wir dokumentieren hiermit für Sie und Ihre Nutzer die Überprüfung Ihrer Webanwendung (Online-Shop, Webseite, Software as a Service Anwendung) auf kritische Sicherheitslücken und Schwachstellen beim Betrieb durch eine Schwachstellenanalyse.

  • Prüfung auf technische und organisatorische Schwachstellen nach Vorgaben der OWASP.
  • Prüfung der Übertragungsverschlüsselung SSL zwischen Client und Server.
  • Durchführung einer halbautomatisierten Schwachstellenanalyse mit gängigen Sicherheitstools nach Stand der Technik.
  • Überprüfung von Web-Server und Web-Anwendung der genannten URL.

2. Sichere Webanwendung (Premium):

Wir dokumentieren hiermit für Sie und Ihre Nutzer die intensive Überprüfung Ihrer Webanwendung (Online-Shop, Webseite, Software as a Service Anwendung, o.ä.) auf Sicherheitslücken und Schwachstellen beim Betrieb durch eine Schwachstellenanalyse sowie einen erweiterten Penetrationstest.

  • Prüfung auf technische und organisatorische Schwachstellen nach Vorgaben der OWASP.
  • Durchführung des Penetrationstests nach den Vorgaben des BSI.
  • Prüfung der Übertragungsverschlüsselung SSL zwischen Client und Server.
  • Prüfung der Datenverschlüsselung auf Server und Datenbanken.
  • Durchführung einer halbautomatisierten Schwachstellenanalyse mit gängigen Sicherheitstools nach Stand der Technik.
  • Durchführung eines manuellen Penetrationstest mit speziell entwickelten Sicherheitstools nach Stand der Technik.
  • Überprüfung von Web-Server und Web-Anwendung der genannten URL.

Nutzungsbedingungen

Alle Zertifikate und Gütesiegel bleiben Eigentum von audatis Cert und dürfen nur unverändert und während des Gültigkeitszeitraumes vom auditierten Unternehmen verwendet werden. Bei Entug des Zertifikats dürfen weder Zertifikat, Prüfbericht, noch das zugehörige Gütesiegel genutzt werden.

Der Kunde kann die Ausrichtung des Gütesiegels (horizontal oder vertikal) frei wählen.

Die Gültigkeit aller Zertifikate kann jederzeit hier geprüft werden:
https://www.audatis.de/cert/check.php

Sie haben Beratungsbedarf?

Möchten Sie sich über die verfügbaren Zertifikate, die Anforderungen an die Audits sowie die zu erwartenden Kosten informieren?

Dann sind wir gerne persönlich für Sie erreichbar.

Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an unter 05221 - 854 96 90.