Übersicht der verfügbaren Zertifikate

audatis Cert bietet als Teil der audatis Consulting GmbH für Datenschutz* und Informationssicherheit verschiedene Zertifikate für Unternehmen, IT-Systeme und Web-Anwendungen an, um die Einhaltung von Gesetzen und Sicherheitsstandards zu prüfen und zu dokumentieren.

Durch die Änderungen mit Anwendung der EU Datenschutz-Grundverordnung (DS-GVO) ist die Vergabe von Zertifikaten und Siegeln im Bereich Datenschutz seit 2018 gem. Art. 42-43 DS-GVO gesetzlich reglementiert. Auf Grund des noch nicht abgestimmten Verfahrens auf europäischer Ebene und langwierigen Antrags- und Zulassungsverfahren, wird es bis voraussichtlich Mitte/Ende 2019 in Europa keine zugelassene akkreditierte Stelle für Datenschutzprüfungen geben, die eine Zulassung für die Erteilung von Datenschutz-Zertifikaten gem. DS-GVO von den Aufsichtsbehörden erhalten haben. Daher bieten wir aktuell keine Zertifikate im Bereich Datenschutz an.

Zur Darstellung der Prüfergebnisse erhalten Sie mit jedem Zertifikat auch ein Gütesiegel, welches Sie im Internet oder in Printmedien nutzen können.

IT-SICHERHEIT GEPRÜFT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

1. Betrieb eines von außen sicheren IT-Unternehmensnetzwerkes:

Wir dokumentieren hiermit für Sie und Ihre Auftraggeber und Kunden die Überprüfung Ihres Unternehmensnetzwerkes auf IT-Schwachstellen, welche von extern missbraucht werden können. Dabei erhalten Sie dieses Gütesiegel, nur sofern KEINE kritischen Sicherheitslücken bei der IT-Schwachstellenanalyse entdeckt wurden.

  • Überprüfung des Unternehmensnetzwerkes inkl. Firewalls mittels der von außen erreichbaren IP-Adressen auf bekannte Schwachstellen.
  • Überprüfung der Datenverschlüsselung und unberechtigten Zugriffsmöglichkeiten von WLAN-Netzwerken.
  • Dabei kommen automatisierte Schwachstellenscanner und manuelle Prüfmethoden nach aktuellem Stand der Technik zum Einsatz.

2. Betrieb eines von innen und außen sicheren IT-Unternehmensnetzwerkes:

Wir dokumentieren hiermit für Sie und Ihre Auftraggeber und Kunden die Überprüfung Ihres Unternehmensnetzwerkes auf IT-Schwachstellen, welche von extern oder intern missbraucht werden können. Dabei erhalten Sie dieses Gütesiegel, nur sofern KEINE kritischen Sicherheitslücken bei der IT-Schwachstellenanalyse entdeckt wurden.

  • Überprüfung des Unternehmensnetzwerkes inkl. Firewalls mittels der von außen erreichbaren IP-Adressen auf bekannte Schwachstellen.
  • Überprüfung der Datenverschlüsselung und unberechtigten Zugriffsmöglichkeiten von WLAN-Netzwerken.
  • Überprüfung der internen IT-Komponenten im Unternehmensnetzwerk auf bekannte Schwachstellen.
  • Dabei kommen automatisierte Schwachstellenscanner und manuelle Prüfmethoden nach aktuellem Stand der Technik zum Einsatz.

WEB-SICHERHEIT GEPRÜFT

Dieses Gütesiegel können Sie in 2 Formen (horizontal und vertikal) sowie mit verschiedenen Prüf- und Zertifikatsinhalten erwerben:

 

1. Sichere Webanwendung (Basis):

Wir dokumentieren hiermit für Sie und Ihre Nutzer die Überprüfung Ihrer Webanwendung (Online-Shop, Webseite, Software as a Service Anwendung) auf kritische Sicherheitslücken und Schwachstellen beim Betrieb durch eine Schwachstellenanalyse.

  • Prüfung auf technische und organisatorische Schwachstellen nach Vorgaben der OWASP.
  • Prüfung der Übertragungsverschlüsselung SSL zwischen Client und Server.
  • Durchführung einer halbautomatisierten Schwachstellenanalyse mit gängigen Sicherheitstools nach Stand der Technik.
  • Überprüfung von Web-Server und Web-Anwendung der genannten URL.

2. Sichere Webanwendung (Premium):

Wir dokumentieren hiermit für Sie und Ihre Nutzer die intensive Überprüfung Ihrer Webanwendung (Online-Shop, Webseite, Software as a Service Anwendung, o.ä.) auf Sicherheitslücken und Schwachstellen beim Betrieb durch eine Schwachstellenanalyse sowie einen erweiterten Penetrationstest.

  • Prüfung auf technische und organisatorische Schwachstellen nach Vorgaben der OWASP.
  • Durchführung des Penetrationstests nach den Vorgaben des BSI.
  • Prüfung der Übertragungsverschlüsselung SSL zwischen Client und Server.
  • Prüfung der Datenverschlüsselung auf Server und Datenbanken.
  • Durchführung einer halbautomatisierten Schwachstellenanalyse mit gängigen Sicherheitstools nach Stand der Technik.
  • Durchführung eines manuellen Penetrationstest mit speziell entwickelten Sicherheitstools nach Stand der Technik.
  • Überprüfung von Web-Server und Web-Anwendung der genannten URL.

Nutzungsbedingungen

Alle Zertifikate und Gütesiegel bleiben Eigentum von audatis Cert und dürfen nur unverändert und während des Gültigkeitszeitraumes vom auditierten Unternehmen verwendet werden. Bei Entug des Zertifikats dürfen weder Zertifikat, Prüfbericht, noch das zugehörige Gütesiegel genutzt werden.

Der Kunde kann die Ausrichtung des Gütesiegels (horizontal oder vertikal) frei wählen.

Die Gültigkeit aller Zertifikate kann jederzeit hier geprüft werden:
https://www.audatis.de/cert/check.php

Sie haben Beratungsbedarf?

Möchten Sie sich über die verfügbaren Zertifikate, die Anforderungen an die Audits sowie die zu erwartenden Kosten informieren?

Dann sind wir gerne persönlich für Sie erreichbar.

Schicken Sie uns einfach eine E-Mail oder rufen Sie uns an unter 05221 87292-0.