Logo FASP Group

IT Sicherheit Teil 12/3 Zertifizierungen Anderer


6.3 Zertifizierungen von unabhängigen Anbietern

Neben den nationalen und internationalen Zertifizierungsmöglichkeiten gibt es auch eine Vielzahl von privaten Anbietern, die eigene Zertifikate anbieten.

Bei derlei Firmen handelt es sich meist um IT-Dienstleister, die den Bereich IT-Security besondere Aufmerksamkeit zuwenden. Diese Dienstleister bieten die Prüfung der Sicherheitslage entweder als reine Dienstleistung an, oder im Rahmen der Anschaffung und Wartung der Hard- und Software.

Diese Zertifizierungsmöglichkeiten müssen nicht zwangsläufig schlechter sein als die staatlichen, allerdings sind hier die Qualitätsunterschiede mitunter enorm. Nicht jeder private Unternehmer, der sich Sicherheitstechnik auf die Fahne schreibt und ein eigenes Zertifikat anbietet, ist wirklich darauf spezialisiert. In der Regel sind die Anforderungen solcher Zertifikate geringer als die Anforderungen nach ISO oder BSI. Folglich ist die zertifizierte Sicherheitslage dementsprechend oftmals nicht auf demselben Niveau.

Ebenso gibt es jedoch auch viele unabhängige Anbieter, die ihr spezifisches Know-how bedarfsgerecht dem Kunden anbieten. Die Kosten für eine solche Prüfung sind darüber hinaus zumeist wesentlich günstiger als ein Zertifizierungsverfahren beim BSI.

Wird von einem Unternehmen in seinem entsprechenden Business und Markt von Vertragspartnern und Kunden kein BSI- oder ISO-Zertifikat erwartet, kann ein Zertifikat eines unabhängigen Anbieters nicht nur Vertrauen wecken. Hat sich ein IT-Security-Fachmann die bestehende Netzwerkarchitektur einmal betrachtet und anschließend auch entsprechende Sicherheitsmaßnahmen getroffen, ist bereits viel mehr getan, als wenn gar kein Techniker bestehende Mängel behoben hätte. Dies ist auch im dem Lichte der ganzen oben genannten Haftungsrisiken immer noch empfehlenswert. Letztlich schafft auch ein Zertifikat eines unabhängigen Anbieters beim geneigten Kunden Vertrauen.

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: kontakt@fasp.de

Stand: Dezember 2025



Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrechtIT-Security