Zertifizierung

Die Produkte, Dienstleistungen oder Prozesse Ihres Unternehmens erfordern eine Beglaubigung in Sachen Security?

Secinto setzt jahrelang erfolgreich Sicherheitszertifzierungen mit seinen Kunden um. Je nach Kundenanforderung ist Secinto beratend tätig oder übernimmt die komplette Zertifizierung in Eigenregie.

Umsetzung

  • Phase 1: Bedarfsanalyse
    • Feststellung, ob die Zertifizierung für Produkt, Dienstleistung oder Unternehmensprozess zur Anwendung kommt.
    • Scope Definition: Bestimmung, was zertifziert werden soll, z.B., Sicherheitsfeatures von Produkten oder Dienstleistungen oder Unternehemensprozesse welche Unternehmenswerte schützen sollen. 
    • Wahl des richtigen Zertifizierungsstandards (z.B.: ISO 27001, ISO/IEC 15408 Common Criteria, ISO/IEC 62443, UL 2900, ÖNORM A7700 etc.).
  • Phase 2: Umsetzungsplanung
    • Soll-Ist Analyse: Momentane Bestandsaufnahme im Vergleich zur Zielsetzung, um die erforderlichen Tätigkeiten und Resourcen zu definieren.
    • Machbarkeitsanalyse: Sind die erforderlichen Tätigkeiten umsetzbar und die notwending Resourcen vorhanden, um eine Zertifizierung zeitgerecht abschließen zu können? 
    • Aufwands- und Kostenabschätzung.
  • Phase 3: Umsetzung
    • Umsetzung aller notwendingn Tätigkeiten.
    • Vorbereitung für formale Zertifizierungsabnahme.
    • Zertifzierung durch Zertifizierungsstelle.
  • Phase 4: Abschlussanalyse    

Stakeholder

  • Zertifikatnehmer: Unternehmen, welches seine Produkte, Dienstleistungen oder Prozesse zertifizieren möchte.
  • Projektabwickler: Begleiter oder ist Umsetzer eines Zertifzierungsprojekts mit dem Zertifikatnehmer. Fungiert auch als Schnittstelle zwischen Zertifikatnehmer und Evaluator. Setzt die Maßnahmen zur Erlangung eines Zertifikats entsprechend dem Zertifzierungsstandards um.
  • Evaluator: Überprüft, ob die umgesetzten Maßnahmen zur Erlangung eines Zertifikats dem Zertifizierungsstandard entsprechen und gültig sind. Der Evaluator agiert in Vertretung der Zertifizierungsstelle und übermittelt dieser einen Bericht, ob ein Zertifikat ausgestellt werden kann oder nicht.  
  • Zertifizierungsstelle: akkreditierter Austeller von Zertifikaten. Überprüft die Ergebnisse des Evaluators und überwacht die Erfüllung des Zertifizierungstandards. Stellt das Zertifikat aus.