Die Zentralen Ansprechstellen Cybercrime sind ein wichtiger Teil des nationalen Sicherheitsnetzes und sollten in jedem Land existieren. Die Zentralen Ansprechstellen Cybercrime sind für die Koordination von Reaktionen auf Cyberangriffe und für die Vermeidung oder Minimierung von Schäden verantwortlich. Sie bieten den gesetzlichen und nicht-gesetzlichen Stellen einen zentralen Anlaufpunkt für alle Fragen rund um das Thema Cybercrime.
Die Zentralen Ansprechstellen Cybercrime der Polizeien der Länder und des Bundes für die Wirtschaft stehen Ihnen dabei als kompetenter und vertrauensvoller Partner zur Verfügung, sowohl für Informationen zur Vermeidung von Cybercrime-Angriffen als auch im Falle von Cybercrime-Straftaten gegen Ihr Unternehmen!
4 Arten von Zertifizierungsgesellschaften für Managementsysteme
Im wesentlichen gibt es 4 Arten von Zertifizierungsgesellschaften. Welche, die von der Deutschen Akkreditierungsstelle GmbH (DAkkS) akkreditiert sind, weitere, die von einer anderen europäischen Akkreditierungsstelle akkreditiert sind, nicht akkreditierte Zertifizierungsgesellschaften, die aber selber ein zertifiziertes Managementsystem haben und nicht akkreditierte Zertifizierungsgesellschaften.
Worin, außer den Akkreditierungsarten, bestehen noch die Unterschiede und was ist die beste Art von Zertifizierungsgesellschaft? Diesen Fragen gehen wir in den nachfolgenden Zeilen auf den Grund.
Nicht akkreditierte Zertifizierungsgesellschaft:
Salopp gesagt, können diese machen was sie wollen. Sie werden nicht von extern überprüft. Sind sie aber deshalb schlechter? Vermutlich ja! Es kommt darauf an, wie qualifiziert sind die Auditor*Innen, findet eine regelmäßige Qualitätsprüfung der Auditor*Innen statt, und welche Auswahlkriterien liegen der Auswahl der Auditor*Innen zu Grunde. Um dies herauszufinden, fragen Sie einfach bei den Zertifizierungsgesellschaften an. Wird hier keine Transparenz an den Tag gelegt, seien Sie besonders kritisch.
Nicht akkreditierte Zertifizierungsgesellschaft, aber mit einem durch eine akkreditierte Zertifizierungsgesellschaft geprüftes Qualitätsmanagementsystem:
Hier gibt es bisher nur sehr wenige auf dem Markt. Dies liegt daran, dass sich der Markt zurzeit in einer Veränderung befindet. Mehr dazu in Kürze.
Von einer anderen europäischen Akkreditierungsstelle akkreditiert:
Im Prinzip dasselbe, wir von der DAkkS akkreditiert, nur auf Basis der Vorgaben der entsprechenden europäischen Akkreditierungsstelle.
DAkkS akkreditierte Zertifizierungsgesellschaft:
Was die DAkkS ist, ist hier auf Wikipedia sehr gut beschrieben. Es bedeutet im Endeffekt, dass die DAkkS die von ihr akkreditierten Zertifizierungsgesellschaften jährlich auf Einhaltung der DAkks-Vorgaben überprüft. Man kann dies so sehen, wie wenn die akkreditierte Zertifizierungsgesellschaft zu Dir ins Unternehmen kommt und dies überprüft.
Nachfolgend haben wir Euch in der Übersicht die Unterschiede noch einmal zusammengefasst:
Art der Zertifizierungsgesellschaft
Externe Überwachung
Kosten
Qualifikation der Auditor*Innen
Nicht akkreditierte Zertifizierungsgesellschaft
—
frei verhandelbar
… wird nicht durch Dritte überprüft
Nicht akkreditierte Zertifizierungsgesellschaft, aber mit einem durch eine akkreditierte Zertifizierungsgesellschaft geprüftes Qualitätsmanagementsystem
… des QM-System durch die Zertifizierungsgesellschaft
eingeschränkt verhandelbar
…, auf Basis interner Vorgaben, wird im Rahmen der Zertifizierung überprüft
Von einer anderen europäischen Akkreditierungsstelle akkreditiert
… durch die andere europäische Akkreditierungsgesellschaft
nicht verhandelbar
… wird durch die europäische Akkreditierungsgesellschaft überprüft
DAkkS akkreditierte Zertifizierungsgesellschaft
… durch die DAkkS
nicht verhandelbar
… wird durch die DAkkS überprüft
Eine Übersicht über die akkreditierten Zertifizierungsgesellschaften findest Du am einfachsten über den Verband akkreditierter Zertifizierungsgesellschaften e.V. Bitte beachte dabei aber, dass nicht zwingend alle von der DAkkS akkreditierten Zertifizierungsgesellschaften hier Mitglied sind. Wenn Du eine gesamte Übersicht haben willst, gehst Du am besten auf die Seite der DAkkS.
Wir bekommen immer wieder die Frage gestellt, ab wann es sich „lohnt“ extern jemand mit dem Thema Datenschutz zu beauftragen. Meine Antwort: „Es kommt darauf an!“. Für kleinst und kleine Unternehmen gibt es, wenn man sich selbst mit diesem „Boring“ Thema beschäftigen will, ein gutes Tool.
Viele kleine Unternehmen tun sich mit dem Thema Datenschutz schwer. Hier hat der „Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg“ ein einfaches, schnell und gut verwendbares Tool (DS-GVO.clever) auf der Webseite bereitgestellt. Den Link für kleine Unternehmen findest Du hier.
Du willst Dich doch nicht selber damit beschäftigen und verwendest lieber Deine Zeit für andere wichtige Dinge in Deinem Unternehmen. Dann schaue doch mal unter Services im Bereich Datenschutz nach. Hier findest Du Unternehmen, die Dich dabei unterstützen. Selbstverständlich werden auch mögliche Fördermittel in Betracht gezogen.
