NIS2 Zertifizierungen

Erfüllen Sie die NIS2-Anforderungen mit zertifizierter Sicherheit – Ihre Experten für NIS2-Zertifizierungen und Compliance.

NIS2-Zertifizierungsstellen spielen eine zentrale Rolle bei der Umsetzung der neuen EU-Cybersicherheitsrichtlinien

Sie prüfen und zertifizieren Unternehmen sowie Organisationen, die unter die NIS2-Richtlinie fallen, und bewerten, ob ihre Sicherheitsmaßnahmen den neuen gesetzlichen Anforderungen entsprechen.

Eine erfolgreiche Zertifizierung hilft Unternehmen nicht nur, ihre Cybersicherheitsstandards nachweislich zu erfüllen, sondern stärkt auch ihre Widerstandsfähigkeit gegen Cyberbedrohungen und erhöht das Vertrauen von Kunden und Partnern.

Um diesen Anforderungen gerecht zu werden, bieten akkreditierte Prüfstellen spezialisierte Audit- und Zertifizierungsdienste an. Sie unterstützen Unternehmen dabei, ihre Prozesse und Systeme auf NIS2-Konformität zu prüfen und entsprechende Nachweise zu erbringen.

Hier finden Sie alle offiziellen NIS2-Zertifizierungsstellen

ISO/IEC 27001:2022

ISO/IEC 27001-Zertifizierungen

In Deutschland werden ISO/IEC 27001-Zertifizierungen von akkreditierten Zertifizierungsstellen durchgeführt. Die Deutsche Akkreditierungsstelle (DAkkS) ist die nationale Akkreditierungsbehörde, die Zertifizierungsstellen für diese Norm akkreditiert. Eine Liste der akkreditierten Stellen finden Sie auf der DAkkS-Website. 

Zur DAkkS Akkreditierungsbehörde
  • Stufe 1 (Dokumentenprüfung)
    Bewertung der Dokumentation des Informationssicherheits-Managementsystems (ISMS), um die Bereitschaft für das Hauptaudit festzustellen.
  • Stufe 2 (Hauptaudit):
    Vor-Ort-Bewertung der Implementierung und Wirksamkeit des ISMS.
TISAX-PRÜFDIENSTLEISTER-DACH

TISAX ist ein Prüf- und Austauschmechanismus für die Informationssicherheit von Unternehmen

Die ENX Association betreibt TISAX und akkreditiert Prüfdienstleister, die Assessments gemäß den TISAX-Anforderungen durchführen dürfen. Eine Liste der akkreditierten Prüfdienstleister ist auf dem TISAX-Portal verfügbar.

TISAX Prüfdienstleister

  • Der Ablauf

    1. Registrierung
      Registrierung des TISAX-Teilnehmers und mindestens eines TISAX Assessment Scopes.
    2. Prüfdienstleister
      Nach einer erfolgreichen Registrierung wählen Sie einen TISAX-Prüfdienstleister für Ihr TISAX-Assessment aus.
    3. Assessment
      Der von ihnen gewählte Prüfdienstleister führt eine TISAX Prüfung nach dem von Ihnen registrierten Scope durch
    4. Exchange
      Sie tauschen Ihr Prüfergebniss mit existierenden und möglichen zukünftigen Geschäftspartnern über das ENX Portal.

    Weitere Informationen entnehmen Sie bitte dem TISAX-Teilnehmerhandbuch.

    TISAX-Teilnehmer können zwei Rollen einnehmen: Bereitstellung von und/oder Zugriff auf Bewertungsinformationen. Aktive Teilnehmer werden bewertet und stellen das jeweilige Bewertungsergebnis anderen Teilnehmern über TISAX Exchange zur Verfügung. Passive Teilnehmer können über TISAX Exchange Bewertungsergebnisse anderer Teilnehmer anfordern und nach Bestätigung der Anforderung über das ENX-Portal auf diese Ergebnisse zugreifen. Jeder Teilnehmer kann bei Bedarf beide Rollen gleichzeitig einnehmen. TISAX macht keinen Unterschied zwischen diesen Rollen.

BSI-Zertifizierungen und Akkreditierungen im Überblick

Das BSI veröffentlicht Listen zertifizierter IT-Systeme, Produkte, Schutzprofile und IT-Sicherheitsdienstleister sowie anerkannter Prüfstellen und akkreditierter De-Mail-Diensteanbieter. Zudem sind zertifizierte Personen mit ihren Geltungsbereichen und Laufzeiten aufgeführt. Diese Transparenz erleichtert Unternehmen die Auswahl vertrauenswürdiger Anbieter und stärkt die IT-Sicherheit.

Zu den BSI-Gesamtlisten

Übersicht der BSI-Zertifizierungen und Akkreditierungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt umfassende Listen zu zertifizierten und akkreditierten Organisationen und Personen bereit. Diese umfassen:

  • Zertifizierte IT-Systeme, Produkte und Schutzprofile inklusive zugehöriger Zertifikate und Konformitätsreporte.
  • Zertifizierte Personen mit Angaben zu Adresse, Geltungsbereichen und Zertifizierungsdauer.
  • Anerkannte Prüfstellen mit Informationen zu Adresse, technischen Geltungsbereichen und Anerkennungsdauer.
  • Zertifizierte IT-Sicherheitsdienstleister mit Details zu Geltungsbereichen und Zertifizierungsdauer.
  • Akkreditierte De-Mail-Diensteanbieter mit ihren akkreditierten Diensten, zugehörigen Domänen und Akkreditierungsdauer.

Diese Transparenz stärkt das Vertrauen in die IT-Sicherheit und unterstützt Unternehmen bei der Auswahl geprüfter Anbieter.

NIST – Innovation durch Standards und Forschung

Das National Institute of Standards and Technology (NIST) ist eine US-Bundesbehörde, die Innovation und wirtschaftliche Sicherheit durch präzise Messungen, Standards und Technologien fördert. Ihre Forschung reicht von Cybersicherheit und Künstlicher Intelligenz über Quantenwissenschaft bis hin zu Industrie, Energie und Gesundheitswesen. Mit Initiativen wie dem NIST Cybersecurity Framework stärkt das Institut die digitale Sicherheit und Wettbewerbsfähigkeit der USA.

Mehr über NIST erfahren

Das National Institute of Standards and Technology, kurz NIST

Ist eine US-amerikanische Bundesbehörde, die 1901 gegründet wurde. Sie ist für Standardisierungsprozesse und Messtechnik verantwortlich.

Ihre Mission ist, die Innovation und Wettbewerbsfähigkeit der US-Industrie zu fördern. Sie treibt die Messwissenschaft, Standards und Technologie voran, um die wirtschaftliche Sicherheit zu verbessern und die Lebensqualität zu steigern.

Das NIST forscht in vielen verschiedenen Bereichen, zum Beispiel in der Informationssicherheit, Künstlichen Intelligenz, Cybersicherheit, Fertigung, Energie, Gesundheit und Biowissenschaften, Kommunikationstechnologien der nächsten Generation, Quantenwissenschaft und der Entwicklung und Förderung von Standards.

Ein bekanntes Beispiel für die Arbeit des NIST ist das Cybersecurity Framework. Das ist ein ganzheitlicher Ansatz für mehr Cyber- und Informationssicherheit. Er unterstützt Organisationen dabei, ihre Informationen und Systeme vor Cyberbedrohungen zu schützen.

Durch seine vielfältigen Aktivitäten trägt das NIST dazu bei, Produkte, Verfahren und Dienstleistungen sicherer zu machen. Außerdem hilft es, den Handel in den USA und weltweit zu erleichtern.

EU-Zertifizierungsprogramm für Cybersicherheit (EUCC)

Das EU Cybersecurity Certification Scheme (EUCC) basiert auf den Common Criteria und bietet einen freiwilligen Zertifizierungsprozess für IT-Produkte wie Hardware und Software. Ziel ist es, die Sicherheit von Informations- und Kommunikationstechnologie (ICT) zu gewährleisten, indem Produkte auf Basis eines standardisierten Bewertungsverfahrens zertifiziert werden. Der EUCC richtet sich an ICT-Anbieter, die den Nachweis für die Sicherheit ihrer Produkte erbringen möchten, und umfasst zwei Sicherheitsstufen je nach Risikopotential des Produkts. Die spezifischen akkreditierten Prüfstellen werden von der Europäischen Agentur für Cybersicherheit (ENISA) festgelegt.

Mehr über die EUCC-Zertifizierung

Das EU Cybersecurity Certification Scheme (EUCC)

ist ein freiwilliges Zertifizierungsprogramm, das auf den bewährten Common Criteria basiert und von der Europäischen Agentur für Cybersicherheit (ENISA) entwickelt wurde. Ziel ist es, einheitliche Sicherheitsstandards für IKT-Produkte zu schaffen, das Vertrauen in digitale Lösungen zu stärken und den europäischen Binnenmarkt für Cybersicherheit zu harmonisieren.

Was wird zertifiziert?

Das EUCC ermöglicht die Zertifizierung von:

  • Hardware und Software (z. B. Chips, Smartcards)
  • Sicherheitskritischen IT-Produkten und Komponenten
  • Technologischen Infrastrukturen

Sicherheitsstufen

Das EUCC unterscheidet zwei Sicherheitsniveaus, abhängig vom Risiko und der potenziellen Auswirkung eines Sicherheitsvorfalls:

  • Grundlegende Sicherheitsanforderungen – für Produkte mit niedrigerem Risikoprofil und standardisierten Prüfverfahren
  • Erhöhte Sicherheitsanforderungen – für kritische Systeme mit strengerer Sicherheitsprüfung

Erweiterung auf Cloud-Dienste

Das Zertifizierungsschema wird voraussichtlich auch Cloud-Dienste umfassen. Hierfür werden spezifische Sicherheitsanforderungen definiert, deren Details ENISA nach Finalisierung des Schemas bereitstellen wird.

Die EUCC-Zertifizierung stellt einen wichtigen Schritt zur Harmonisierung der Cybersicherheitsstandards in der EU dar. Sie erleichtert Unternehmen den Marktzugang, erhöht die digitale Sicherheit und stärkt das Vertrauen in zertifizierte IKT-Produkte.

TUV Rheinland Zertifizierung nach IEC 62443

IEC 62443-Zertifizierung für industrielle Cybersicherheit

Die IEC 62443-Zertifizierung wird von akkreditierten Prüfstellen wie dem TÜV oder der ISA Security Compliance Institute (ISCI) angeboten. Sie bestätigt, dass industrielle Automatisierungs- und Steuerungssysteme (IACS) robuste Sicherheitsmaßnahmen gemäß internationalen Standards erfüllen.

Hier Angebot Anfordern für IEC 62443

IEC 62443-Zertifizierung – Ganzheitlicher Schutz für industrielle Systeme

Die IEC 62443-Zertifizierung gewährleistet die Sicherheit von Industrie 4.0-Systemen in einer zunehmend vernetzten Welt. Produkte, Komponenten, Systeme und Security Management Prozesse müssen nicht nur zuverlässig arbeiten, sondern auch robust gegen Cyberangriffe geschützt werden. Dies ist besonders wichtig, da gesetzliche, internationale und nationale Anforderungen die Cybersicherheit von Anlagenbetreibern und Produktherstellern immer stärker in den Vordergrund stellen.

Zertifizierung nach IEC 62443 ermöglicht es Unternehmen, ihre Produkte und Systeme nach einem internationalen Standard zu bewerten und zertifizieren zu lassen. Die Norm IEC 62443 ist ein bewährter internationaler Standard, der sich mit der Cybersicherheit von Industrial Automation and Control Systems (IACS) befasst und einen ganzheitlichen Ansatz verfolgt, der den gesamten Lebenszyklus Ihrer Systeme umfasst.

Vorteile der IEC 62443-Zertifizierung:

  • Identifizierung und Eliminierung digitaler Schwachstellen in Entwicklungs-, Fertigungs- und Serviceprozessen
  • Gewährleistung eines störungsfreien und sicheren Betriebs von Produkten und Komponenten
  • Reduzierung des Risikos von Rückrufaktionen, Haftungsansprüchen und Imageschäden
  • Erhöhung der Effizienz und Funktionsdauer von Anlagen
  • Sichtbarmachung von Qualität und Sicherheit

Zielgruppen der IEC 62443-Zertifizierung:

  • Maschinen- und Anlagenbetreiber: Sicherstellung eines sicheren und störungsfreien Betriebs bei Erweiterungen
  • Anlagenbauer und Systemintegratoren: Integration bestehender Anlagen mit bewährten Sicherheitsstandards
  • Komponentenhersteller: Integration des „Security-by-Design“-Ansatzes in die Produktentwicklung zur Erfüllung relevanter Sicherheitsanforderungen

Die IEC 62443-Zertifizierung hilft, die Konformität Ihrer Produkte und Systeme nachzuweisen und einen sicheren Standard für den Schutz vor Cyberangriffen zu setzen.

ETSI EN 303 645 Zertifizierung-consumer-IoT

Zertifizierung von Consumer-IoT-Geräten

Die Zertifizierung von Consumer-IoT-Geräten gemäß ETSI EN 303 645 wird von akkreditierten Prüfstellen durchgeführt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet beispielsweise ein IT-Sicherheitskennzeichen für IoT-Geräte an, das auf dieser Norm basiert.

Cybersecurity-Anforderungen für IoT-Geräte

Informationen zur Zertifizierung und dem Prüfverfahren

Die ETSI EN 303 645 ist ein international anerkannter Sicherheitsstandard für Consumer-IoT-Geräte und legt Mindestanforderungen für den Schutz vor Cyberangriffen fest. Hersteller, die ihre Geräte zertifizieren lassen möchten, müssen ein strukturiertes Prüfverfahren durchlaufen, das von akkreditierten Prüfstellen durchgeführt wird.

Ablauf des Prüfverfahrens:

  1. Dokumentationserstellung – Hersteller erstellen notwendige Dokumente, darunter das Implementation Conformance Statement (ICS) und das Implementation eXtra Information for Testing (IXIT), die technische Details zur Implementierung enthalten.
  2. Einreichung der Dokumentation – Die Unterlagen werden zur Überprüfung bei einer akkreditierten Prüfstelle eingereicht.
  3. Geräteprüfung – Das IoT-Gerät wird gemäß der Anforderungen von ETSI EN 303 645 getestet. Dabei kommt die Prüfspezifikation ETSI TS 103 701 zum Einsatz, die Testfälle und Methoden zur Konformitätsbewertung definiert.
  4. Berichterstellung – Nach Abschluss der Tests erstellt die Prüfstelle einen Bericht mit den Bewertungsergebnissen.
  5. Zertifizierung – Bei erfolgreicher Prüfung wird ein Zertifikat ausgestellt, das die Konformität des Geräts mit ETSI EN 303 645 bestätigt.

Mit der neuen Version 3.1.3 der ETSI EN 303 645 wurden einige Anpassungen vorgenommen, um die Sicherheitsanforderungen weiter zu präzisieren und den Schutz für vernetzte Geräte zu verbessern.