IT Sicherheit Teil 12/3 Zertifizierungen Anderer
Neben den nationalen und internationalen Zertifizierungsmöglichkeiten gibt es auch eine Vielzahl von privaten Anbietern, die eigene Zertifikate anbieten.
Bei derlei Firmen handelt es sich meist um IT-Dienstleister, die den Bereich IT-Security besondere Aufmerksamkeit zuwenden. Diese Dienstleister bieten die Prüfung der Sicherheitslage entweder als reine Dienstleistung an, oder im Rahmen der Anschaffung und Wartung der Hard- und Software.
Diese Zertifizierungsmöglichkeiten müssen nicht zwangsläufig schlechter sein als die staatlichen, allerdings sind hier die Qualitätsunterschiede mitunter enorm. Nicht jeder private Unternehmer, der sich Sicherheitstechnik auf die Fahne schreibt und ein eigenes Zertifikat anbietet, ist wirklich darauf spezialisiert. In der Regel sind die Anforderungen solcher Zertifikate geringer als die Anforderungen nach ISO oder BSI. Folglich ist die zertifizierte Sicherheitslage dementsprechend oftmals nicht auf demselben Niveau.
Ebenso gibt es jedoch auch viele unabhängige Anbieter, die ihr spezifisches Know-how bedarfsgerecht dem Kunden anbieten. Die Kosten für eine solche Prüfung sind darüber hinaus zumeist wesentlich günstiger als ein Zertifizierungsverfahren beim BSI.
Wird von einem Unternehmen in seinem entsprechenden Business und Markt von Vertragspartnern und Kunden kein BSI- oder ISO-Zertifikat erwartet, kann ein Zertifikat eines unabhängigen Anbieters nicht nur Vertrauen wecken. Hat sich ein IT-Security-Fachmann die bestehende Netzwerkarchitektur einmal betrachtet und anschließend auch entsprechende Sicherheitsmaßnahmen getroffen, ist bereits viel mehr getan, als wenn gar kein Techniker bestehende Mängel behoben hätte. Dies ist auch im dem Lichte der ganzen oben genannten Haftungsrisiken immer noch empfehlenswert. Letztlich schafft auch ein Zertifikat eines unabhängigen Anbieters beim geneigten Kunden Vertrauen.
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie IT-Sicherheit
Stand: 03/07
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Das Referat Datenschutzrecht wird bei Brennecke Rechtsanwälte betreut von:
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.
Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:
- „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
- "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag
Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:
- Einführung in das Datenschutzstrafrecht
Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
- Datenschutzstrafrecht
- Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme
Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht
Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.
Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.
Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.
Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.
Guido Friedrich-Weiler ist
- Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
- Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
- Lehrbeauftragter an der Rheinische Fachhochschule Köln
- Dozent an der DMA Deutsche Mittelstandsakademie
- Dozent bei EIDEN JURISTISCHE SEMINARE
- Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
- Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim
Ferner ist Herr Weiler Referent für
- Management Circle
- Haub & Partner
- IMW Bildungsinstitut der Mittelständischen Wirtschaft
- W.A.F. Betriebsrätefortbildung
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Datenschutz und Compliance
- Arbeitnehmerdatenschutz
- Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
- Kontroll- und Überwachungsmöglichkeiten durch interne Revision
- Recht für Revisoren
- Persönliche Haftung des Risikomanagers
- Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
- BYOD – Herausforderungen für Arbeitgeber
- Emailarchivierung
Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke-rechtsanwaelte.de
Telefon: 0221-165377-85