DE 
NL 
EN FAQ
DigiTrust hilft Ihrer Organisation gerne dabei, Ihre Ziele zu erreichen Zertifizierung und ist der Experte für Informationssicherheit in den Niederlanden. Die Bewertung Ihres Informationssicherheitsmanagementsystems ist unser Kerngeschäft. Wir verfügen über ein eigenes Team von Auditoren, die den Kontext Ihrer Organisation genau unter die Lupe nehmen.
- Ihre Prüfung beginnt bereits nach einem Monat.
- Persönliche Betreuung während des gesamten Zertifizierungsprozesses.
- Scharfe Preise
Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.
Was kostet die Zertifizierung?
Die Kosten für die Zertifizierung fallen nicht einfach "vom Himmel". Die Berechnung der Anzahl der Audittage und damit der Zertifizierungskosten ist an formale Regeln gebunden.
Die Grundlage für die Berechnung ist immer die Anzahl der Vollzeitbeschäftigten in Ihrer Organisation. Hier wird für die Zertifizierung nach ISO27001 und NEN7510 die Tabelle aus ISO27006 verwendet. Die Anzahl der Tage in der Tabelle sind die so genannten "Bruttotage". Je nach dem Kontext Ihrer Organisation können Tage addiert oder subtrahiert werden. Wenn Sie zum Beispiel keine Software selbst entwickeln, ist dies ein entlastender Faktor in der Berechnung und kann bereits einen halben Tag einsparen.
| Anzahl der FTEs | Audit-Tage |
| 1-10 | 5 |
| 11-15 | 6 |
| 16-25 | 7 |
| 26-45 | 8,5 |
| 46-65 | 10 |
| 66-85 | 11 |
| 86-125 | 12 |
| 126-175 | 13 |
| usw.. |
Angenommen, Ihre Organisation hat 14 Vollzeitäquivalente. Das bedeutet brutto 6 Audittage. In unserem Aufnahmeformular können Sie Informationen über Ihren Kontext angeben. Was tun Sie und was tut Ihre Organisation nicht. Wir besprechen dieses Formular gemeinsam, damit wir ein gutes Verständnis für die von Ihnen ausgefüllten Angaben haben. Anhand dieser Informationen führen wir dann die Berechnung durch. Diese Berechnung ergibt die Anzahl der Netto-Audittage. Mit den Angaben aus dem Aufnahmeformular können sich die 6 Bruttotage für die Erstzertifizierung auf 5 Prüftage belaufen. Wir multiplizieren dies mit unserem Tagessatz.
Für wie viele Jahre bin ich zertifiziert?
Wir schließen immer einen 3-Jahres-Vertrag mit Ihnen ab.
| Abschnitt | Jahr |
| Erstzertifizierung | 2021 |
| 1. Kontrollprüfung | 2022 |
| 2. Kontrollprüfung | 2023 |
Die "Rezertifizierung" wird dann 2024 erfolgen.
Übrigens sind bei einer Rezertifizierung immer weniger Audittage erforderlich als bei einer Erstzertifizierung.
Ich würde gerne meine Informationssicherheit in Ordnung bringen, aber wo soll ich anfangen?
Erstens: eine gute Entscheidung, etwas für Ihre Informationssicherheit zu tun. Ob Sie nun eine Bäckerei, eine IKT- oder eine Gesundheitsorganisation sind - wir alle arbeiten mit Unternehmensdaten. Leider ist es für Unternehmen alltäglich, sich mit "Hackern" auseinandersetzen zu müssen. Oftmals denken die Unternehmen noch, das sei uninteressant. Aber diese Zeiten sind längst vorbei. Jede Organisation kann leider Opfer von Cyber-Kriminellen werden.
Die Frage ist nur, wie man damit anfängt. Oft ist es wie ein "Elefant im Zimmer". Wir alle wissen, dass wir etwas dagegen tun sollten, aber die Hektik des Tages hält uns davon ab, es zu tun. Ein erster Schritt ist es, zu sagen: "JA, WIR WERDEN etwas dagegen tun", das ist ein wichtiger Schritt. Die nächste Frage ist, wie wir es angehen. Was müssen wir überhaupt tun?
In den Normen ISO27001 und NEN7510 sind die Anforderungen festgelegt, die Sie erfüllen müssen. Für den Anfang gibt es gute Fahrpläne, die Ihnen dabei helfen. Es gibt viele gute Beratungsunternehmen, die Ihnen bei den ersten Schritten helfen können.
Tipp: Es gibt auch Parteien, die sich auf KMUs spezialisiert haben, und zwar zu geringen Kosten, und wenn Sie viel selbst machen, kommen Sie auch ans Ziel.
Nehmen Sie Kontakt mit unserem Back-Office, wenn Sie Hilfe bei Ihrer Wahl benötigen. Wir werden Ihnen immer mehrere Optionen anbieten, damit Sie selbst die richtige Wahl treffen können. DigiTrust unterhält keine formellen Beziehungen zu irgendeiner Partei.
Für welche Standards kann DigiTrust zertifizieren?
ISO27001
Im Jahr 2015 haben wir unsere Akkreditierung bei der ISO27001die die allgemeine Norm für die Informationssicherheit ist.
NEN7510
2019 war DigiTrust die erste Zertifizierungsstelle in den Niederlanden, die eine Akkreditierung auf dem NEN7510. Dies ist der Standard für die Informationssicherheit im Gesundheitswesen. DigiTrust hat die Akkreditierung sowohl für das Gesundheitswesen als auch für IKT-Dienstleister. Sie können die NEN7510-Zertifizierung nur erhalten, wenn Sie personenbezogene Gesundheitsdaten verarbeiten. Wenden Sie sich an unser Back-Office, wenn Sie herausfinden möchten, ob Sie dem Standard entsprechen.
ISO9001
Im Jahr 2021 hat DigiTrust auch die Akkreditierung bei der ISO9001 für IKT- und Unternehmensdienstleister.
Akkreditierung
DigiTrust prüft und zertifiziert diese Standards im Rahmen einer Akkreditierung durch den niederländischen Akkreditierungsrat (COA)
Andere Normen
Zusätzlich zu diesen Standards prüft und zertifiziert DigTrust auch nach anderen Standards.
- ISO27701 - Datenschutzzertifizierung, als Ergänzung zu Ihrer ISO27001-Zertifizierung
- BIO - Grundlegende Informationssicherheit Regierung
- MEDMIJ - dem niederländischen Standard für den sicheren Austausch von Gesundheitsdaten zwischen Ihnen und Angehörigen der Gesundheitsberufe.
- ISO27017 - Cloud-Sicherheit
- ISO27018 - Schutz der Privatsphäre in der Cloud
Wie läuft das Zertifizierungsaudit ab?
Das Zertifizierungsaudit ist in 2 Teile gegliedert. Sie heißen Phase 1 und Phase 2.
Phase 1: Es handelt sich um eine Vorprüfung, um festzustellen, ob Sie wirklich für die eigentliche Prüfung der Phase 2 bereit sind. Damit soll vermieden werden, dass Sie in das Audit der Phase 2 gehen und dann feststellen, dass Sie einige wichtige Punkte vergessen haben. Eine Phase-1-Bewertung dauert einen halben oder einen ganzen Tag. Das hängt von der Größe der Organisation ab. Am Ende dieser Bewertung gibt der Prüfer sein "Urteil" ab, ob die Organisation für das Audit der Phase 2 bereit ist. Möglicherweise gibt es noch Problembereiche, die Sie dann vor dem Audit der Phase 2 angehen können. Der leitende Auditor erstellt immer einen Bericht über seine Feststellungen.
Tipp: Wenn Sie sich ein besseres und vollständigeres Bild vom Stand des Managementsystems machen möchten, können wir auch jederzeit ein Voraudit oder eine Basismessung durchführen. Kontaktieren Sie uns, um die Möglichkeiten zu besprechen.
Phase 2Phase 2: Während des Audits der Phase 2 werden wir das Managementsystem und alle Kontrollmaßnahmen überprüfen. Während eines Audits betrachten wir immer die Bereiche EINRICHTUNG, BESTEHEN und BETRIEB.
Einrichtung = verfügt die Organisation über eine festgelegte Politik oder ein Verfahren
Vorhandensein = passt das beschriebene Verfahren zu der Organisation (wurde nicht heimlich kopiert/eingefügt)
Funktionieren = gibt es nachweisbare Beweise dafür, dass die Politik oder das Verfahren funktioniert?
Am Ende des Zertifizierungsaudits erstellt der leitende Auditor einen Bericht und gemeinsam mit Ihnen wird die Akte vervollständigt. Bei DigiTrust erhalten Sie den Auditbericht immer innerhalb weniger Tage! Anschließend prüft der Zertifizierungsmanager das Dossier und alle Dokumente. Dies ist eine Art Peer-Review und Qualitätssicherung unseres eigenen Prozesses. Wenn alles in Ordnung ist, trifft der Zertifizierungsmanager die Entscheidung. Das Backoffice macht sich dann an die Arbeit und innerhalb weniger Tage erhalten Sie das Zertifikat. Wenn Sie möchten, können wir jederzeit zu Ihnen kommen, um das Zertifikat auszustellen. Das machen wir kostenlos, weil es uns auch Spaß macht.
Nehmen Sie Kontakt Kontaktieren Sie unser Backoffice, um einen Termin zu vereinbaren.
Wir sind bei einer anderen Organisation zertifiziert, können wir wechseln?
Gute Nachrichten: Wir können Ihre Zertifizierung übernehmen und tun es auch weiterhin. KOSTENLOS auch.
Sie müssen nicht warten, bis Ihr aktueller Vertrag ausläuft. Während des laufenden Vertrages können wir die Zertifizierung übernehmen. Stellen Sie sich das vor wie die Übernahme eines Staffelstabes. Eine solche Übernahme ist (natürlich) wieder an formale Regeln gebunden. Eine Übernahme durchläuft einen so genannten Pre-Transfer-Review. Dabei handelt es sich nicht um ein Audit, sondern um eine Dokumentenprüfung Ihrer aktuellen Zertifizierung. Wenn alles in Ordnung ist, können wir ein echtes DigiTrust-Zertifikat ausstellen und Sie können die Vorteile von DigiTrust nutzen.
Tipp: Kündigen Sie Ihren Vertrag mit Ihrer derzeitigen Zertifizierungsstelle rechtzeitig. Das Kleingedruckte enthält oft absurd lange Kündigungsfristen.
Wer ist DigiTrust eigentlich?
DigiTrust ist eine junge Organisation und besteht seit 2013. Wir unterscheiden uns von allen anderen Zertifizierungsstellen.
Und warum? Wir machen diese Arbeit, weil wir wirklich zu einer sichereren digitalen Welt beitragen wollen. Es macht uns immer wieder traurig, wenn wir in der Zeitung lesen, dass eine Organisation von Internetkriminalität betroffen ist. Dagegen wollen wir etwas tun. Informationssicherheit durch gute und scharfe Audits. Das ist es, was wir tun und wofür wir stehen.
Informationssicherheit und der Nachweis, dass man sie in Ordnung hat, sollte für jeden erreichbar sein. Deshalb hat DigiTrust niedrige Tarife.
DigiTrust ist eine gesunde und stabile Organisation und legt gegenüber dem Co. (Ausschuss für Unparteilichkeit)
Kann DigiTrust auch bei der Umsetzung helfen?
Nein, DigiTrust ist eine Zertifizierungsstelle und wir geben keine Ratschläge.
Sie können uns mit der CBR vergleichen. Sie lernen das Fahren in einer Fahrschule und die CBR prüft, ob Sie auch richtig fahren können.
Sie bauen also selbst oder zusammen mit einem Beratungsunternehmen ein solches System auf. Sobald Sie das Gefühl haben, dass Sie "bereit" sind, können Sie das Informationssicherheitsmanagementsystem von DigiTrust bewerten lassen. Wir tun dies mit Leidenschaft und betrachten immer den Standard und den Kontext Ihrer Organisation gemeinsam. Was für die eine Organisation wichtig ist, ist es für eine andere überhaupt nicht oder viel weniger. Das macht Audits relevant und nicht unsinnig.
Tipp: Seien Sie vorsichtig mit "Google" Im Internet finden Sie Vorlagen für z. B. Risikoanalysen, die zwar schön sind, aber nicht den Standardanforderungen entsprechen. Vermeiden Sie es, viel Zeit zu verlieren, und machen Sie einen guten Anfang, indem Sie den richtigen Ansatz wählen. Wenn Sie Zweifel haben, wer Ihnen helfen kann, kann unser Back-Office immer unabhängig mehrere Parteien nennen, die den richtigen Ansatz verwenden. DigiTrust unterhält keine Geschäftsbeziehungen zu irgendeiner Partei und wird daher immer mehrere Parteien empfehlen, damit Sie selbst die richtige Wahl treffen können.
Haben Sie Fragen oder sind Sie neugierig auf die Möglichkeiten?
Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.