WEBINAR: Akkreditierte vs. Nicht-Akkreditierte ISO-27001-Zertifikate – Risiken, Fallstricke und sichere Entscheidungen

📅Dauer: 4 Stunden (inkl. Pausen) 

🎯Zielgruppe: Unternehmen, IT-Dienstleister, Managed Service Provider (MSP), Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Entscheider in IT- und Compliance-Abteilungen, Einkauf, Beschaffungs- und Vergabestellen

📍 Ziel des Webinars:

Teilnehmende verstehen die Unterschiede zwischen akkreditierten und nicht akkreditierten Zertifikaten, erkennen die Risiken für Dienstleister und deren Kunden und wissen, wie sie sich compliance-konform aufstellen – im Hinblick auf ISO 27001 und NIS2.

💰Kostenpflichtig – Inklusive Q&A-Session, Praxisfälle und Checklisten

Preis: € 290 zzgl. Mwst

🕐 Stunde 1: Grundlagen der ISO 27001-Zertifizierung

🔹Was ist ISO 27001?

• Bedeutung und Zweck der Norm
• Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)
• Abgrenzung zur IT-Sicherheit

🔹Warum ist eine Zertifizierung wichtig?

• Nachweis der Informationssicherheit gegenüber Kunden, Partnern und Behörden
• Bedeutung im Rahmen von NIS2, TISAX, DSGVO & Lieferkettenanforderungen

🔹Was bedeutet Akkreditierung?

• Definition: Was ist eine nationale Akkreditierungsstelle?
• Überblick über DAkkS (Deutschland), UKAS (UK), ANAB (USA), IAF (International Accreditation Forum)
• Warum ein akkreditiertes Zertifikat die einzige sichere Wahl ist

🕑 Stunde 2: Die Unterschiede – Akkreditierte vs. Nicht-Akkreditierte Zertifikate

🔹Wie läuft eine akkreditierte Zertifizierung ab?

• Anforderungen an akkreditierte Zertifizierungsstellen
• Der Prüfprozess nach ISO/IEC 17021
• Wer darf zertifizieren? (TÜV, DEKRA, DQS, BSI usw.)

🔹Wie entstehen nicht akkreditierte Zertifikate?

• Wer stellt sie aus?
• Warum gibt es sie überhaupt?
• Welche Versprechungen machen nicht akkreditierte Anbieter?

🔹Was sind die Risiken nicht akkreditierter Zertifikate?

• Rechtliche Probleme (UWG, DSGVO, Vertragsrecht)
• Haftungsrisiken für Unternehmen & IT-Dienstleister
• Reputationsverluste und Kundenvertrauen

🕒 Stunde 3: Praxisfälle & Betrugsmaschen

🔹Fallbeispiele aus der Praxis

• Unternehmen verliert Auftrag, weil das Zertifikat nicht anerkannt wurde
• Cyber-Versicherung verweigert Zahlung, weil Zertifizierung keine Beweiskraft hat
• Behörde erkennt nicht akkreditierte Zertifizierung nicht als Nachweis an
• Strafrechtliche Konsequenzen wegen Täuschung im geschäftlichen Verkehr

🔹Wie erkennen Unternehmen, ob ein Zertifikat akkreditiert ist?

• Die Checkliste zur Prüfung eines ISO-27001-Zertifikats
• Die Rolle von Akkreditierungslogos (DAkkS, UKAS, ANAB)
• Online-Tools zur Verifizierung von Zertifikaten

🕓 Stunde 4: Praktische Tipps & Q&A

🔹Wie schützt man sich vor nicht anerkannten Zertifikaten?

• So stellen Unternehmen sicher, dass sie nur echte ISO-Zertifikate erhalten
• Was tun, wenn man bereits ein nicht akkreditiertes Zertifikat hat?
• Wie erkennt man seriöse Zertifizierungsstellen?

🔹Fragen und Antworten

• Interaktive Session mit konkreten Fragen der Teilnehmer
• Diskussion zu individuellen Fällen und Unsicherheiten

🎁Bonus für Teilnehmer:

✅Checkliste zur Identifikation von Fake-Zertifikaten

✅Übersicht: Offiziell akkreditierte Zertifizierungsstellen weltweit

✅Vorlage für die Überprüfung von Zertifikaten bei Ausschreibungen

🚀Ergebnis: Nach dem Webinar sind die Teilnehmer in der Lage, seriöse Zertifikate von zweifelhaften Zertifizierungen zu unterscheiden, Haftungsrisiken zu vermeiden und fundierte Entscheidungen zu treffen.