Nicht akkreditierte ISO-27001-Zertifikate β Risiken & Fallstricke
WEBINAR: Akkreditierte vs. Nicht-Akkreditierte ISO-27001-Zertifikate β Risiken, Fallstricke und sichere Entscheidungen
π Dauer:Β 4 Stunden (inkl. Pausen)Β
π―Zielgruppe:Β Unternehmen, IT-Dienstleister, Managed Service Provider (MSP), Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Entscheider in IT- und Compliance-Abteilungen, Einkauf, Beschaffungs- und Vergabestellen
πΒ Ziel des Webinars:
Teilnehmende verstehen die Unterschiede zwischen akkreditierten und nicht akkreditierten Zertifikaten, erkennen die Risiken fΓΌr Dienstleister und deren Kunden und wissen, wie sie sich compliance-konform aufstellen β im Hinblick auf ISO 27001 und NIS2.
Β
π°KostenpflichtigΒ β Inklusive Q&A-Session, PraxisfΓ€lle und Checklisten
Preis:Β β¬ 290 zzgl. Mwst
πΒ Stunde 1: Grundlagen der ISO 27001-Zertifizierung
πΉWas ist ISO 27001?
- Bedeutung und Zweck der Norm
- Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)
- Abgrenzung zur IT-Sicherheit
πΉWarum ist eine Zertifizierung wichtig?
- Nachweis der Informationssicherheit gegenΓΌber Kunden, Partnern und BehΓΆrden
- Bedeutung im Rahmen vonΒ NIS2, TISAX, DSGVO & Lieferkettenanforderungen
πΉWas bedeutet Akkreditierung?
- Definition: Was ist eine nationale Akkreditierungsstelle?
- Γberblick ΓΌberΒ DAkkS (Deutschland), UKAS (UK), ANAB (USA), IAF (International Accreditation Forum)
- Warum ein akkreditiertes Zertifikat die einzige sichere Wahl ist
πΒ Stunde 2: Die Unterschiede β Akkreditierte vs. Nicht-Akkreditierte Zertifikate
πΉWie lΓ€uft eine akkreditierte Zertifizierung ab?
- Anforderungen an akkreditierte Zertifizierungsstellen
- Der PrΓΌfprozess nachΒ ISO/IEC 17021
- Wer darf zertifizieren? (TΓV, DEKRA, DQS, BSI usw.)
πΉWie entstehen nicht akkreditierte Zertifikate?
- Wer stellt sie aus?
- Warum gibt es sie ΓΌberhaupt?
- Welche Versprechungen machen nicht akkreditierte Anbieter?
πΉWas sind die Risiken nicht akkreditierter Zertifikate?
- Rechtliche Probleme (UWG, DSGVO, Vertragsrecht)
- Haftungsrisiken fΓΌr Unternehmen & IT-Dienstleister
- Reputationsverluste und Kundenvertrauen
πΒ Stunde 3: PraxisfΓ€lle & Betrugsmaschen
πΉFallbeispiele aus der Praxis
- Unternehmen verliert Auftrag, weil das Zertifikat nicht anerkannt wurde
- Cyber-Versicherung verweigert Zahlung, weil Zertifizierung keine Beweiskraft hat
- BehΓΆrde erkennt nicht akkreditierte Zertifizierung nicht als Nachweis an
- Strafrechtliche Konsequenzen wegen TΓ€uschung im geschΓ€ftlichen Verkehr
πΉWie erkennen Unternehmen, ob ein Zertifikat akkreditiert ist?
- DieΒ Checkliste zur PrΓΌfung eines ISO-27001-Zertifikats
- DieΒ Rolle von Akkreditierungslogos (DAkkS, UKAS, ANAB)
- Online-Tools zur Verifizierung von Zertifikaten
πΒ Stunde 4: Praktische Tipps & Q&A
πΉWie schΓΌtzt man sich vor nicht anerkannten Zertifikaten?
- So stellen Unternehmen sicher, dass sie nur echte ISO-Zertifikate erhalten
- Was tun, wenn man bereits ein nicht akkreditiertes Zertifikat hat?
- Wie erkennt man seriΓΆse Zertifizierungsstellen?
πΉFragen und Antworten
- Interaktive Session mit konkreten Fragen der Teilnehmer
- Diskussion zu individuellen FΓ€llen und Unsicherheiten
πBonus fΓΌr Teilnehmer:
β Checkliste zur Identifikation von Fake-Zertifikaten
β Γbersicht: Offiziell akkreditierte Zertifizierungsstellen weltweit
β Vorlage fΓΌr die ΓberprΓΌfung von Zertifikaten bei Ausschreibungen
πErgebnis:Β Nach dem Webinar sind die Teilnehmer in der Lage,Β seriΓΆse Zertifikate von zweifelhaften Zertifizierungen zu unterscheiden, Haftungsrisiken zu vermeiden und fundierte Entscheidungen zu treffen.
