AUTHADA erhält bereits zum zweiten Mal in Folge die ISO 27001- und IDA-Zertifizierung. Ein Mehrwert für Kundinnen und Kunden des Unternehmens, aber auch für deren Kundinnen und Kunden. Doch inwiefern? Was sagt die Zertifizierung über AUTHADA als Unternehmen aus? Wie profitieren Partner*innen und Kundinnen und Kunden sowie Nutzer*innen davon? Diese Fragen klären wir im Folgenden.
Was eine ISO 27001- und IDA-Zertifizierung ist, wie beides zusammenhängt und welche Auflagen zu erfüllen sind, können Sie in unserem Blogartikel „ISO 27001- und IDA-Zertifizierung: Unterschiede der Identifizierungsdiensteanbieter“ lesen.
Zum zweiten Mal wurde AUTHADA erfolgreich nach ISO 27001 und IDA-zertifiziert. Beide Zertifizierungen garantieren, dass das Unternehmen bestimmte Standards einhält: Die ISO 27001 in Bezug internationale Standards zur Informationssicherheit und die IDA in Bezug auf nationale Standards für Diensteanbieter, die eine Identifizierung via eID für Dritte anbieten.
IDA-Zertifizierung: eID-Identifizierung für alle Märkte und Branchen
Die IDA-Zertifizierung eines Identifizierungsdiensteanbieters stellt für das beauftragende Unternehmen eine Garantie bzw. ein Gütesiegel dar. Zudem bedeutet dieses Zertifikat eine Form von Freiheit für das auftraggebende Unternehmen, da dieses keine Gesetzesgrundlage nachweisen muss, um Identitätsdaten erheben zu können. Darüber hinaus muss es auch in keinem regulierten Markt agieren, welcher Umstand wieder eine Art Begründung für die Erhebung von Identitätsdaten bedeuten würde. Das heißt jedes Unternehmen, unabhängig des Marktes und der Branche, kann einen IDA-zertifizierten Identifizierungsdiensteanbieter beauftragen.
Hohe Sicherheitsstandards ohne viel Aufwand für beauftragende Unternehmen
Ein Unternehmen, welches einen zertifizierten Identifizierungsdiensteanbieter (IDA-zertifiziert) beauftragt, kann sich darauf verlassen, bei diesem umfangreiche technische und organisatorische Maßnahmen zur Sicherstellung von Informations- und IT-Sicherheit vorzufinden. Dadurch kann auch auf eigene Audits verzichtet bzw. können diese auf ein Minimum reduziert werden. Zusätzlich wird die Gefahr von Informationssicherheits- und Datenschutzvorfällen sowie den damit verbunden hohen Kosten (bspw. durch Schäden, Strafzahlungen und Haftungsansprüchen) minimiert. Durch das Aufdecken und Beseitigen von Schwachstellen beim Umgang mit Informationen findet zudem eine Risiko- und Chancenoptimierung statt. Aufgrund der hohen Sicherheitsstandards und der zahlreichen Vorteile sind zertifizierte Identifizierungsdiensteanbieter wie AUTHADA auch besonders für Unternehmen interessant, welche zu den Betreibern kritischer Infrastruktur zählen und daher die Anforderungen aus dem IT-Sicherheitsgesetz (KRITIS) umsetzen müssen.
CEO und Mitgründer Andreas Plies mit dem neuen ISO 27001-Zertifikat.
Compliance gewährleistet dank ISO 27001- und IDA-Zertifizierung
Für Unternehmen bedeutet die Zusammenarbeit mit einem ISO 27001- bzw. IDA-zertifizierten Unternehmen auch hinsichtlich der Einhaltung von Compliance-Anforderungen eine Erleichterung. Gegenüber Auftraggeberinnen und Auftraggebern sowie Kundinnen und Kunden können Unternehmen dank des zertifizierten Partners in vielen Punkten ohne Mehraufwand die Compliance-Konformität nachweisen – unter anderem im Hinblick auf verschiedene nationale und auch internationale Gesetzgebungen wie in den Bereichen des Datenschutzes, dem Arbeitssicherheitsschutz oder den Arbeitsbedingungen für Mitarbeitende. Nachweise über die Umsetzung von Anforderungen und Einhaltung von Prozessen wie bspw. in der Personalverwaltung oder beim Berechtigungsmanagement werden laufend erstellt und intern ausgewertet.
Sicherstellung der hohen Standards durch regelmäßige Audits
Dauerhaft sichergestellt wird die Einhaltung der hohen Standards dadurch, dass die ISO 27001- und IDA-Zertifizierung niemals „lebenslänglich“ erteilt, sondern nur für einen Zeitraum von drei Jahren vergeben werden. So können Kundinnen und Kunden sicher sein, dass die Einhaltung der Anforderungen dauerhaft gewährleistet ist und regelmäßig durch unabhängige Instanzen überprüft wird. Für die ISO 27001 werden zudem jährliche externe Überwachungsaudits sowie regelmäßige interne Audits durchgeführt. Nach den drei Jahren steht eine erneute Überprüfung und Rezertifizierung durch eine akkreditierte Zertifizierungsstelle für die ISO 27001 und das BSI für die IDA an. Zusätzlich zur Aufrechterhaltung der Maßnahmen und Prozesse werden diese laufend verbessert. Der kontinuierliche Verbesserungsprozess (KVP) ist als eine der Hauptanforderungen in der ISO 27001 festgelegt.
Nach der ersten Zertifizierung im Jahr 2019 wurde AUTHDA im 2022 Jahr ISO27001-rezertifiziert. Die IDA-Rezertifizierung erfolgte Anfang 2023. Kundinnen und Kunden aller Branchen können AUTHADA mit der sicheren Identifizierung von Nutzerinnen und Nutzern via eID beauftragen. Die hohen Sicherheitsstandards werden durch die beiden Zertifizierungen untermauert und in regelmäßigen Abständen überprüft. Bei einer Zusammenarbeit mit AUTHADA können sich Unternehmen jederzeit auf Compliance-Konformität verlassen.
Sie möchten Kundinnen und Kunden sicher und Compliance-konform identifizieren? Gerne erzählen wir Ihnen mehr über die Einsatzmöglichkeiten unserer Identifizierungs- und Signaturlösungen in Ihrem Unternehmen. Kontaktieren Sie uns!
ISO 27001- und IDA-Zertifizierung
Die Normen für eine ISO-Zertifizierung werden von der Internationalen Organisation für Normung festgelegt, die Normen für die IDA-Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik. Um eine IDA-Zertifizierung zu erhalten, wird eine erfolgreiche ISO 27001-Zertifizierung vorausgesetzt. Diese enthält weitreichende Maßnahmen zum Schutz von Informationen und informationsverarbeitenden Systemen vor allem in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. Um eine IDA-Zertifizierung zu erhalten, müssen zudem konkretere Sicherheitsanforderungen im Hinblick auf die eigenen (IT)-Systeme und Prozesse erfüllt werden.
Sie möchten mit unserem Newsletter auf dem neusten Stand sein?
Verpassen Sie keine News zu Lösungen, Projekten, dem Unternehmen mehr!