Beitrag

Herausforderungen zum E-Government-Gesetz Mi 24.10.2012

Weshalb ein Zertifikat?

Das Erlangen eines Zertifikates ist ohne Zweifel aufregend und anstrengend. Lohnt es sich dennoch? Aus unserer Sicht macht die unabhängige Prüfung und Zertifizierung eines Produktes oder einer Dienstleistung nicht nur Spaß, sie ist in vielerlei Hinsicht ein echter Benefit.

Weshalb ist ein Zertifikat für ein Produkt oder einen Prozess erstrebenswert? Dazu hören wir besonders häufig die folgenden drei Gründe:

  • Marktzutrittsvoraussetzung: In regulierten Bereichen - etwa dem Signaturrecht oder im Kontext der elektronischen Gesundheitskarte - ist eine Prüfung und Bestätigung Voraussetzung, um ein Produkt im Markt anbieten zu können.
  • Kunden-Anforderung: Häufig fordern auch Ihre Kunden die Vorlage eines Zertifikats. Etwa ISO 27001 bzw. IT-Grundschutz für die Sicherheit eines Rechenzentrums. Im Bankenumfeld ist die Erfüllung von PCI DSS Pflicht.
  • Wettbewerbsvorteil: Und letztlich kann man sich mit einem Zertifikat vom Wettbewerb absetzen und eine besondere Qualität seines Produktes oder seiner Dienstleistung nachweisen - und dadurch möglicherweise auch einen höheren Preis realisieren.

Neben den zuvor genannten Gründen gibt es weitere handfeste Vorteile: Ihre IT-Sicherheit bzw. die Umsetzung der datenschutzrechtlichen Anforderungen (Stichwort: Compliance) ist durch eine unabhängige Prüfung langfristig, nachhaltig und rechtssicher. Durch einen unabhängigen Prüfprozess werden Produkte und Dienstleistungen in der Regel besser - sei es durch entsprechend etablierte Prozesse, eine effizientere Koordination, eine bessere Qualität oder geringfügigere Bugs oder Fehler.

Und letztlich stellen Sie sich zukunftssicher auf: Standards nehmen immer mehr zu, in immer mehr Bereichen werden Standards genutzt und gefordert. Auch wenn noch nicht alle Standards kompatibel sind, zeigt die Erfahrung doch, dass sie sich inhaltlich in vielen Bereichen ähneln und häufig besondere Schwerpunkte setzen. Wenn Sie bereits Ihr Produkt oder Ihre Dienstleistung nach einem anerkannten Standard ausgerichtet haben, ist es häufig leichter und schneller möglich, die Umsetzung von anderen Anforderungen nachzuweisen - etwa durch entsprechende Mapping-Dokumente.

Von Dr. Sönke Maseberg in der Rubrik cert News