Zum Inhalt springen

Schutz & Integrität

Informationssicherheit

Informationen sind essenzieller Bestandteil des wirtschaftlichen Erfolgs. TÜV NORD unterstützt bei der systematischen Sicherheit – für vertrauensvolle Geschäftsbeziehungen.

Großaufnahme zweier Hände, die auf einer schwarzen PC-Tastatur tippen.

Sensible Informationen systematisch sichern

Datenstrukturen werden immer komplexer, Cyberbedrohungen nehmen zu, gesetzliche Anforderungen steigen. Wie lassen sich vor diesem Hintergrund Vertraulichkeit, Integrität und Verfügbarkeit sensibler Informationen systematisch sichern?

TÜV NORD unterstützt Organisationen aller Branchen mit umfassenden Leistungen in den Bereichen Informationssicherheit, Cybersicherheit und physische Sicherheit – von der Auditierung und Zertifizierung nach internationalen Normen wie ISO 27001, TISAX® oder EN 50600 über ein vielfältiges Seminarangebot bis hin zur Begutachtung von Rechenzentren, kritischen Infrastrukturen und Sicherheitskonzepten.

Mit neutraler Expertise helfen wir Unternehmen dabei, digitale Risiken zu beherrschen und vertrauensvolle Geschäftsbeziehungen dauerhaft abzusichern.

Informationssicherheit: Alle Leistungen im Überblick

C

TÜV NORD bietet umfassende Unterstützung bei der Prüfung und Zertifizierung von C-ITS-Lösungen, um IT-Sicherheit in der Fahrzeugvernetzung zu gewährleisten. Unsere Dienstleistungen sichern die Einhaltung der Sicherheitsanforderungen der Europäischen Kommission für eine vertrauenswürdige Car2X-Kommunikation.

Dokumentenmanagementsysteme: Prüfung & Zertifizierung PK-DML

TÜV NORD bietet Prüfung und Zertifizierung von Dokumentenmanagementsystemen (DML) zur Sicherstellung revisionssicherer Archivierung. Wir prüfen technische und organisatorische Aspekte, um gesetzliche Anforderungen wie unveränderbare Archivierung und Prozessnachvollziehbarkeit zu erfüllen.

eID, Vertrauensdienste & PKI – Prüfung & Zertifizierung

TÜV NORD bietet Prüfung und Zertifizierung für Vertrauensdiensteanbieter (VDA) gemäß eIDAS-Verordnung, ETSI und CEN-Normen. Diese Dienstleistungen sichern die Einhaltung rechtlicher Anforderungen und ermöglichen die Aufnahme in die EU Trusted Service List.

eIDAS (Elektronische Einschreib- und Zustelldienste)

TÜV NORD unterstützt Anbieter elektronischer Einschreib- und Zustelldienste bei der eIDAS-Konformität, um auf der EU Trusted List gelistet zu werden. Wir bieten Vorprüfungen, Konformitätsbewertungen und Re-Zertifizierungen, sowie Workshops und Trainings zu eIDAS und ETSI, um die Anforderungen der eIDAS-Verordnung und nationaler Gesetze zu erfüllen.

eIDAS (Elektronische Siegel)

TÜV NORD unterstützt Vertrauensdiensteanbieter für elektronische Siegel bei der Erfüllung der eIDAS-Verordnung, um in die EU Trusted List aufgenommen zu werden. Wir bieten Prüfungen, Konformitätsbewertungen und Re-Zertifizierungen, sowie Workshops und eIDAS.PROFESSIONAL Trainings, um die gesetzlich geforderten Anforderungen optimal umzusetzen.

eIDAS (Elektronische Zeitstempel)

TÜV NORD unterstützt qualifizierte Vertrauensdiensteanbieter bei der Sicherstellung der Rechtssicherheit von Dokumenten durch elektronische Zeitstempel. Wir bieten Prüfungen, Konformitätsbewertungen und Re-Zertifizierungen, um die Aufnahme in die EU Trusted List zu ermöglichen. Workshops und eIDAS.PROFESSIONAL-Trainings bereiten optimal auf Zertifizierungen vor.

eIDAS (Fernsignaturen und -siegel)

TÜV NORD unterstützt Anbieter von Fernsignaturen und -siegeln bei der Erfüllung der eIDAS-Verordnung, um als qualifizierter Vertrauensdiensteanbieter gelistet zu werden. Wir bieten umfassende Prüfungen, Konformitätsbewertungen und Re-Zertifizierungen, sowie Workshops und eIDAS.PROFESSIONAL-Trainings, um papierlose Unterschriftenprozesse sicher und benutzerfreundlich zu gestalten.

eIDAS (Vertrauensdienst-Komponenten)

TÜV NORD unterstützt bei der eIDAS-Konformität Ihrer Vertrauensdienst-Komponente durch Prüfungen nach eIDAS und ETSI, Erstellung eines Konformitätsberichts und Begleitung zur Zertifizierung. Wir helfen bei der IT-sicheren Infrastruktur und bieten Workshops sowie eIDAS.PROFESSIONAL-Trainings für umfassende Einblicke.

eIDAS.PROFESSIONAL Training

Das eIDAS.PROFESSIONAL Training von TÜV NORD bietet umfassende Kenntnisse zur eIDAS-Verordnung 910/2014, ETSI-Normen und Vertrauensdiensten. Es bereitet optimal auf die Prüfungsaspekte der eIDAS-Konformitätsbewertung vor.

Elektronische Archive & Bewahrungsdienste: Prüfung & Zertifizierung Ihres Vertrauensdienstes

TÜV NORD unterstützt qualifizierte Vertrauensdiensteanbieter bei der Langzeitaufbewahrung signierter Dokumente gemäß eIDAS-Verordnung. Wir bieten Prüfungen und Konformitätsbewertungen, um die rechtliche Gültigkeit von Signaturen und Siegeln sicherzustellen und die Aufnahme in die EU Trusted List zu ermöglichen. Re-Zertifizierungen prüfen die Einhaltung aktueller Standards und Gesetze.

Elektronische Identifizierung (eID): Grundlage vertrauenswürdiger Kommunikation

TÜV NORD unterstützt Identitätsprovider bei der Erfüllung der eIDAS-Verordnung für elektronische Identifizierungslösungen. Wir bieten Workshops zur Vorbereitung auf Prüfungen und Notifizierung, führen GAP-Analysen zur Sicherheitsbewertung durch, und bescheinigen das erreichte Sicherheitsniveau nach Dokumentenprüfung und Audit.

Die europäische Norm EN 50600 bietet einen umfassenden Leitfaden für die Planung, den Bau und Betrieb von Rechenzentren, fokussiert auf Stromversorgung, Klimatisierung und Sicherheitsinfrastruktur. TÜV NORD Expert:innen unterstützen Sie dabei, Ihr Rechenzentrum zukunftssicher nach aktuellem Stand der Technik zu gestalten.

ENX Vehicle Cybersecurity (VCS)

Das Vehicle Cybersecurity (VCS) Auditprogramm der ENX Association fokussiert auf standardisierte Audits für Cybersecurity Managementsysteme im Automobilbereich, basierend auf ISO/PAS 5112 und ISO/SAE 21434, und bietet Zertifizierung über die ENX Plattform bei erfolgreicher Prüfung durch Anbieter wie TÜV NORD.

Inbetriebsetzung von Rechenzentren

Die Inbetriebsetzung von Rechenzentren durch TÜV NORD umfasst Integrationstests, die die ordnungsgemäße Funktion kritischer Infrastrukturen wie Stromversorgung, Klimaversorgung und Sicherheitssysteme sicherstellen. Als neutraler Dritter bietet TÜV NORD Qualitätssicherung, um einen störungsfreien Betrieb zu gewährleisten und Systeminteraktionen zu überprüfen.

Die ISO 20000-1 Zertifizierung bescheinigt, dass ein Unternehmen IT-Prozesse effektiv planen, umsetzen und verbessern kann, und die internationalen Standards für ein Service Management System (SMS) erfüllt, was Zuverlässigkeit, Funktionalität und Sicherheit in IT-gestützten Versorgungsketten gewährleistet.

ISO 22301 - Business Continuity Management System (BCMS)

Die ISO 22301 Norm für Business Continuity Management Systeme (BCMS) hilft Unternehmen, die Geschäftskontinuität bei kritischen Ereignissen wie Naturkatastrophen oder IT-Ausfällen zu sichern. TÜV NORD CERT bietet Zertifizierung, um proaktive Maßnahmen und Testverfahren zur Krisenbewältigung zu gewährleisten.

ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

Ihre Zertifizierung zum (leitenden) ISO 27001 Auditor (TÜV). Sorgen Sie für eine erfolgreiche und zielorientierte Durchführung von First-, Second- und Third-Party-Audits nach ISO/IEC 27001. Erweitern Sie Ihre Qualifikationen im Auditieren von Informationssicherheitsmanagementsystemen (ISMS) und sichern Sie Ihre berufliche Zukunft.

ISO 27001 Zertifizierung

Die ISO/IEC 27001 Norm definiert Kriterien für ein effektives Informationssicherheits-Managementsystem (ISMS), das die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sichert. TÜV NORD bietet maßgeschneiderte Audits zur Zertifizierung, um Vertrauen und kontinuierliche Verbesserung zu gewährleisten.

ISO 27701 Zertifizierung

Die ISO 27701 erweitert die ISO 27001 um Datenschutzaspekte, indem sie den Schutz der Privatsphäre anderer sicherstellt. TÜV NORD ist seit 2022 akkreditiert, um Unternehmen sowohl nach ISO 27001 als auch ISO 27701 zu zertifizieren, und bietet umfassende Informationssicherheits- und Datenschutzlösungen.

Die internationale Norm ISO/IEC 22237 bietet einen umfassenden Leitfaden für die Planung, den Bau und den Betrieb von Rechenzentren, um deren physische Sicherheit und Verfügbarkeit zu gewährleisten. TÜV NORD Expert:innen unterstützen Sie dabei, Ihr Rechenzentrum zukunftssicher nach aktuellem Stand der Technik zu planen, zu betreiben oder zu erweitern.

ISO/SAE 21434 Zertifizierung

Die ISO/SAE 21434 Norm adressiert Cybersicherheit in der Automobilindustrie, indem sie prozessorientierte Sicherheitsanforderungen für elektrische und elektronische Systeme über den gesamten Fahrzeuglebenszyklus definiert, um Schutz vor Cyberangriffen zu gewährleisten.

IT-Sicherheitskatalog gemäß § 11 Absatz 1a der BNetzA

Die Energiebranche, als Teil der Kritischen Infrastrukturen, muss gemäß dem IT-Sicherheitskatalog der BNetzA ein ISMS nach ISO 27001 einführen und zertifizieren lassen. TÜV NORD bietet Unterstützung und Zertifizierung, um die Sicherheit und Zuverlässigkeit der Netze zu gewährleisten.

IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

Energieerzeugungsanlagen müssen gemäß § 11 Abs. 1b EnWG Sicherheitsmaßnahmen gegen Bedrohungen der IKT ergreifen. Der erweiterte IT-Sicherheitskatalog der BNetzA verlangt eine Zertifizierung durch akkreditierte Stellen wie TÜV NORD, um einen sicheren Netzbetrieb zu gewährleisten.

Konformitätsbewertung von Rechenzentren

Die Konformitätsbewertung von Rechenzentren durch TÜV NORD sichert physische Sicherheit und Verfügbarkeit mittels Standards wie TSI, EN 50600 und ISO/IEC 22237. Diese bieten umfassende Anforderungsdefinitionen für Stromversorgung, Klima, Baukonstruktion und Sicherheitssysteme, und ermöglichen Unternehmen, Qualitätsgarantien von Colocation-Anbietern zu verlangen.

KRITIS und das IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz 2.0 erweitert den Schutz kritischer Infrastrukturen (KRITIS) um Siedlungsabfallentsorgung und Unternehmen im besonderen öffentlichen Interesse. Es senkt Schwellenwerte, um mehr Organisationen zur Erhöhung ihrer IT-Sicherheit zu verpflichten, insbesondere solche, die über 500.000 Personen versorgen.

Planungsbewertung von Alarmempfangsstellen und technischen Leitstellen

In der Planungsbewertung von Alarmempfangsstellen und technischen Leitstellen unterstützt TÜV NORD Unternehmen, Betreiber und Planer dabei, die Anforderungen der EN 50518 von Anfang an zu integrieren. Dies gewährleistet physische Sicherheit und Verfügbarkeit, vermeidet kostenintensive Umplanungen und sichert die Konformität zu anerkannten Standards.

Planungsbewertung von Rechenzentren

Die Planungsbewertung von Rechenzentren durch TÜV NORD sichert Konformität zu Standards wie TSI.STANDARD, EN 50600 und ISO/IEC 22237. Frühzeitige Prüfung der Entwurfsplanung ermöglicht Korrekturen bei Abweichungen, um hohe Verfügbarkeitsklassen zu erreichen und optimale bauliche und technische Maßnahmen zu gewährleisten.

TÜV NORD bietet umfassende Unterstützung bei der Prüfung und Zertifizierung von qualifizierten Signatur- und Siegelerstellungseinheiten (QSCDs) gemäß eIDAS-Verordnung. Als akkreditierte und benannte Stelle führen wir Sicherheitsbewertungen nach Common Criteria oder eigenen Prozessen durch, um die Aufnahme in die EU-Liste zertifizierter QSCDs zu ermöglichen.

Qualifizierte Website-Zertifikate & -Authentifizierung: Prüfung & Zertifizierung Ihres Vertrauensdienstes

TÜV NORD unterstützt beim Aufbau eines qualifizierten Vertrauensdienstes für Webseiten-Authentifizierung gemäß eIDAS-Verordnung. Wir bieten Prüfungen, Konformitätsbewertungen und Re-Zertifizierungen, sowie Workshops und eIDAS.PROFESSIONAL Trainings. Stärken Sie das Vertrauen Ihrer Kunden mit geprüften Zertifikaten und höchsten Sicherheitsstandards.

Quality Gates & Baubegleitung für Rechenzentren

TÜV NORD bietet effektive Baubegleitung zur Sicherstellung der Konformität und Zertifizierbarkeit von hochverfügbaren Rechenzentren. Durch bis zu fünf Vor-Ort-Termine während der Bauphase werden Abweichungen frühzeitig erkannt und korrigiert, basierend auf Standards wie TSI.STANDARD, EN 50600 und ISO/IEC 22237, um hohe Kosten für spätere Änderungen zu vermeiden.

Standortbewertung von Rechenzentren

Die Standortbewertung für Rechenzentren ist entscheidend für die Sicherheit. Frühzeitige Identifikation und Mitigation von Risiken wie Wasser, Explosionen und gefährlichen Stoffen sind essenziell. Die Lage beeinflusst das Sicherheitsniveau, wobei Gefährdungspotenziale und Verkehrswege berücksichtigt werden müssen, um optimale Bedingungen zu gewährleisten.

TISAX® ist ein Prüfverfahren für Informationssicherheit in der Automobilindustrie, basierend auf ISO 27001. Es nutzt den VDA-ISA-Katalog zur Bewertung von ISMS. Erfolgreiche Prüfungen, etwa durch TÜV NORD, führen zur Ausstellung eines TISAX®-Labels, anerkannt von VDA-Mitgliedern und Herstellern wie Audi und BMW.

TSA.STANDARD: Physischer Schutz von Alarmempfangsstellen/ Technischen Leitstellen

Der TSA.STANDARD von TÜV NORD ist ein umfassender Kriterienkatalog für die Zertifizierung von Alarmempfangsstellen und technischen Leitstellen, basierend auf DIN EN 50518. Er sichert physische Sicherheit und Zuverlässigkeit, ergänzt durch zusätzliche Merkmale für Funktionssicherung. Die kontinuierliche Weiterentwicklung gewährleistet Konformität mit dem aktuellen Stand der Technik.

TSE.STANDARD: Energieeffizienz & Nachhaltigkeit in Rechenzentren

Der TSE.STANDARD von TÜV NORD unterstützt Rechenzentren bei der Umsetzung von Energieeffizienz und Nachhaltigkeit, im Einklang mit dem Climate Neutral Data Centre Pact und dem Energieeffizienzgesetz. Er bietet ein modulares System zur Erfüllung von EU-Richtlinien und ISO 50001:2018, um CO2-Neutralität und nachhaltigen Betrieb nachzuweisen.

TSI.PROFESSIONAL Training

Das TSI.PROFESSIONAL Training von TÜV NORD bietet umfassende Einblicke in die Planung, den Bau und Betrieb von Rechenzentren, basierend auf der TSI Methodik und dem TSI.STANDARD. Es behandelt physische Sicherheit, Verfügbarkeit und Energieeffizienz, orientiert an BSI IT-Grundschutz und Normen wie DIN EN 50600.

TSI.STANDARD: Verfügbarkeit & Physischer Schutz von Rechenzentren

Der TSI.STANDARD ist eine von TÜV NORD entwickelte Methodik zur Evaluierung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Er bietet einen ganzheitlichen Ansatz, der die physische Infrastruktur, organisatorische Prozesse und Dokumentation berücksichtigt, um eine hohe Verfügbarkeit und Sicherheit der Infrastruktur zu gewährleisten.

Validierungsdienste für elektronische Signaturen, Siegel & Zeitstempel: Prüfung & Zertifizierung Ihres Vertrauensdienstes

TÜV NORD unterstützt Vertrauensdiensteanbieter für Validierungsdienste bei der Erfüllung der eIDAS-Verordnung, um in die EU Trusted List aufgenommen zu werden. Wir bieten Vorprüfungen, Konformitätsbewertungen und Re-Zertifizierungen, sowie Workshops und eIDAS.PROFESSIONAL-Trainings, um papierlose Dokumentation sicher und konform zu gestalten.

Workshop für Alarmempfangsstellen und technische Leitstellen

Der Workshop für Alarmempfangsstellen und technische Leitstellen vermittelt Kenntnisse zur Bewertung und Zertifizierung nach EN 50518 und TSA.STANDARD. Er stellt die TSA-Methodik vor, erläutert Anforderungen und Prüfabläufe, und bietet eine Einschätzung zur Zertifizierbarkeit sowie Raum für projektspezifische Fragen.

Workshops für Rechenzentren

Der Workshop bietet einen Überblick über Sicherheitsstandards für Rechenzentren, basierend auf TSI.STANDARD, EN 50600 und ISO/IEC 22237. Teilnehmer erhalten eine Einschätzung zur Zertifizierbarkeit, klären projektspezifische Fragen und erfahren Details zu Prüfabläufen und Anforderungen.

Zertifizierung von Rechenzentren nach TSI, EN 50600 oder ISO/IEC 22237

Die Zertifizierung von Rechenzentren nach TSI, EN 50600 oder ISO/IEC 22237 durch TÜV NORD garantiert Verfügbarkeit, Sicherheit und Resilienz. Seit 2002 wurden über 1.000 Projekte erfolgreich abgeschlossen, wodurch zertifizierte Rechenzentren als zuverlässige Maßstäbe in Deutschland und international gelten, und Vertrauen bei Drittnutzern schaffen.

Zertifizierung von Security Anforderungen gemäß IEC 62443-2-1 und -2-4

Die IEC 62443 Norm bietet einen international anerkannten Standard für Netzwerksicherheit in der Prozess- und Automatisierungsindustrie, zunehmend genutzt in Industrie 4.0. Sie hilft, Cyberattacken zu verhindern und dient als Nachweis für Sorgfaltspflichten gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz.

Zertifizierung von Alarmempfangsstellen und technischen Leitstellen nach TSA oder EN50518

Die Zertifizierung von Alarmempfangsstellen und technischen Leitstellen nach TSA.STANDARD oder EN 50518 durch TÜV NORD gewährleistet maximale Zuverlässigkeit. Sie bietet einen objektiven Nachweis der effektiven Umsetzung technischer, betrieblicher und organisatorischer Anforderungen, einschließlich Prozesssteuerungs- und Anlagenüberwachungszentralen, für präzise Steuerung und Überwachung.

Konformitätsbewertung und GAP-Analyse von Alarmempfangsstellen und technischen Leitstellen

Die Konformitätsbewertung und GAP-Analyse von Alarmempfangsstellen und technischen Leitstellen durch TÜV NORD identifiziert Risiken und Verbesserungspotenziale. Sie bietet eine Momentaufnahme des Sicherheitsniveaus und bereitet optimal auf Zertifizierungen nach EN 50518 oder TSA.STANDARD vor.

Aktuelles Wissenswerte rund um das Thema Informationssicherheit

quantum key distribution - grün auf schwarz

TÜVIT

Digitalisierung sicher gestalten

"IT-Sicherheit bildet das Rückgrat einer erfolgreichen Digitalisierung. Davon sind wir überzeugt. Als Wissensunternehmen ebnen wir den Weg dahin und ermöglichen einen neutralen Blick auf die Wirksamkeit der Umsetzung. Daraus erwächst Vertrauen."

Dirk Kretzschmar
CEO TÜVIT

Wissen kompakt

Wir bieten Ihnen fundiertes Expertenwissen zum Thema Informationssicherheit aus Weiterbildung, Technik, Management und vielen mehr. Entdecken Sie Trends, Tipps und Hintergründe – verständlich aufbereitet für Ihren Berufsalltag.

Zur Themenwelt Informationssicherheit & Cyber-Security