"Kann man so ein ISO 27001 Zertifikat billig kaufen?" - Diese Frage erhalten wir ab und zu. Meist "off the record" oder "mal im Vertrauen". Grund genug für einen Blogartikel dazu.
Warum es riskant ist, ein ISO 27001 Zertifikat von einem unbekannten ausländischen Zertifizierer zu kaufen
Hier gibt es gleich mehrere Gründe:
Mangelnde Glaubwürdigkeit: Ein ISO 27001 Zertifikat ist weltweit anerkannt und respektiert, jedoch nur dann, wenn es auf rechtmäßige Weise erworben wurde. Ein Zertifikat von einem unbekannten ausländischen Zertifizierer, das zu einem Bruchteil des üblichen Preises erworben worden ist, kann die Glaubwürdigkeit eines Unternehmens in Frage stellen.
Unzureichende Qualität: Ein Zertifikat von einem unbekannten ausländischen Zertifizierer könnte aufgrund mangelnder Erfahrung oder fehlender Ressourcen des Zertifizierers nicht den hohen Qualitätsstandards entsprechen, die für ein ISO 27001 Zertifikat erforderlich sind - und durch die ISO-Organisation weltweit aufrechterhalten werden. Ein solches Zertifikat kann daher nicht garantieren, dass das Unternehmen tatsächlich die erforderlichen Sicherheitsmaßnahmen implementiert hat.
Mangelnde Sorgfalt: Bei einem Zertifikat von einem unbekannten ausländischen Zertifizierer könnte es zu einem Mangel an Sorgfalt kommen, was bedeutet, dass die erforderlichen Kontrollen möglicherweise nicht durchgeführt wurden. Ohne diese Kontrollen kann es passieren, dass das Unternehmen sich in einer falschen Sicherheitslage wiegt und dadurch mögliche Schwachstellen im System nicht erkannt werden.
ISO 27001 Zertifikat billig kaufen - lieber nicht
Neben den oben bereits genannten Gründen, die gegen das sprichwörtliche "günstiges Zertifikat aus Fernost" sprechen, kommen noch zwei weitere - mit juristischen Konsequenzen:
Haftungsrisiko: Wenn das Unternehmen ein möglicherweise gefälschtes Zertifikat erworben hat, kann es im Falle eines Datenverlusts oder eines Sicherheitsvorfalls haftbar gemacht werden. Ein solches Risiko kann ernsthafte Konsequenzen haben und sogar zum Verlust von Kunden, Ruf und Umsatz führen.
Unlauterer Wettbewerb: Der Erwerb eines gefälschten Zertifikats kann als unlauterer Wettbewerb betrachtet werden, da das Unternehmen damit versucht, sich auf Kosten der Konkurrenz einen unfairen Vorteil zu verschaffen. Dies kann zu rechtlichen Konsequenzen führen und das Image des Unternehmens beeinträchtigen.
Die Auswahl eines seriösen Zertifizierers ist wichtig
Ein seriöser Zertifizierer sollte im jeweiligen Land akkreditiert sein und auf der Liste der akkreditierten Zertifizierer auf der Website der nationalen Akkreditierungsbehörde (in Deutschland die DAkkS) aufgeführt sein.
Unser Tipp
Ein sehr kostengünstiges ISO 27001 Zertifikat eines völlig unbekannten Zertifizierers aus einem - möglicherweise noch - weit entfernen Land ist "am falschen Ende gespart". Mittelfristig werden Ihre Kunden und Partner dies bemerken und den dadurch ruinierten seriösen Ruf Ihres Unternehmens können Sie dann nicht mehr reparieren. Ein bei Ihren Kunden bekanntes Zertifizierungsunternehmen ist die richtige Wahl.
Suchen Sie nach einem Zertifizierer?
Wenn Sie auf der Suche nach einem seriösen, aber auch günstigen Zertifizierer sind, vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns. Gerne stellen wir Ihnen verschiedene Zertifizierer vor, mit denen unsere Kunden schon gute Erfahrungen gemacht haben und vermitteln Ihnen den Kontakt dorthin!
