Zerti­fi­zierung

Gütesiegel Sicherheit

Zerti­fi­zie­rungen bestä­tigen und dokumen­tieren das Leistungs­level Ihrer Sicher­heits­in­fra­struktur und Ihrer Objekte nach außen und innen.

Wir führen Unter­nehmen erfolg­reich zur Zerti­fi­zierung. Wir unter­stützen bei der Planung und Vorbe­reitung und begleiten den gesamten Zerti­fi­zie­rungs­prozess.

Unser Leistungs­spektrum

  • Rechenzentren, IT-Infrastrukturen

    Rechen­zentren, IT-Infra­struk­turen

    Eine Zerti­fi­zierung bestätigt die Qualität ihres Data Centers:

    • Hoch- und Höchst­ver­füg­barkeit
    • Sicher­heits- und Schutz­niveau
    • Betrieb und Organi­sation
    • Energie­ef­fi­zienz

    Zerti­fi­zie­rungs­planung

    • Analyse einer Zerti­fi­zie­rungs­mach­barkeit
    • Auswahl des Zerti­fi­zie­rungs­systems und der Zerti­fi­zie­rungs­stelle
    • Festlegung der Zerti­fi­zie­rungs­ziele und Zerti­fi­zie­rungs­kri­terien
      • Ermitteln und Erheben der Abwei­chungen anhand von standar­di­sierten Check­listen
      • Maßnah­men­ka­talog inkl. Kosten­be­wer­tungen
    • Durch­führen einer Risiko- und Stand­ort­analyse als zentraler Baustein der Zerti­fi­zierung

    Vorbe­reitung und Begleitung des Zerti­fi­zie­rungs­pro­zesses

    • Erstellen eines Infra­­struktur- und Sicher­heits­kon­zeptes als Zielgröße und Werkzeug für die Zerti­fi­zierung
    • Sicher­stellen der Zerti­fi­zie­rungs­kri­terien während Planung und Errichtung
    • Vorgeben und Nachhalten der zerti­fi­zie­rungs­re­le­vanten Dokumen­tation inkl. notwen­diger Nachweise (Pläne, Schemata, Prüfzeug­nisse, Beschei­ni­gungen etc.)
    • Fachliche und organi­sa­to­rische Betreuung des Zerti­fi­zie­rungs­pro­zesses
      • Vorprü­fungen
      • Management von Abwei­chungen
      • Koordi­nation und Begleiten des Zerti­fi­zie­rungs­audits
      • Analyse Prüfbe­richt, Nachbe­reitung
  • Leitstellen, Sicherheitszentralen

    Leitstellen, Sicherheits­zentralen

    Leitstellen und Sicherheits­zentralen sind zentrale Stellen im Sicher­heits­ma­nagement. Die Leistungs­si­cherheit kann mit Zerti­fi­zie­rungs­sys­temen nachge­wiesen und dokumen­tiert werden:

    • DIN EN 50518 – Alarm­emp­fangs­stelle
    • VdS 3138 – Notruf- und Service­leit­stelle (NSL)
    • DIN VDE V 0827–11 – Notruf- und Service-Leitstelle (NSL) – Leitstelle mit Sicher­heits­auf­gaben

    Zerti­fi­zie­rungs­planung

    • Analyse einer Zerti­fi­zie­rungs­mach­barkeit
    • Auswahl des Zerti­fi­zie­rungs­systems und der Zerti­fi­zie­rungs­stelle
    • Festlegung der Zerti­fi­zie­rungs­ziele und Zerti­fi­zie­rungs­kri­terien
    • Soll-/Ist-Abgleich zum Zerti­fi­zie­rungs­ka­talog
      • Ermitteln und Erheben der Abwei­chungen anhand von standar­di­sierten Check­listen
      • Maßnah­men­ka­talog inkl. Kosten­be­wer­tungen
    • Durch­führen einer Risiko- und Stand­ort­analyse als zentraler Baustein der Zerti­fi­zierung

    Vorbe­reitung und Begleitung des Zerti­fi­zie­rungs­pro­zesses

    • Erstellen eines Sicher­heits­kon­zeptes als Basis­do­ku­men­tation für die Zerti­fi­zierung
    • Sicher­stellen der Zerti­fi­zie­rungs­kri­terien während Planung und Errichtung
    • Vorgeben und Nachhalten der zerti­fi­zie­rungs­re­le­vanten Dokumen­tation inkl. notwen­diger Nachweise (Pläne, Schemata, Prüfzeug­nisse, Beschei­ni­gungen etc.)
    • Fachliche und organi­sa­to­rische Betreuung des Zerti­fi­zie­rungs­pro­zesses
      • Vorprü­fungen
      • Management von Abwei­chungen
      • Koordi­nation und Begleiten des Zerti­fi­zie­rungs­audits
      • Analyse Prüfbe­richt, Nachbe­reitung
  • Bauliche Objekte

    Bauliche Objekte

    Mit der 2017 einge­führten VdS-Richt­­linie 3406 Sicher­heits­ma­nagement, Bauliche Objekte verfügen Unter­nehmen über die Möglichkeit, ihr ganzheitlich orien­tiertes Sicher­heits­konzept für bauliche Objekte und deren Umsetzung auditieren und zerti­fi­zieren zu lassen. Ziel ist es, nach Ermittlung der Assets und einer voraus­ge­henden Risiko­analyse die Geschäfts­pro­zesse so abzusi­chern, dass Störungen vermieden werden und die Handlungs­fä­higkeit des Unter­nehmens erhalten bleibt.

    Insbe­sondere Organi­sa­tionen, die zu den kriti­schen Infra­struk­turen gehören, verfügen mit diesem Gütesiegel über eine objektive Einstufung und Beurteilung der Qualität ihres Sicher­heits­ma­nage­ments im Rahmen des Gesamt­si­cher­heits­kon­zeptes.

    Die VZM GmbH unter­stützt Ihren Weg zur Zerti­fi­zierung in allen Phasen. Nach einer kurzen Einar­bei­tungszeit, die von Ortsbe­ge­hungen, respektive Planana­lysen bei Neubau­pro­jekten geprägt ist, wird zunächst gesichtet, was bereits an Sicher­heits­­­ma­­nagement-Bausteinen vorhanden ist:

    • Sicher­heits­or­ga­ni­gramm
    • Beschreibung der materi­ellen und immate­ri­ellen Vermö­gens­werte
    • Gefähr­dungs­analyse
    • Schutz­ziel­de­fi­nition
    • Schutz­zo­nen­modell
    • Sicher­heits­konzept mit Vorgaben für die Schutz­zonen und Sonder­schutz­be­reiche
    • Maßnah­men­ka­talog inkl. Kosten- und Budget­schätzung
    • Dokumen­tation der Sicher­heits­bau­steine
    • Fachliche und organi­sa­to­rische Betreuung des Zerti­fi­zie­rungs­pro­zesses
      • Vorprü­fungen, Leistungs­tests
      • Management von Abwei­chungen
      • Koordi­nation und Begleiten des Zerti­fi­zie­rungs­audits
      • Analyse Prüfbe­richt, Nachbe­reitung

    Wesent­liches Merkmal der VZM GmbH ist, dass die spezi­fi­schen Belange der Sicher­heits­or­ga­ni­sation auf infor­ma­ti­ons­tech­ni­scher und ablauf­or­ga­ni­sa­to­ri­scher Ebene in allen Leistungs­phasen einfließen.

Zerti­fi­zie­rungs­ent­scheidung und ‑Tiefe

Normen sind keine verpflich­tenden gesetz­lichen Vorgaben. Sie bilden die (anerkannten) Regeln der Technik ab und stellen im Wirtschafts­leben privat­wirt­schaft­liche Handlungs­emp­feh­lungen dar. Die Anwendung ist grund­sätzlich freiwillig. Das Abweichen von Normen kann juris­tische Sankti­ons­mög­lich­keiten (Vertrags- und Mangel­recht, Fürsorge- und Sorgfalts­pflichten) auslösen.

Normen beschreiben Mindest­an­for­de­rungen für die Ausführung und den Betrieb z.B. von Alarm­emp­fangs­stellen. Bei einer Zerti­fi­zierung müssen die Inhalte der Norm weitest­gehend wortgetreu umgesetzt werden. Dies trifft häufig, insbe­sondere im Bestand im baulich-/tech­ni­schen Anwen­dungsfeld auf Unmög­lich­keiten bzw. augen­scheinlich unver­hält­nis­mä­ßigen Aufwand.

Als Lösung dieses Zielkon­fliktes bieten wir einen rechts­si­cheren Lösungsweg zur Normen­an­wendung an:

  1. Entscheidung: komplette Normen­an­wendung oder Anwendung „in Anlehnung an“
  2. Durch­führen einer Standort- und Risiko­analyse
  3. Normen- und Konfor­mi­täts­ab­gleich für Planung oder Bestand
  4. Entscheidung zur Umsetzung anhand Nutzungs- und Betriebs­an­for­de­rungen und auf Basis der Parameter der Standort- und Risiko­analyse

Unsere Quali­fi­kation – Ihr Mehrwert

VZM besitzt umfang­reiche Erfahrung auf diesem Gebiet und hat zahlreiche Zerti­fi­zie­rungs­pro­jekte erfolg­reich begleitet. Unsere Arbeit verfolgt einen an der Wirtschaft­lichkeit orien­tierten Ansatz und nutzt den Umset­zungs- und Reali­sie­rungs­spielraum, den Normen- bzw. Richt­li­ni­en­in­halte bieten.

Das Wissen der VZM-Experten fließt in wichtige Gremien ein:

  • VZM ist seit 2017 offizi­eller Partner der Essener TÜViT (TÜV Infor­ma­ti­ons­technik GmbH).
    TÜViT zerti­fi­ziert Rechen­zentren nach dem TSI Krite­ri­en­ka­talog und der europäi­schen Norm EN 50600 auf Grundlage der bewährten Methode Trusted Site Infra­st­ructure (TSI) für hochver­fügbare IT-Infra­struk­turen.
  • VZM arbeitet aktiv im natio­nalen DKE-Normungs­gremium für Alarm­emp­fangs­stellen.
  • VZM hat bei der Entwicklung der VdS-Richt­linie 3406 Sicher­heits­ma­nagement, Bauliche Objekte mitge­wirkt.