Cyber-Secu­rity

Vorbemerkungen / Ziel der Zertifizierung

Mit dem Zertifikat wird dokumentiert, dass das zertifizierte BHE-Mitgliedsunternehmen die zentralen Qualitätskriterien der „Cyber-Security“ erfüllt und somit eine hohe Sicherheit im eigenen Betrieb gewährleistet. Das Zertifikat „BHE-Geprüfte Cyber-Security“ schafft Vertrauen bei Kunden/Partnern.

Voraussetzungen für die Verleihung

  • Der Antragsteller ist Mitglied im BHE
  • Ein schriftlicher Antrag unter Verwendung des Vordruckes Antrag auf Verleihung des Zertifikats „BHE-Geprüfte Cyber-Security“ muss beim BHE gestellt werden. Der Antrag muss vollständig ausgefüllt sein. 
  • Der Antragsteller bestätigt ausdrücklich schriftlich, die im Antrag genannten "Verpflichtungen des Fachbetriebes" zukünftig einzuhalten.
  • Dem Antrag müssen beigefügt werden: 
    • Benennung der für die Cyber-Security verantwortlichen Person(en) im Unternehmen
    • Nachweis der erfolgreich bestandenen Fachkunde-Prüfung (siehe Verleihung)
    • Nachweis der Durchführung der Maßnahmen aus den Leistungspaketen 2 und 3 aus dem BHE-Rahmenabkommen „Bedarfsgerechte und effektive Cyber-Schutzmaßnahmen für BHE-Mitglieder“. Evtl. festgestellte Mängel müssen beseitigt worden sein. Der Nachweis darf bei Antragstellung nicht älter als 6 Monate sein.

Verleihung des Zertifikates

  • Die verantwortliche Fachkraft absolviert erfolgreich eine Fachkundeprüfung beim BHE. Der Besuch der Veranstaltung „BHE-Cyber-Security-Beauftragter – Zertifizierungslehrgang“ (siehe Seminarplan) zur Vorbereitung auf die Fachkundeprüfung wird vorausgesetzt.
  • Nach erfolgreicher Fachkundeprüfung und Prüfung der Antragsunterlagen verleiht der BHE dem Antragsteller das Zertifikat
  • Hat der Antragsteller sich bereits einer vergleichbaren und vom BHE akzeptierten Überprüfung bei einer anderen Institution (z.B. BSI oder VdS) unterzogen, so wird bei Vorlage des entsprechenden Zertifizierungsnachweises bei der Erst-Überprüfung keine weitere Überprüfung seitens des BHE durchgeführt.
  • Die Verleihung des Zertifikats wird auf 3 Jahre befristet. Zur Verlängerung muss die verantwortliche Fachkraft an der Veranstaltung „BHE-Cyber-Security-Beauftragter – Auffrischung“ teilgenommen haben (im Zeitraum von 6 Monaten vor Ablauf der Befristung). Andernfalls wird das Zertifikat vom BHE zurückgezogen und muss ggf. neu beantragt werden. Ebenfalls müssen die Maßnahmen der Leistungspakete 2 und 3 aus dem BHE-Rahmenabkommen „Bedarfsgerechte und effektive Cyber-Schutzmaßnahmen für BHE-Mitglieder“ im dreijährigen Abstand wiederholt werden. Evtl. festgestellte Mängel müssen beseitigt worden sein.
  • Das Ausscheiden der für die Cyber-Security verantwortlichen Person muss dem BHE unverzüglich mitgeteilt werden. Eine neue, für die Cyber-Security verantwortliche Person muss umgehend benannt werden. Diese muss die Fachkundeprüfung erfolgreich absolvieren oder bereits absolviert haben.

Rücknahme des Zertifikates

  • Sofern sich bei einer Firma, der das Zertifikat verliehen wurde, die Voraussetzungen, die zur Verleihung zugrunde liegen, ändern, darf diese Firma das Zertifikat nicht mehr verwenden, solange diese Voraussetzungen nicht erfüllt sind
  • Hat der Antragsteller das Zertifikat durch Anerkennung einer vergleichbaren Prüfung erhalten und verliert er die daraus resultierende Anerkennung durch die andere Institution, so wird eine Nachprüfung der Voraussetzungen für die Verleihung des Zertifikates durch den BHE erforderlich. Dies gilt nicht, falls der Antragsteller nachweist, dass es sich nur um eine verfahrenstechnische Aberkennung handelt. 
  • Werden wesentliche Mängel in Sachen Cyber-Security offenbar (z.B. durch Meldung von Kunden, Behörden, Versicherer), kann dem Unternehmen das Zertifikat aberkannt werden.

Bitte beachten Sie hierzu auch die Papiere