Ablauf Zertifizierung

Die Beantragung und der weitere Ablauf für die Zertifizierung mit dem International Website Trust Standard (IWTS) ist für Webseitenbetreiber in wenigen einfachen Schritten vollständig online durchführbar:

1. Beantragung

Im Antragsformular für die IWTS-Zertifizierung wird die Art des gewünschten Zertifikats ausgewählt. Auf der Grundlage einiger weiterer Basisdaten über die zu zertifizierende Webseite, den Webseitenbetreiber und das dazugehörige Unternehmen, wird direkt der Preis für die Zertifizierung ermittelt, der im Anschluss an die Beantragung der Zertifizierung per Rechnung ausgeglichen werden muss.

Mit Absenden des ausgefüllten Antragsformulars erhält der Webseitenbetreiber direkt per E-Mail eine Bestätigung mit allen eingereichten Angaben, eine Rechnung für die Zertifizierung sowie einige Informationen über weitere Zuarbeiten, die im Vorfeld der Zertifizierung nötig sind (siehe nächster Punkt 2. Zuarbeiten).

2. Zuarbeiten

Um die Zertifizierung vollständig durchführen zu können, werden im Anschluss an die Beantragung noch einige weitere Informationen und Nachweise über die zu zertifizierende Webseite und das dazugehörige Unternehmen benötigt, die durch den Vertretungsberechtigten des Unternehmens eingereicht werden müssen.

Sämtliche Informationen und Nachweise können direkt über ein Online-Formular (Zuarbeiten) der Zertifizierungsstelle übermittelt werden. Die meisten benötigten Informationen können direkt im Formular angegeben werden. Um sowohl die Domain-Inhaberschaft als auch die Inhaberschaft des Unternehmens nachweisen zu können, sind vor dem Ausfüllen des Formulars einige Vorbereitungen nötig.

Alle Details der zu machenden Angaben und den zu liefernden Nachweisen sind im Bereich “Zuarbeiten Anleitung” aufgeführt.

3. Audit

Nachdem die Zertifizierungsstelle die nötigen Zuarbeiten erhalten hat und die Rechnung für die Zertifizierung ausgeglichen wurde, beginnt das Audit anhand der IWTS-Prüfkriterien in der Regel innerhalb von 10 bis 15 Werktagen.

Das Audit findet online als Desk-Audit statt, bei dem die zu zertifizierende Webseite direkt von der Zertifizierungsstelle aus auditiert wird, sodass es nicht nötig ist, dass ein Auditor vor Ort anwesend sein muss.

Sollte ein Prüfpunkt nicht den Vorgaben des IWTS-Standards entsprechen, wird die Zertifizierungsstelle per E-Mail mit dem Antragsteller Kontakt aufnehmen und ihn über die Unstimmigkeiten informieren, sodass diese geklärt oder behoben werden können und das Audit vollständig und erfolgreich durchgeführt und abgeschlossen werden kann.

4. Zertifizierung

Im Anschluss an das Audit und wenn alle Kriterien des IWTS-Standards erfolgreich geprüft wurden, findet durch die Zertifizierungsstelle die Zertifizierung statt.

Über die erfolgreiche Zertifizierung und die Möglichkeiten, das Siegel des IWTS-Standards auf die zertifizierte Webseite zu integrieren, wird der Zertifzierungsteilnehmer ebenfalls per E-Mail benachrichtigt. Eine ausführliche Anleitung zur Integration des IWTS-Siegels kann auch im Bereich IWTS-Siegel Integrationsanleitung eingesehen werden.

Gültigkeit und Rezertifizierung

Das IWTS-Zertifikat hat nach erfolgter Zertifizierung eine Gültigkeit von einem Jahr. Nach einem Jahr muss eine Rezertifizierung erfolgen, sofern das IWTS-Zertifikat und das IWTS-Siegel, als Ausweis des Sicherheitsstandards, weiterhin auf der Seite des Webseitenbetreibers verwendet werden sollen. Der Webseitenbetreiber wird rechtzeitig davor informiert, damit eine Rezertifizierung beantragt werden kann und somit das IWTS-Zertifikat und das IWTS-Siegel ohne Unterbrechung auf der Webseite genutzt werden kann.

Weitere Informationen zum IWTS-Standard