Didit ist ISO/IEC 27001:2022 zertifiziert (Zertifikat ES144068) (DE)
Didit besitzt ein ISO/IEC 27001:2022-Zertifikat – ausgestellt von Bureau Veritas, ENAC-akkreditiert, Zertifikatsnr. ES144068, gültig bis 03.06.2027.
ISO/IEC 27001 ist der internationale Standard für Informationssicherheit – derjenige, den das Sicherheitsteam eines regulierten Käufers zuerst sucht. Didit ist nach der neuesten Revision zertifiziert. Didit besitzt ein ISO/IEC 27001:2022-Zertifikat, ausgestellt von Bureau Veritas Certification (ENAC-akkreditiert), Zertifikatsnr. ES144068, ursprünglich zertifiziert am 07.04.2026 und gültig bis 03.06.2027, ausgestellt an DIDIT IDENTITY SPAIN S.L.
Dieser Leitfaden erklärt, was ISO 27001 zertifiziert, was im Didit-Zertifikat abgedeckt ist, den Unterschied zwischen Zertifizierung und Konformität und wie Sie das Zertifikat in Ihrer Beschaffungsakte verwenden können.
Wichtige Erkenntnisse
- Didit ist nach ISO/IEC 27001:2022 zertifiziert – der aktuellen Revision des Standards – nicht der älteren Version von 2013.
- Zertifikatsnr. ES144068, ausgestellt von Bureau Veritas Certification, das ENAC-akkreditiert ist (ISO 17021, Nr. 4/C-SG041) – was bedeutet, dass eine akkreditierte dritte Partei die Zertifizierung überprüft hat.
- Ursprünglich zertifiziert am 07.04.2026, gültig bis 03.06.2027, ausgestellt an die EU-Einheit DIDIT IDENTITY SPAIN S.L.
- Geltungsbereich: das Informationssicherheits-, Cybersicherheits- und Datenschutzmanagementsystem, das die Entwicklung, den Betrieb und den technischen Support der Didit-Lösung für digitale Identitäten unterstützt.
- Das Zertifikat ist verteilbar – es kann direkt in eine Lieferantendatei, RFP-Antwort oder Sicherheitsfragebogen aufgenommen werden.
Was ISO 27001 zertifiziert
ISO/IEC 27001 ist der internationale Standard für ein Informationssicherheits-Managementsystem (ISMS) – ein dokumentiertes, risikobasiertes Rahmenwerk für die Verwaltung der Sicherheit von Informationswerten. Die Zertifizierung ist keine Checkliste technischer Kontrollen; sie ist eine Überprüfung, dass eine Organisation ein vollständiges, sich kontinuierlich verbesserndes Managementsystem für Informationssicherheit betreibt.
Ein zertifiziertes ISMS erfordert unter anderem:
- Einen definierten Geltungsbereich und eine von der Führung genehmigte Informationssicherheitsrichtlinie.
- Einen Prozess zur Risikobewertung und -behandlung, der Bedrohungen identifiziert und Entscheidungen zu deren Bewältigung trifft.
- Eine Erklärung zur Anwendbarkeit, die dokumentiert, welche Kontrollen anwendbar sind und warum.
- Betriebliche Kontrollen, die aus dem Kontrollsatz des Standards stammen (die Revision von 2022 hat diese in organisatorische, personelle, physische und technologische Themen neu gegliedert).
- Interne Audits, Managementbewertung und Korrekturmaßnahmen – der kontinuierliche Verbesserungszyklus, der ein verwaltetes System von einer einmaligen Anstrengung unterscheidet.
Entscheidend ist, dass die ISO 27001-Zertifizierung von einer akkreditierten Zertifizierungsstelle nach einem formellen Audit ausgestellt wird – weshalb die Akkreditierung hinter dem Zertifikat genauso wichtig ist wie das Zertifikat selbst.
Warum die Revision von 2022 und die Akkreditierung wichtig sind
Zwei Details auf Didits Zertifikat haben in einer Sicherheitsüberprüfung echtes Gewicht:
Es ist die Revision von 2022. ISO/IEC 27001:2022 hat die Version von 2013 abgelöst und den Kontrollsatz modernisiert – insbesondere wurden Kontrollen für Bedrohungsanalysen, Cloud-Service-Sicherheit, Verhinderung von Datenlecks und sichere Entwicklung hinzugefügt. Ein Zertifikat nach 2022 sagt einem Käufer, dass das ISMS den aktuellen Standard widerspiegelt, nicht einen auslaufenden.
Es ist ENAC-akkreditiert. Das Zertifikat wird von Bureau Veritas Certification ausgestellt, akkreditiert von ENAC (Entidad Nacional de Acreditación, Spaniens nationale Akkreditierungsstelle) nach ISO 17021. Akkreditierung ist die Vertrauenskette: Sie bedeutet, dass eine maßgebliche Stelle überprüft hat, dass die Zertifizierungsstelle selbst kompetent und unparteiisch ist. Ein ISO 27001-Zertifikat von einer akkreditierten Stelle ist ein wesentlich stärkerer Nachweis als ein selbst deklariertes oder nicht akkreditiertes.
Wie Didit hilft
Ein verteilbares, aktuelles Zertifikat. Didits ISO/IEC 27001:2022-Zertifikat – Zertifikatsnr. ES144068, Bureau Veritas, ENAC-akkreditiert, gültig bis 03.06.2027 – ist auf Anfrage verteilbar. Es beantwortet die ISO 27001-Frage in jedem RFP oder Sicherheitsfragebogen und passt direkt in eine EU-Beschaffungsakte, ein spanisches öffentliches Ausschreibungsangebot oder die Lieferantenprüfung eines regulierten Finanzkunden.
Geltungsbereich, der zum Produkt passt. Der zertifizierte Geltungsbereich (im spanischen Original) umfasst das Sistema de Gestión de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad, das die Entwicklung, den Betrieb und den technischen Support der Didit-Lösung für digitale Identitäten unterstützt – d.h. das Managementsystem rund um die eigentliche Identitäts- und Betrugsplattform, die Sie integrieren, nicht eine periphere Funktion.
Eine dokumentierte, kontinuierliche Historie. Das Managementsystem war zuvor unter dem Firmennamen MARKETS PROLIVE 360, S.L. seit dem 04.06.2024 zertifiziert – dasselbe ISMS, unter einem umbenannten Unternehmen. Die Zertifizierung ist ein fortlaufendes Programm, kein neues und ungetestetes.
Teil eines breiteren Stacks. ISO 27001 steht neben Didits SOC 2 Typ 1-Bescheinigung (Sicherheit, Verfügbarkeit, Vertraulichkeit, Stand 09.04.2026), iBeta Level 1 PAD biometrischer Prüfung (0% Angriffsrate bei 360 Versuchen) und der Schlussfolgerung der spanischen Regierungssandbox, dass Didits Fernverifizierung die persönlichen Standards übertrifft. ISO 27001 belegt das Managementsystem; SOC 2 prüft unabhängig die Kontrollen; zusammen geben sie einem Sicherheitsteam ein vollständiges Bild.
Tiefenanalyse: ISO 27001 in Ihrer Lieferantenakte
Für ein Beschaffungs- oder GRC-Team beantwortet das Zertifikat mehrere Fragen auf einmal. Die zu erfassenden Felder:
| Feld | Wert |
|---|---|
| Standard | ISO/IEC 27001:2022 (aktuelle Revision) |
| Zertifikatsnummer | ES144068 |
| Zertifizierungsstelle | Bureau Veritas Certification |
| Akkreditierung | ENAC, ISO 17021, Nr. 4/C-SG041 |
| Zertifizierte Einheit | DIDIT IDENTITY SPAIN S.L. |
| Erstzertifizierung | 2026-04-07 |
| Gültig bis | 2027-06-03 |
| Geltungsbereich | ISMS zur Unterstützung der Entwicklung, des Betriebs und des technischen Supports der Didit-Lösung für digitale Identitäten |
Kombinieren Sie es mit Didits SOC 2 Typ 1-Bericht (unter NDA) für die beiden komplementären Perspektiven auf Informationssicherheit – zertifiziertes Managementsystem plus unabhängig geprüfte Kontrollen.
Anwendungsfälle
- EU- und spanische öffentliche Beschaffung, wo ein akkreditiertes ISO 27001-Zertifikat häufig eine Ausschreibungsanforderung ist.
- Regulierte Finanzkunden (Banken, EMIs, Zahlungsinstitute), deren Lieferantenrisikoprozess ISO 27001 von einem Datenverarbeitungsanbieter erwartet.
- Sicherheits- und GRC-Teams, die das ISMS eines Anbieters mit ihrem eigenen Kontrollrahmenwerk abgleichen.
- RFP-Antworten, die das Beifügen eines aktuellen, akkreditierten Informationssicherheitszertifikats erfordern.
Häufig gestellte Fragen
Nach welcher Version von ISO 27001 ist Didit zertifiziert?
ISO/IEC 27001:2022 – die aktuelle Revision des Standards, nicht die überholte Version von 2013.
Wie lautet Didits ISO 27001-Zertifikatsnummer?
Zertifikatsnr. ES144068, ausgestellt von Bureau Veritas Certification (ENAC-akkreditiert).
Wann läuft das Zertifikat ab?
Es wurde ursprünglich am 07.04.2026 zertifiziert und ist bis zum 03.06.2027 gültig, danach ist eine Rezertifizierung fällig.
Welche Einheit besitzt das Zertifikat?
DIDIT IDENTITY SPAIN S.L. Das Managementsystem war zuvor unter dem Namen MARKETS PROLIVE 360, S.L. seit dem 04.06.2024 zertifiziert – dasselbe ISMS, umbenanntes Unternehmen.
Kann ich eine Kopie des Zertifikats erhalten?
Ja. Das ISO 27001-Zertifikat ist auf Anfrage verteilbar – beginnen Sie im Bereich Sicherheit und Compliance.
Bereit zum Start?
Sehen Sie sich Didits vollständigen Nachweis-Stack im Sicherheits- und Compliance-Hub an, erkunden Sie die Verifizierungsplattform, die das Zertifikat abdeckt, auf der Produktseite zur ID-Verifizierung und überprüfen Sie die transparenten Preise pro Überprüfung auf der Preisseite. Wenn Sie bereit sind, starten Sie kostenlos – 500 kostenlose KYC-Überprüfungen jeden Monat auf einer ISO/IEC 27001:2022-zertifizierten Plattform.