''Ich zahle aktuell mit meinem alten Lizenzvertrag (im ersten Jahr) keinen Beitrag, da ich noch keinen Kunden beraten habe. Gilt das dann auch für den neuen Lizenzvertrag (neuer Begriff: Community-Vertrag) oder werden die 500,- EUR dann direkt fällig?''
Die Community-Gebühr wird direkt zur Vertragslaufzeit fällig. Wer bis 30.06.2021 schon Lizenzgebühren bezahlt hat, ist von der Community-Gebühr befreit. Differenzen werden allerdings nicht erstattet.
''Kann ich auch nach meinem ersten Jahr in den neuen Community-Vertrag wechseln oder entstehen mir dadurch (aktuell) irgendwelche Nachteile hinsichtlich einer möglichen (C)ISIS12-Beratung eines Kunden?''
Nein, der Vertrag ist unabhängig davon, welche Version von ISIS12/CISIS12® Sie beraten. Hier handelt es sich um ein neues Geschäftsmodell des Clusters.
Da es sich bei CISIS12® jedoch um einen vollständigen Versionswechsel (ISIS12 V3) mit vielen Neuerungen handelt, ist die Update-Schulung für die Beratung verpflichtend. Diese Regelung gilt für alle Vollversionswechsel.
''In welchem zeitlichen und preislichen Umfang finden die Workshops statt, die man statt der Provisionsgebühr im neuen Lizenzmodell besuchen muss/darf?''
Im 1. Kalenderjahr nach Abschluss des Community-Vertrags wird die Verpflichtung der Teilnahme wie folgt bemessen:
- Abschluss Januar bis einschließlich April: 3 Workshops,
- Abschluss Mai bis einschließlich August: 2 Workshops,
- Abschluss September bis einschließlich Dezember: 1 Workshop.
Ab dem 2. Kalenderjahr nach Abschluss des Community-Vertrags ist die Teilnahme an drei Workshops/Berater/Jahr verpflichtend.
Ein Workshop kostet 590,-€ netto und findet online statt. Es ist keine Prüfung vorgesehen.
''Ich verstehe es so, dass dann im neuen Geschäftsmodell lediglich die 500,- EUR + die Gebühr für die Workshops anfallen. Ist das richtig oder sind noch weitere Beträge / Provisionen zu zahlen?''
Korrekt; es werden keine Provisionsgebühren mehr erhoben.
''Ist mein aktuelles ISIS12-Berater-Zertifikat (bspw. ausgestellt am 18.02.21) weiterhin noch gültig bzw. gleichwertig oder darf ich zukünftig nur mit dem neuen Zertifikat bzw. der Zusatzschulung beraten?''
Durch die Upgrade-Schulung (verpflichtend) wird ein neues ICO-CERT-Zertifikat ausgestellt, wenn die Prüfung erfolgreich bestanden wurde.
''Kann ich im alten Vertrag bleiben?''
Ja.
''Darf ich ohne Update-Schulung CISIS12® beraten?''
Eigentlich nicht, aber es gibt eine Übergangsregelung: “Kommunen“ dürfen einen Vertrag mit Beratungsunternehmen abschließen, wenn der Berater eine Update-Schulung noch nicht absolviert hat. ABER: Zu diesem Zeitpunkt muss ein Kurs verbindlich bei uns gebucht worden sein. Hier gilt eine Übergangsfrist bis zum 31.12.2021. Der Berater erhält dann ein neues Zertifikat von der ICO. Dies ist dann nachprüfbar und wird von der Regierung auch bei uns abgefragt.
''Ist es lizenzrechtlich erlaubt, dass man Kunden, die bereits den Projektauftrag zur Umsetzung von CISIS12® gegeben haben, die CISIS12-Dokumente (u. a. den Katalog) weitergibt, oder müssen die Kunden das Set beim Cluster für 179 Euro kaufen?''
Der Vertragsrahmen sieht vor (§ 2, Abs. 2), dass es „dem Lizenznehmer gestattet [ist], die ISIS12/CISIS12®-Handbücher und die ISIS12/CISIS12®-Maßnahmenkataloge sowie die CISIS12®-Norm innerhalb der Organisation seines Kunden und seines eigenen Unternehmens zum Zweck der Weitergabe an zum Betrieb gehörende angestellte Mitarbeiter zu vervielfältigen“.
''Wie lange ist das Berater-Zertifikat gültig?''
Mit der verbindlichen Update-Schulung auf ISIS12V3.0/CISIS12® und der bestandenen Prüfung bekommen Sie neben dem Prüfungszertifikat ein Berater-Zertifikat vom e.V., das seine Gültigkeit nur verliert, wenn Sie die verpflichtenden drei Workshops im Jahr nicht besuchen/buchen.
''Meine ISIS12 Berater-Zertifizierung läuft nächstes Jahr im Mai aus, muss ich diese erneuern?''
Nein, mit dem Berater-Update erwirken Sie neben der Beratungsmöglichkeit von CISIS12® natürlich auch die Möglichkeit, ISIS12 weiter zu beraten.
''Mein ISIS12-Berater-Zertifikat läuft aus. Welchen Lehrgang muss ich besuchen, um die Laufzeit unseres Zertifikats zu verlängern?''
Das alte ISIS12-Berater-Zertifikat wird nach dem Auslaufen nicht mehr verlängert. Sie besuchen dann eine Update-Schulung und sind dann in der neuen Version CISIS12® zertifiziert. Dieses Zertifikat umfasst auch die bisherigen Versionen von ISIS12.
Der Hintergrund für Übergangsfristen
Die Auditoren wurden alle von der DQS darüber informiert, wie die Übergangsfristen zu behandeln sind. Wir hatten dazu ein Erfahrungsaustauschtreffen, bei dem auch alle Auditoren, die aktiv sind, dabei waren. Sie werden aber nochmals von den Zertifizierungsstellen dahingehend gebrieft. Wir hatten ursprünglich auch vor, ISIS12 in CISIS12 umzubenennen, damit das nicht so verwirrend ist, aber das ist für die DQS in der Form nicht möglich (Zertifikate!). Weiterhin läuft es bei den Übergangsfristen genauso wie bei der Umstellung von 1.9 auf die Version 2.0. Bis zum Stichtag 30.05.2024 kann die Version 2.0 auditiert werden. Ab dem 01.06.2024 muss die Umstellung auf 3.0 erfolgen.
Ich habe ein Zertifikat als Organisation für ISIS12 2.0, Laufzeit drei Jahre. Dann ist Ü1 auf Basis CISIS12 bzw. Ü2, und damit ist das Zertifikat ja hinfällig. Bekomme ich dann ein neues Zertifikat für CISIS12? Und wenn ja, für welche Laufzeit? Es war ja eine Erstprüfung, also eigentlich doch 3 Jahre. Oder nur für die Laufzeit des alten Zertifikats?
Die Frist gilt wie oben beschrieben. Falls beispielsweise das Erstaudit 2021 in der Version 2.x stattfand, das erste Überwachungsaudit 2022 ebenfalls in ISIS12 2.x und das zweite Überwachungsaudit 2023 unternommen haben und ihr ISMS dann schon auf die Version 3.0 umgestellt haben, erhalten Sie ein neues Zertifikat mit einem Jahr Restlaufzeit in CISIS12. Der Mehraufwand für das Audit vor der Rezertifizierung beträgt einen halben Tag für das Überwachungsaudit.
Wo ist beschrieben, was in einem Überwachungsaudit noch nach Schema 2.0 geprüft wird oder was schon nach dem Schema CISIS12 geprüft wird? Gibt es eine solche Übersicht? Wenn ja, wann erhalten die zertifizierten Organisation diese zwecks Vorbereitung auf die geänderten Anforderungen?
S. Zertifizierungsschema, das allen zur Verfügung gestellt wurde. Es hängt natürlich davon ab, ob Sie 3.0 schon implementiert haben. Geprüft wird immer diejenige Version, die der Kunde bei der Zertifizierungsstelle anmeldet.
''Können Sie mir ein Update auf ISIS12V3/CISIS12® zur Verfügung stellen?''
Nein, das IT-Sicherheitscluster entwickelt keine Software und vertreibt sie auch nicht. Daher bekommen Sie vom Cluster auch keine Beratung. Bitte wenden Sie sich auch für Preise immer an die Hersteller. Das gilt auch für den Exklusivpartner Slycon für die Version 3.x (CISIS12®) mit seiner Anwendung M24S oder an unsere weiteren Softwarepartner. Diese finden Sie auf unserer Webseite.
''Was macht das Cluster?''
Das Cluster bindet einen Software-Anbieter exklusiv. Dieser verpflichtet sich, die stets die aktuellen Anforderungen des CISIS12®-Standards in die Software zu integrieren. Unsere Softwarepartner erhalten vertragsmäßig auch immer die aktuellste Version von ISIS12/CISIS12®; sind jedoch nicht verpflichtet diese umzusetzen.
“Weshalb hat das Cluster einen neuen Exklusivpartner für die Software?”
Die Entwicklung der Version 3.x ISIS12 hat der e.V. ausgeschrieben. Der e.V. hat hierzu Anforderungen definiert. Unter anderem war auch die Entwicklung einer Software, die diese umsetzen kann, Bestandteil der Ausschreibung.
Der Katalog wurde den Softwareherstellern vor der Veröffentlichung zur Verfügung gestellt.