Anerkennung von Stellen und Zertifizierung von IT-Sicherheitsdienstleistern
![Mit dem Button (Kreis aufgeteilt in drei Fläschen: Logo des BSI, Text anerkannte Prüfstelle und BSI-APS-Nummer) erhält die Stelle eine Bestätigung mit den Angaben der BSI-Registrriernummer und Gültigkeitsdauer. Mit dem Button (Kreis aufgeteilt in drei Fläschen: Logo des BSI, Text anerkannte Prüfstelle und BSI-APS-Nummer) erhält die Stelle eine Bestätigung mit den Angaben der BSI-Registrriernummer und Gültigkeitsdauer.](/SharedDocs/Bilder/DE/BSI/Themen/Zertifizierung/Logo-stellen.png?__blob=normal&v=1)
Das BSI hat nach dem BSIG die Aufgabe Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen. Die Prüfungen für diese Zertifizierungen führen vom BSI anerkannte Prüfstellen durch. Zudem kann das BSI IT-Sicherheitsdienstleister zertifizieren.
Um diese Aufgaben zu erfüllen, betreibt das BSI Zertifizierungs- und Anerkennungsprogramme, in denen jeweils die Regeln (Geltungsbereiche, bedarfsgerechte Prüfkriterien, Anforderungen und Nachweise), das Verfahren sowie das Management zur Durchführung der Zertifizierung bzw. Anerkennung festgelegt und beschrieben sind.
Eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister wird auf Antrag eines Antragstellers (Betreiber einer Stelle) durchgeführt. Grundvoraussetzung für eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister ist die Erfüllung der Anforderungen der DIN EN ISO/IEC 17025 in der jeweils gültigen Fassung.
Eine Anerkennung bzw. Zertifizierung ist für verschiedene Geltungsbereiche möglich. Jeder Geltungsbereich hat spezifische Anforderungen.
Das Verfahren ist im Dokument "Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Die individuellen Anforderungen finden Sie im jeweiligen Geltungsbereich unter „Publikationen und Anforderungsdokumente“
![Ablauf des Anerkennungs- und Zertifizierungsverfahrens. Beschreibung im nachfolgenden Text. Ablauf des Anerkennungs- und Zertifizierungsverfahrens. Beschreibung im nachfolgenden Text.](/SharedDocs/Bilder/DE/BSI/Themen/Zertifizierung/Verfahrensablauf-anerk-zert_jpg.gif?__blob=normal&v=1)
Im Dokument "Verzeichnisse" befindet sich die zentrale Aufschlüsselung aller Referenzen (Stammliste der aktuellen Dokumente) und ein Glossar.
Die "Zeichenordnung" enthält die Nutzungsbedingungen für alle Zeichennutzer an den jeweiligen Zeichen zur Zertifizierung und Anerkennung.
Das Verfahren zur Kompetenzfeststellung und Zertifizierung von Personen ist in dem Dokument "Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Informationen über die Kompetenzfeststellung und Zertifizierung von Personen erhalten Sie hier.
Bei Fragen wenden Sie sich gerne an postfach-anerkennung@bsi.bund.de
- Kurz-URL:
- https://www.bsi.bund.de/dok/10023146