Anerkennung von Stellen und Zertifizierung von IT-Sicherheitsdienstleistern
Das BSI hat nach dem BSIG die Aufgabe Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen. Die Prüfungen für diese Zertifizierungen führen vom BSI anerkannte Prüfstellen durch. Zudem kann das BSI IT-Sicherheitsdienstleister zertifizieren.
Um diese Aufgaben zu erfüllen, betreibt das BSI Zertifizierungs- und Anerkennungsprogramme, in denen jeweils die Regeln (Geltungsbereiche, bedarfsgerechte Prüfkriterien, Anforderungen und Nachweise), das Verfahren sowie das Management zur Durchführung der Zertifizierung bzw. Anerkennung festgelegt und beschrieben sind.
Eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister wird auf Antrag eines Antragstellers (Betreiber einer Stelle) durchgeführt.
Eine Anerkennung bzw. Zertifizierung ist für verschiedene Geltungsbereiche möglich. Jeder Geltungsbereich hat spezifische Anforderungen.
Die vorliegende Verfahrensbeschreibung zur Zertifizierung von IT-Sicherheitsdienstleistern (VB-IT-Sicherheitsdienstleister) 1.0 vom 01.11.2024 beschreibt das Zertifizierungssystem für die Programme:
- IT-Sicherheitsdienstleister-Zertifizierung: Programm IS-Revision und IS-Beratung [IS‑Revision und IS-Beratung]
- IT-Sicherheitsdienstleister-Zertifizierung: Programm IS-Penetrationstest [IS‑Penetrationstest]
IT-Sicherheitsdienstleister-Zertifizierung: Programm Vorfallbearbeitung mit Vorfall-Experten [Vorfallbearbeitung]
Das Verfahren zur Anerkennung von Prüfstellen ist im Dokument Verfahrensbeschreibung zur Anerkennung von Prüfstellen (VB-Verfahrensbeschreibung-Prüfstellen), Version 5.0 beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Die individuellen Anforderungen finden Sie im jeweiligen Geltungsbereich unter „Publikationen und Anforderungsdokumente“.
Im Dokument "Verzeichnisse" befindet sich die zentrale Aufschlüsselung aller Referenzen (Stammliste der aktuellen Dokumente) und ein Glossar.
Die "Zeichenordnung" enthält die Nutzungsbedingungen für alle Zeichennutzer an den jeweiligen Zeichen zur Zertifizierung und Anerkennung.
Das Verfahren zur Kompetenzfeststellung und Zertifizierung von Personen ist in dem Dokument "Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Informationen über die Kompetenzfeststellung und Zertifizierung von Personen erhalten Sie hier.
Bei Fragen wenden Sie sich gerne an postfach-anerkennung@bsi.bund.de
- Kurz-URL:
- https://www.bsi.bund.de/dok/10023146