Neben der Zertifizierung von IT-Produkten und IT-Systemen im Hinblick auf deren Sicherheitsfunktionalitäten und Interoperatbilität besteht auch die Möglichkeit, für bestimmte Anwendungsfälle eine sektorspezifische Zertifizierung eines Informationssicherheitsmanagementssystems (ISMS), das nach ISO/IEC 27001 aufgebaut ist, zu erlangen. Diese wird notwendig, wenn abgesehen von dem Nachweis des generellen Betriebs eines ISMS auch der Nachweis der Erfüllung bestimmter Anforderungen für eine bestimmte Zielgruppe/in einem bestimmten Sektor gegenüber Dritten notwendig oder gewollt ist.

Technische Richtlinien, die diese Anforderungen beschreiben, werden vom BSI entwickelt und publiziert. Dies erfolgt ausschließlich nach Feststellung eines Bedarfs der nationalen Sicherheit oder des öffentlichen Interesses.

Die Konformität eines Managementsystems zu einer Technischen Richtlinie (in Verbindung mit der Konformität zur ISO/IEC 27001) kann durch eine von der DAkkS akkreditierten Zertifizierungsstelle für ISMS, die über vom BSI qualifiziertes Personal verfügt, mit einem Zertifikat bestätigt werden. Im Zuge dieses Verfahrens wird durch einen Auditor eine Begutachtung auf Grundlage der in der Technischen Richtlinie festgelegten Anforderungen durchgeführt. Die Prüfung wird von der zuständigen Zertifizierungsstelle überwacht und nach erfolgreichem Abschluss mit einem einem Zertifikat bestätigt.

Derzeit ist für folgende TR eine Zertifizierung in Vorbereitung:

• TR-03108 Secure E-Mail Transport

Das Zertifizierungssystem ist in den " Hinweis für Zertifizierungsstellen von sektorspezifischen Managementsystemen basierend auf ISO/IEC 27001" beschrieben.

Hinweis:

Bitte beachten Sie, dass sich die Akkreditierung der Zertifizierungsstelle grundsätzlich nur auf die reine Zertifizierung nach ISO/IEC 27001 bezieht.