Anforderungen an die Stelle

• Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern

Die Anforderungsdokumente ergänzen die übergeordnete "Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern“ [VB-Stellen].

• Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich IS-Revision
• Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich IS-Penetrationstest

Die Anforderungdokumente "Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich IS-Revision" und "Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich IS-Penetrationstest" beinhalten detaillierte Anforderungen und weitere Informationen. Es richtet sich insbesondere an die Antragsteller, die sich dafür entschieden haben, eine Zertifizierung im Bereich IS-Revision bzw. IS-Penetration durchführen zu lassen.

Anforderungen an die Personen

• Informationen über die Kompetenzfeststellung und Zertifizierung von Personen

Das Verfahren zur Kompetenzfeststellung und Zertifizierung von Personen ist in dem Dokument "Verfahrensbeschreibung zu Kompetenzfeststellung und Zetrifizierung von Personen" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt.

• Informationen über die Zertifizierung als IS-Revisions- und IS-Beratungs-Experten

Aufgabe des IS-Revisions- und IS-Beratungs-Experten (kurz: IS-Revisor) ist es, Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der regelmäßigen Durchführung von IS-Revisionen gemäß "Leitfaden für die Informationssicherheitsrevision auf der Basis von IT-Grundschutz" zu unterstützen.

• Informationen über die Zertifizierung als Penetrationstester

Penetrationstests sind auf die individuelle Situation der getesteten Institution abzustimmen und somit nur in begrenztem Umfang standardisierbar. Deshalb sollte die Durchführung von Penetrationstests von Penetrationstester, also Experten, vorgenommen werden, die über langjährige Erfahrung im Bereich der IT-Sicherheit und als Penetrationstester verfügen.

Referenzen und Glossar

• Verzeichnisse

Die Aufschlüsselung der referenzierten Dokumente und das Glossar befinden sich im Dokument "Verzeichnisse".

IS au­dit based on IT-Grund­schutz/IS pen­e­tra­tion tests

• Liste IT-Sicher­heits­di­en­stleis­ter
• Pub­lika­tio­nen und An­forderungs­doku­mente