Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Zertifizierung als Auditteamleiter

Vor der Erteilung eines "ISO 27001-Zertifikats auf der Basis von IT-Grundschutz" ist ein Audit des betrachteten Informationsverbundes gemäß der aktuellen Fassung von "Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz - Auditierungsschema" durchzuführen. Dieses Audit wird von Auditteamleitern durchgeführt, die in einem Personenzertifizierungsverfahren als Person ihre Fachkenntnisse im Bereich Informationssicherheit und IT-Grundschutz sowie ihre Befähigung zur Durchführung dieser Audits vorab ausreichend nachgewiesen haben und somit vom BSI zertifiziert wurden.

Grundlage des Zertifizierungsverfahrens bilden hierbei das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) vom 14. August 2009 sowie die ISO/IEC 27006, eine Norm für Stellen, die Audits und Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) anbieten. Um die Qualität der vom BSI zertifizierten Auditteamleiter zu gewährleisten, werden hohe Anforderungen an die Qualifikation dieses Personenkreises gestellt. Sie müssen einen Studiumsabschluss oder eine vergleichbare Ausbildung, fünf Jahre Berufserfahrung, davon zwei Jahre im Bereich Informationssicherheit und eine ausreichende Auditerfahrung nachweisen können.

Ebenso muss eine Ausbildung zum Auditteamleiter sowie eine Schulung über IT-Grundschutz nach BSI Standard 200 - jeweils mit bestandener Abschlussprüfung - vorgewiesen werden.

Nähere Hinweise hierzu finden Sie in der Verfahrensbeschreibung zur Zertifizierung von Auditoren. Erst wenn alle diese Anforderungen erfüllt sind, werden interessierte Bewerber zu einer schriftlichen Prüfung im Multiple-Choice-Verfahren eingeladen. Bei Nichtbestehen ist eine einmalige Wiederholungsprüfung möglich. Die Kosten sind in den vom BSI geforderten Gebühren zur Zertifizierung enthalten. Weitere Informationen sind im Zertifizierungsschema zu finden.

Die schriftlichen Prüfungen werden bedarfsorientiert durchgeführt, es gibt keine festen Termine.

Bitte senden Sie die ausgefüllten und unterschriebenen Unterlagen zur Personenzertifizierung an:

Bundesamt für Sicherheit in der Informationstechnik
Referat SZ 12
Postfach 20 03 63
53133 Bonn
E-Mail: Personenzertifizierung@bsi.bund.de
Öffentlicher Schlüssel des BSI
Fingerprint: 14CD 5A86 4AC9 C4FF 5F2B FD92 346B D73F DB26 4035

Weitere Informationen

Weitere Informationen

Zurück zu Zertifizierung und Kompetenzfeststellung von Personen

Kurz-URL:
https://www.bsi.bund.de/dok/6617756