Bundesamt für Sicherheit in der Informationstechnik

Zertifizierung nach TR in Verbindung mit ISO 27001

Neben der Zertifizierung von IT-Produkten und IT-Systemen im Hinblick auf deren Sicherheitsfunktionalitäten und Interoperatbilität besteht auch die Möglichkeit, für bestimmte Anwendungsfälle eine sektorspezifische Zertifizierung eines Informationssicherheitsmanagementssystems (ISMS), das nach ISO/IEC 27001 aufgebaut ist, zu erlangen. Diese wird notwendig, wenn abgesehen von dem Nachweis des generellen Betriebs eines ISMS auch der Nachweis der Erfüllung bestimmter Anforderungen für eine bestimmte Zielgruppe/in einem bestimmten Sektor gegenüber Dritten notwendig oder gewollt ist.

Technische Richtlinien, die diese Anforderungen beschreiben, werden vom BSI entwickelt und publiziert. Dies erfolgt ausschließlich nach Feststellung eines Bedarfs der nationalen Sicherheit oder des öffentlichen Interesses.

Die Konformität eines Managementsystems zu einer Technischen Richtlinie (in Verbindung mit der Konformität zur ISO/IEC 27001) kann durch eine von der DAkkS akkreditierten Zertifizierungsstelle für ISMS, die über vom BSI qualifiziertes Personal verfügt, mit einem Zertifikat bestätigt werden. Im Zuge dieses Verfahrens wird durch einen Auditor eine Begutachtung auf Grundlage der in der Technischen Richtlinie festgelegten Anforderungen durchgeführt. Die Prüfung wird von der zuständigen Zertifizierungsstelle überwacht und nach erfolgreichem Abschluss mit einem einem Zertifikat bestätigt.

Derzeit ist für folgende TR eine Zertifizierung in Vorbereitung:

  • TR-03108 Secure E-Mail Transport

Das Zertifizierungssystem ist in den "Hinweis für Zertifizierungsstellen von sektorspezifischen Managementsystemen basierend auf ISO/IEC 27001 (PDF, 302KB, Datei ist barrierefrei⁄barrierearm)" beschrieben.

Hinweis:

Bitte beachten Sie, dass sich die Akkreditierung der Zertifizierungsstelle grundsätzlich nur auf die reine Zertifizierung nach ISO/IEC 27001 bezieht.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK