Bundesamt für Sicherheit in der Informationstechnik

Zertifizierungsschema

Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz ist eine Überprüfung des Untersuchungsgegenstandes durch einen vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz. Im Rahmen des Audits werden von der Institution erstellte Referenzdokumente geprüft, eine Vor-Ort-Prüfung durchgeführt und ein Auditbericht erstellt. Als Prüfgrundlage für die Auditierung müssen die im Dokument "Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz" aufgeführten Dokumente in der dort genannten Version verwendet werden (siehe Links in Auflistung). Für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz muss dieser Auditbericht der Zertifizierungsstelle im BSI zur Überprüfung vorgelegt werden.

Für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nach Grundschutz-KATALOGEN sind folgende Dokumente relevant:

Für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nach Grundschutz-KOMPENDIUM sind folgende Dokumente relevant:

Bei Fragen zum Zertifizierungsprozess, Anregungen zur Verbesserung und Weiterentwicklung des Zertifizierungsschemas, und für die Zusendung von Zertifizierungsunterlagen (z. B. Zertifizierungsantrag, Unabhängigkeitserklärung, abgenommener Auditbericht in Schriftform) verwenden Sie bitte die nachfolgenden Kontaktdaten:

Bundesamt für Sicherheit in der Informationstechnik
Referat D 24
Telefon: 0228 99 9582-5924 oder -5921
Postfach 20 03 63
53133 Bonn
E-Mail: gs-zert@bsi.bund.de
De-Mail (absenderbestätigt): gs-zert@bsi-bund.de-mail.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK