Bundesamt für Sicherheit in der Informationstechnik

Zertifizierung als Auditteamleiter

Vor der Erteilung eines „ISO 27001-Zertifikats auf der Basis von IT-Grundschutz“ ist ein Audit des betrachteten Informationsverbundes gemäß der aktuellen Fassung von „Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz - Prüfschema für ISO 27001-Audits“ durchzuführen. Dieses Audit wird von Auditteamleitern durchgeführt, die in einem Personenzertifizierungsverfahren als Person ihre Fachkenntnisse im Bereich Informationssicherheit und IT-Grundschutz sowie ihre Befähigung zur Durchführung dieser Audits vorab ausreichend nachgewiesen haben und somit vom BSI zertifiziert wurden.

Grundlage des Zertifizierungsverfahrens bilden hierbei das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) vom 14. August 2009 sowie die ISO/IEC 27006, eine Norm für Stellen, die Audits und Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) anbieten. Um die Qualität der vom BSI zertifizierten Auditteamleiter zu gewährleisten, werden hohe Anforderungen an die Qualifikation dieses Personenkreises gestellt. Sie müssen einen Studiumsabschluss oder eine vergleichbare Ausbildung, fünf Jahre Berufserfahrung, davon zwei Jahre im Bereich Informationssicherheit und eine ausreichende Auditerfahrung nachweisen können.

Ebenso muss eine Ausbildung zum Auditteamleiter sowie eine Schulung über IT-Grundschutz nach BSI Standard 100 - jeweils mit bestandener Abschlussprüfung - vorgewiesen werden.

Nähere Hinweise hierzu finden Sie in der Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen und in der Anlage 1 zu dieser Verfahrensbeschreibung, dem Programm zur Kompetenzfeststellung und Zertifizierung von Personen. Erst wenn alle diese Anforderungen erfüllt sind, werden interessierte Bewerber zu einer schriftlichen Prüfung im Multiple-Choice-Verfahren eingeladen. Bei Nichtbestehen ist eine einmalige Wiederholungsprüfung möglich. Die Kosten sind in den vom BSI geforderten Gebühren zur Zertifizierung enthalten. Weitere Informationen sind im Zertifizierungsschema zu finden.

Die schriftlichen Prüfungen werden bedarfsorientiert durchgeführt, es gibt keine festen Termine.

Bitte senden Sie die ausgefüllten und unterschriebenen Unterlagen zur Personenzertifizierung an:

Bundesamt für Sicherheit in der Informationstechnik
Referat D 25
Postfach 20 03 63
53133 Bonn
E-Mail: auditor@bsi.bund.de
Öffentlicher Schlüssel des BSI
Fingerprint: 8B33 EFC5 85EF 48F1 E828  024F 4ACE 9D02 930D A1AA

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK