Bundesamt für Sicherheit in der Informationstechnik

Zertifizierung als IS-Revisor

Um Bundesbehörden bei der Auswahl von IT-Sicherheitsdienstleistern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Insbesondere bei Behörden mit sicherheitssensiblen Bereichen müssen sich die beauftragten IT-Sicherheitsdienstleister durch Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität der Dienstleistung auszeichnen. Ziel der Zertifizierung des IT-Sicherheitsdienstleisters ist somit die Sicherstellung der Vertrauenswürdigkeit und Kompetenz. Eine Grundlage jeder Dienstleistung sind qualifizierte und kompetente Mitarbeiter.
Aufgabe des IS-Revisions- und IS-Beratungs-Experten (kurz: IS-Revisor) ist es, Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der regelmäßigen Durchführung von IS-Revisionen gemäß "Leitfaden für die Informationssicherheitsrevision auf der Basis von IT-Grundschutz" zu unterstützen.

Diese Zertifizierung setzt auf der Personenzertifizierung als "Auditteamleiter für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz" auf. Dies bedeutet, dass jeder IS-Revisor zur Aufnahme in das Zertifizierungsverfahren ein gültiges Auditteamleiter-Zertifikat nachweisen muss.