Bundesamt für Sicherheit in der Informationstechnik

Kompetenzfeststellung und Zertifizierung von Personen

Das BSI führt im Bereich der Konformitätsbewertung Zertifizierungen von Personen auf Grundlage des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) vom 14. August 2009 durch. Zur Durchführung von Evaluierungen und Prüfungen zum Zwecke der Zertifizierung von Produkten und Managementsystemen sowie zur Unterstützung des BSI im Bereich IT-Sicherheitsdienstleistungen werden qualifizierte Personen benötigt. Ziel des Verfahrens ist es, kompetente Personen in den Geltungsbereichen bereitzustellen sowie die Qualität und Vergleichbarkeit der Evaluierungen/Prüfungen, Audits und Dienstleistungen sicherzustellen.

Das Verfahren ist im Dokument VB-Personen beschrieben.
Über das Inhaltverzeichnis sind weitere Informationen zu den Geltungsbereichen zu finden.

Das Verfahren zur Kompetenzfeststellung

Das Verfahren zur Kompetenzfeststellung wird zum Nachweis der Fachkompetenz derjenigen Mitarbeiter genutzt, die bei anerkannten Prüfstellen und zertifizierten IT-Sicherheitsdienstleistern beschäftigt sind. Die Kompetenzfeststellung wird dabei jedoch im Rahmen des Verfahrens zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern durchgeführt und stellt keine eigenständige Personenzertifizierung dar.

Zertifizierung von Personen

Bei einer Zertifizierung wird von einer Einzelperson ein Zertifizierungsantrag gestellt und ein Zertifizierungsverfahren durchgeführt. Zur Zertifizierung müssen diese Personen im Rahmen einer Kompetenzfeststellung ihre Fachkompetenz nachweisen, so dass abschließend über eine Personenzertifizierung entschieden werden kann. Bei dem Zertifizierungsverfahren handelt es sich um eine Personenzertifizierung, die ausschließlich natürlichen Personen vorbehalten ist.

Das Verfahren beginnt in der Antragsphase mit der Antragsstellung und -prüfung für den betreffenden Geltungsbereich. In der Evaluierungsphase erfolgt eine Kompetenzfeststellung der Person. Diese Phase dient der Vorbereitung der Zertifizierungsentscheidung. Innerhalb der Zertifizierungphase (Dauer: 3 Jahre) wird die Kompetenz der Personen überwacht und ggf. mittels Erfahrungsaustausch aufrechterhalten. Stellt das BSI einen Verstoß der Person gegen Verfahrensbeschreibungen und Richtlinien fest oder weist die Person insbesondere erhebliche Kompetenzmängel auf, kann das BSI in einer Mahnphase die Aussetzung der Zertifizierung aussprechen.