Bundesamt für Sicherheit in der Informationstechnik

Anerkennung von Stellen und Zertifizierung von IT-Sicherheitsdienstleistern

Das BSI hat nach dem BSIG die Aufgabe, Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen. Die Prüfungen für diese Zertifizierungen führen vom BSI anerkannte Prüfstellen oder zertifizierte Personen durch. Zudem kann das BSI IT-Sicherheitsdienstleister zertifizieren.

Um diese Aufgaben zu erfüllen, betreibt das BSI Zertifizierungs- und Anerkennungsprogramme, in denen jeweils die Regeln (Geltungsbereiche, bedarfsgerechte Prüfkriterien, Anforderungen und Nachweise), das Verfahren sowie das Management zur Durchführung der Zertifizierung bzw. Anerkennung festgelegt und beschrieben sind.

Eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister wird auf Antrag eines Antragstellers (Betreiber einer Stelle) durchgeführt. Grundvoraussetzung für eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister ist die Erfüllung der Anforderungen der DIN EN ISO/IEC 17025:2005.

In der Verfahrensbeschreibung VB-Stellen ist das Verfahren beschrieben.
Über das Inhaltverzeichnis sind weitere Informationen zu den Geltungsbereichen zu finden.

Dokumente zur Begutachtung