Bundesamt für Sicherheit in der Informationstechnik

Anerkennung von Stellen und Zertifizierung von IT-Sicherheitsdienstleistern

Das BSI hat nach dem BSIG die Aufgabe Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen. Die Prüfungen für diese Zertifizierungen führen vom BSI anerkannte Prüfstellen durch. Zudem kann das BSI IT-Sicherheitsdienstleister zertifizieren.

Um diese Aufgaben zu erfüllen, betreibt das BSI Zertifizierungs- und Anerkennungsprogramme, in denen jeweils die Regeln (Geltungsbereiche, bedarfsgerechte Prüfkriterien, Anforderungen und Nachweise), das Verfahren sowie das Management zur Durchführung der Zertifizierung bzw. Anerkennung festgelegt und beschrieben sind.

Eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister wird auf Antrag eines Antragstellers (Betreiber einer Stelle) durchgeführt. Grundvoraussetzung für eine Anerkennung als Prüfstelle oder Zertifizierung als IT-Sicherheitsdienstleister ist die Erfüllung der Anforderungen der DIN EN ISO/IEC 17025 in der jeweils gültigen Fassung.

Eine Anerkennung bzw. Zertifizierung ist für verschiedene Geltungsbereiche möglich. Jeder Geltungsbereich hat spezifische Anforderungen.

Das Verfahren ist im Dokument "Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Die individuellen Anforderungen finden Sie finden im jeweiligen Geltungsbereich unter „Publikationen und Anforderungsdokumente“

Im Dokument "Verzeichnisse" befindet sich die zentrale Aufschlüsselung aller Referenzen (Stammliste der aktuellen Dokumente) und ein Glossar.

Die "Zeichenordnung" enthält die Nutzungsbedingungen für alle Zeichennutzer an den jeweiligen Zeichen zur Zertifizierung und Anerkennung.

Das Verfahren zur Kompetenzfeststellung und Zertifizierung von Personen ist in dem Dokument "Verfahrensbeschreibung zur Kompetenzfeststellung und Zertifizierung von Personen" beschrieben und durch die individuellen Anforderungsdokumente zu jedem Geltungsbereich ergänzt. Informationen über die Kompetenzfeststellung und Zetrifizierung von Personen erhalten Sie hier.