Seit vielen Jahren ist das BSI-Grundschutz-Zertifikat für Unternehmen und Behörden ein Nachweis und eine Zusicherung eines ausreichenden Grades an IT-Sicherheit gegenüber ihren Kunden. Damit das IT-Grundschutz-Zertifikat des BSI künftig auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) mit abdeckt, wurden die IT-Grundschutz-Vorgehensweise, das Zertifizierungsschema und die IT-Grundschutz-Kataloge angepasst. Die ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz umfasst eine Prüfung des IT-Sicherheitsmanagements sowie eine darüber hinausgehende Bewertung konkreter IT-Sicherheitsmaßnahmen anhand von IT-Grundschutz. „“Aufgrund der zusätzlichen technischen und organisatorischen Prüfungen gibt das kombinierte Zertifikat einen nachvollziehbareren Überblick über die eingesetzten Maßnahmen als eine reine ISO-Zertifizierung““, erklärt Dr. Udo Helmbrecht, Präsident des BSI. Mit Umstellung des Zertifizierungsverfahrens wurde die Lizenzierung von IT-Grundschutz-Auditoren ebenfalls geändert, so dass vom BSI lizenzierte Auditoren alle Anforderungen, die die International Organization for Standardization (ISO) an Auditoren für ein Informationssicherheitsmanagement-System stellt, erfüllen. Das BSI bietet bereits zugelassenen IT-Grundschutz-Auditoren derzeit die Möglichkeit, in einem vereinfachten Verfahren eine Lizenz als ISO 27001-Grundschutz-Auditor zu erhalten. Künftig werden Grundschutz-Auditoren vom BSI ausschließlich für ISO 27001 ausgebildet. Anträge für die Zertifizierung und für den Erwerb einer Auditoren-Lizenz können beim BSI bereits gestellt werden. Das „“Lizenzierungsschema für Auditoren für ISO 27001-Zertifikate auf der Basis von IT-Grundschutz““ und die Anforderungen für die „“Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz – Prüfschema für ISO 27001-Audits““ können auf dem BSI-Webserver unter http://www.bsi.bund.de/gshb/zert/schema.htm eingesehen werden. Presse@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de
The World of Smart ID Solutions
