ISO 27001-Zertifikat auf der Basis von IT-Grundschutz

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Ergebnis einer Zertifizierung, mit der nachgewiesen wird, dass ein gegebener Informationsverbund einer Behörde oder eines Unternehmens ein Informationssicherheitsmanagementsystem nach ISO 27001 auf der Basis von IT-Grundschutz (Grundschutz, BSI) umgesetzt hat. Grundlage für die ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz sind (noch) der ehemalige BSI-Standard 100-2, (noch) die IT-Grundschutzkataloge und das Zertifizierungsschema.

Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz ist eine nationale Ausprägung des ISO 27001-Zertifikats. Alle Forderungen der entsprechenden Normen sind im IT-Grundschutz bzw. im Zertifizierungsschema umgesetzt. Die Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz kann beim BSI beantragt werden. Wenn eine Organisation ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erlangen möchte, muss ein beim BSI lizenzierter Auditor eine Überprüfung durchführen, ob die hierfür festgelegten Anforderungen erfüllt werden. Das Zertifizierungsaudit umfasst sowohl eine Prüfung des Informationssicherheitsmanagements als auch der konkreten IT-Sicherheitsmaßnahmen auf der Basis von IT-Grundschutz. Das Ergebnis ist ein Auditbericht, der dem BSI als Zertifizierungsstelle vorgelegt wird. Auf dessen Basis entscheidet die Zertifizierungsstelle über die Vergabe des ISO 27001-Zertifikats auf der Basis von IT-Grundschutz.

Ein ISO 27001-Zertifikat hat eine Gültigkeit von drei Jahren. Während dieses Zeitraums finden jährliche Überwachungsaudits statt. Rechtzeitig vor Ablauf des Zertifikats muss eine Re-Zertifizierung durchgeführt werden.

Die Absicht des ISO 27001-Zertifikats auf der Basis von IT-Grundschutz ist es, für Organisationen und deren Kunden einen Maßstab für die Funktionsfähigkeit des Sicherheitsmanagementsystems zur Verfügung zu stellen und dadurch den Nachweis eines definierten Sicherheitsniveaus zu bieten. Unternehmen und Behörden können damit ihre Bemühungen um eine ausreichende Informationssicherheit deutlich machen. Bürger, Kunden oder Geschäftspartner können sich damit über den Grad der IT-Sicherheit informieren.

Die vom BSI zertifizierten Informationsverbünde können folgenden Button zu Werbezwecken erhalten:

ISO 27001 Zertifikat

Neben dem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz gibt es zwei weitere Ausprägungen der IT-Grundschutz-Qualifizierung, nämlich die Auditortestate "Einstiegsstufe" und "Aufbaustufe," die als Meilensteine zur Erlangung des eigentlichen Zertifikats dienen können. Während das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz durch das BSI als Zertifizierungsstelle vergeben wird, wird ein Auditortestat von einem vom BSI lizenzierten Auditor ausgestellt, nachdem dieser ein Audit durchgeführt und festgestellt hat, dass die Institution dabei ist, ein Informationssicherheitsmanagementsystem aufzubauen und dazu die notwendigen Maßnahmen der Einstiegs- oder Ausbaustufe aus den IT-Grundschutz-Katalogen erfüllt hat.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 12. Oktober 2017 um 20:21 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Steffi Botzelmann.

Anzeigen