Zertifizierung/Akkreditierung

IT-Grundschutz-Zertifikat

Das IT-Grundschutz-Zertifikat oder auch eine Selbsterklärung bietet Unternehmen und Behörden die Möglichkeit, ihre Bemühungen um IT-Sicherheit transparent zu machen.

Dies kann sowohl gegenüber Kunden als auch gegenüber Geschäftspartnern als Qualitätsmerkmal dienen und somit zu einem Wettbewerbsvorteil führen.
Unter Beteiligung registrierter IT-Grundschutz-Anwender und IT-Sicherheitsexperten hat das BSI drei Ausprägungen der IT-Grundschutz-Qualifizierung definiert: Das IT-Grundschutz-Zertifikat sowie die Selbsterklärungen "IT-Grundschutz Aufbaustufe" und "IT-Grundschutz Einstiegsstufe".

Für die Vergabe eines IT-Grundschutz-Zertifikats ist ein Audit durch einen externen, vom BSI lizenzierten Auditor, erforderlich. Das Ergebnis des Audits ist ein der Zertifizierungsstelle vorzulegender Auditreport. Die Zertifizierungsstelle entscheidet über die Vergabe des IT-Grundschutz-Zertifikats. Kriterienwerk des Verfahrens ist das IT-Grundschutzhandbuch des BSI in seiner jeweils aktuellen Fassung. Das "Prüfschema für Auditoren" beschreibt die Vorgehensweise zur Prüfung des Auditreports, Entscheidung und Vergabe des IT-Grundschutz-Zertifikats.

Zertifizierung: Prüfstellen

Geprüfte Sicherheitsleistung, die durch ein Zertifikat bestätigt wird. 

Eine Prüfung und Bewertung von IT-Produkten und -Systemen durch unabhängige Stellen schafft Transparenz bei Sicherheits-Eigenschaften von IT-Produkten.

In Deutschland ist das BSI maßgeblich an der Erarbeitung einheitlicher Sicherheitskriterien beteiligt. Eingebunden in viele Aktivitäten zur Erhöhung der IT-Sicherheit bietet das Bundesamt für Sicherheit in der Informationstechnik die Dienstleistung der Zertifizierung von IT-Produkten und IT-Systemen im Hinblick auf deren Sicherheitseigenschaften an.

Quelle: bsi