BSI erteilt ISO 27001 Zertifikate auf Basis von IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik hat gleichfalls die Lizenzierung von IT-Grundschutz-Auditoren geändert.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) können jetzt ISO 27001 Zertifikate auf der Basis des neuen Grundschutzhandbuches der IT beantragt werden. Die Zertifizierung umfasst eine Prüfung des IT-Sicherheitsmanagements sowie eine Bewertung der IT-Sicherheitsmaßnahmen. Aufgrund dieser Prüfungen biete das neue Zertifikat einen besseren Überblick als eine reine ISO-Zertifizierung, hieß es von Udo Helmbrecht, Präsident des BSI.

Das BSI habe gleichfalls die Lizenzierung von IT-Grundschutz-Auditoren geändert. Von der Behörde lizenzierte Auditoren erfüllten jetzt alle Anforderungen, die die ISO (International Organization for Standardization) an Auditoren eines IT-Sicherheitsmanagement-Systems stelle. Das BSI biete zugelassenen IT-Grundschutz-Auditoren die Möglichkeit, in einem vereinfachten Verfahren eine Lizenz als ISO 27001-Grundschutz-Auditor zu erhalten.

Künftig würden die Grundschutz-Auditoren vom BSI ausschließlich für ISO 27001 ausgebildet, hieß es. Anträge für die Zertifizierung und für den Erwerb einer Auditoren-Lizenz können bereits beim BSI gestellt werden. Das ‘Lizenzierungsschema für Auditoren für ISO 27001-Zertifikate auf der Basis von IT-Grundschutz’ und die Anforderungen für die ‘Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz – Prüfschema für ISO 27001-Audits’ können online eingesehen werden.