Überarbeitete BSI-Broschüre „Zertifizierte IT-Sicherheit“ erschienen

Informationsschrift über Prüfstandards zur IT-Sicherheit, technische Richtlinien und Schutzprofile, Konformitätsbewertung, Zertifizierung und Anerkennung

[datensicherheit.de, 19.10.2012] Zur IT-Sicherheitsleitmesse it-sa, die vom 16. bis 18. Oktober 2012 in Nürnberg stattfand, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die überarbeitete und inhaltlich erweiterte Broschüre „Zertifizierte IT-Sicherheit“.
Die Broschüre beschreibt die administrativen Voraussetzungen und notwendigen Verfahren bei den vom BSI angebotenen Arten der Zertifizierung:

• Zertifizierung von Produkten nach Common Criteria
• Bestätigung von Produkten nach dem deutschen Signaturgesetz
• Konformitätsprüfung
• Zertifizierung von IT-Sicherheitsdienstleistungen
• Anerkennung von Prüfstellen sowie Zertifizierung von IT-Sicherheitsdienstleistern
• Zertifizierung und Anerkennung von Personen

Die Sicherheit der zum Einsatz kommenden IT-Produkte ist die Basis für vertrauenswürdige Geschäftsprozesse. Das BSI hat die Aufgabe, IT-Sicherheitszertifizierungen von IT-Produkten und -Systemen durchzuführen und die dafür benötigten Prüfkriterien und Grundlagen zu entwickeln. Grundlage für die Erteilung eines Zertifikates sind geeignete Prüfkriterien, ein Verfahren zur Durchführung von Zertifizierungen sowie Prüfstellen oder Auditoren, die über eine nachgewiesene Kompetenz verfügen und ein Zertifikat beziehungsweise eine Anerkennung für ihr Prüfgebiet besitzen.
Die Broschüre steht im Internetauftritt des BSI als Download bereit.