Anzeigenthemen
IT | Digitalisierung | KI | Kommunikation
Vor dem Hintergrund einer nachhaltig angespannten Cyberbedrohungslage ist in Deutschland nicht nur die Nachfrage nach IT-Sicherheitsfachkräften gewachsen; auch der Bedarf an BSI-zertifizierten IT-Sicherheitsdienstleistern ist 2024 gestiegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das zugehörige Zertifizierungsverfahren modernisiert und erreicht damit eine signifikante Effizienzsteigerung: Die Verfahren dauern ab 2025 nur noch wenige Wochen im Vergleich zu bisher einigen Monaten. Unter anderem im Rahmen öffentlich-privater Partnerschaften (Public Private Partnerships, PPP) wird das BSI künftig insbesondere im Bereich Qualitätsmanagement (QM) Zertifizierungen und Akkreditierungen Dritter anerkennen. Konkret handelt es sich u. a. um Laborakkreditierungen nach ISO/IEC 17025 und ISO/IEC 17021-1 sowie Management-Zertifizierungen nach ISO/IEC 17021.
In Anlehnung an die Anerkennung von Prüfstellen für die Zertifizierungen nach Common Criteria hatte das BSI entsprechende Prüfungen bisher ausschließlich selbst durchgeführt – auch, weil es sich bei den Bedarfsträgern zumeist um IT-Prüfstellen handelte, die ohnehin entsprechende BSI-eigene Verfahren durchliefen. In jüngster Zeit erhält das BSI hingegen verstärkt Anfragen aus dem Bereich der Wirtschaftsprüfenden, die bisher keine Berührungspunkte mit BSI-Anerkennungsverfahren hatten.
Bei sogenannten IS-Kurzrevisionen setzt die Cybersicherheitsbehörde des Bundes künftig auf Online-Begutachtungen, was ebenfalls zu einer Beschleunigung der Prozesse führt. Die fachliche Kompetenz der Mitarbeitenden des Dienstleisters wird wie bisher auf Grundlage einer Personenzertifizierung vom BSI geprüft und bestätigt.
BSI-Präsidentin Claudia Plattner: „Wir als BSI begrüßen die gestiegene Zertifizierungsnachfrage von IT-Sicherheitsdienstleistern und haben das zugehörige Verfahren zukunftssicher überarbeitet. Mit der Umgestaltung des Verfahrens sind wir flexibler, denn wir erkennen nun von externen Stellen akkreditierte QM-Systeme an. So sind wir in der Lage, ohne zusätzliche Personalressourcen ein weit höheres Antragsaufkommen als bisher bei verkürzten Bearbeitungszeiten zu bewältigen. Im nächsten Schritt prüfen wir die Übertragung der Anpassungen auf weitere Zertifizierungsverfahren des BSI.“
Mit der Zertifizierung als IT-Sicherheitsdienstleister wird bestätigt, dass eine Organisation die im jeweiligen Zertifizierungsprogramm aufgestellten Anforderungen erfüllt. Zertifizierungen von IT-Sicherheitsdienstleistern werden unter anderem für die Bereiche IT-Sicherheits-Revision, -Penetrationstests und Vorfallbearbeitung durchgeführt und insbesondere für den Einsatz im öffentlichen Sektor vorausgesetzt. Die Zertifizierung wird aber auch für den freien Markt empfohlen; nicht zuletzt können sich Dienstleister mit ihr gegenüber Wettbewerbern hervorheben. Zertifizierte Dienstleister werden auf der BSI-Webseite gelistet und veröffentlicht.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777 | E-Mail: presse@bsi.bund.de | Internet: www.bsi.bund.de
