Zertifizierung

- InformationsSicherheitsmanagementSystem in 12 Schritten

Zertifizierung von ISIS12

Seit Dezember 2012 besteht für Unternehmen und Organisationen die Möglichkeit, sich nach ISIS12 zertifizieren zu lassen.

Nachdem ISIS12 erfolgreich in Ihrem Unternehmen/Ihrer Organisation eingeführt wurde und der Schritt 12 abgeschlossen ist, können Sie sich durch eine Zertifizierung nach ISIS12 höchste Qualität bescheinigen lassen.

Das Zertifikat hat eine Gültigkeit von drei Jahren.

In diesen drei Jahren finden zwei eintägige Überwachungsaudits statt. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat neu erteilt werden.

Die Zertifizierung wird in der Regel nach einem 2-tägigen Audit durch lizensierte, qualifizierte und zugelasse ISIS12-Auditoren von einen der beiden unabhängigen Zertifizierungsstellen der datenschutz cert GmbH oder der DQS GmbH vergeben.

Übergangsfristen für ISIS12 Audits

Ab sofort gelten Übergangsfristen für die ISIS12 Audits. Dies gilt sowohl für Zertifizierungs- als auch Abnahmeaudits*.

Der ISIS12 Katalog ab der Version 2.0  ist seit dem 30.04.2020 zertifizierungsrelevant und löst damit die früheren Kataloge der Versionen 1.x ab. Diese sind für aktuelle Zertifizierungsprozesse noch bis zum 30.04.2022 gültig.
Die jeweiligen ISIS12-Kataloge verweisen auf die jeweiligen Grundschutzkataloge in der zum Erscheinen der ISIS12-Kataloge gültigen Fassung. Für das Audit wird erwartet, dass die dort festgehaltenen und formulierten Maßnahmen eingehalten werden bzw. zur Grundlage der Umsetzung gemacht worden sind.
Der letzte auf Grundschutz basierende ISIS12-Katalog 1.5.1 verweist auf den BSI IT-Grundschutzkatalog (15. EL 2016). Damit sind die Maßnahmen ausreichend aktuell umgesetzt. Das gilt auch bis zum Auslaufen der ISIS12-Versionen 1.7, 1.8 und 1.9 im Mai 2022.
Es wird sich ein Mehraufwand für (Zertifizierungs-) Audits nach der neuen Version von 0,5 PT ergeben; die Umstellung kann zum Wiederholungs- oder zum Überwachungsaudit erfolgen.
Der Mehraufwand für Abnahmeaudits muss noch mit dem Freistaat Bayern geklärt werden.

*Noch eine Anmerkung zu Abnahmeaudits, da es hier ab und an zu Missverständnissen kommt:
Bitte beachten Sie, dass diese ausschließlich im Rahmen des Förderprogramms für Kommunen in Bayern durchgeführt werden. Diese ersetzen keinesfalls ein Zertifizierung, sondern dienen lediglich als Nachweis, dass ISIS12 in Kommunen im Rahmen der Förderung implementiert wurde und die Fördergelder ausbezahlt werden können.

Ablauf der Zertifizierung

Möchte ein Unternehmen eine Zertifizierung nach ISIS12 erhalten, stellt es zunächst einen entsprechenden Antrag bei der zuständigen Zertifizierungsstellen seiner Wahl. Der Antragsteller hat hierfür mindestens drei bis fünf Beratertage eines lizenzierten ISIS12-Beraters nachzuweisen. Die Anzahl der Tage hängt von der Größe des Unternehmens/der Organisation ab. Die Zertifizierungsstelle beauftragt eine*n ISIS12-Auditor*in, der/diedas Audit beim Antragsteller durchführt. Nach erfolgreicher Auditierung und entsprechender Empfehlung im Auditbericht, stellt die entsprechende Zertifizierungsstelle dem Antragsteller ein ISIS12 Zertifikat aus.

Informationen zur Zertifizierung

Sie haben Fragen an die Zertifizierungsstelle zu Ablauf oder Inhalt der Zertifizierung? Das sind Ihre Ansprechpartner:

datenschutz cert GmbH

Harald Hesse

Tel.: +49 69 87 007 83-583

E-Mail: hhesse [at] datenschutz-cert.de

https://www.datenschutz-cert.de/

DQS GmbH

Thomas Dembski

Tel.: +49 175 22 57 719

 
E-Mail: Thomas.Dembski [at] dqs.de