Zertifizierung

- InformationsSicherheitsmanagementSystem in 12 Schritten

Zertifizierung von ISIS12

Seit Dezember 2012 besteht für Unternehmen die Möglichkeit, sich nach ISIS12 zertifizieren zu lassen.
Nachdem ISIS12 erfolgreich in Ihrem Unternehmen eingeführt wurde und der Schritt 12 abgeschlossen ist, können Sie sich durch eine Zertifizierung nach ISIS12 höchste Qualität bescheinigen lassen.
Das Zertifikat hat eine Gültigkeit von drei Jahren.
In diesen drei Jahren finden zwei eintägige Überwachungsaudits statt. Im dritten Jahr kann durch ein Re-Zertifizierungsaudit das Zertifikat neu erteilt werden.
Die Zertifizierung wird in der Regel nach einem 2-tägigen Audit durch zertifizierte und speziell geschulte ISIS12-Auditoren durch die DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) erteilt.

Übergangsfristen für ISIS12 Audits

Ab sofort gelten Übergangsfristen für die ISIS12 Audits. Dies gilt sowohl für Zertifizierungs- als auch Abnahmeaudits*.

Der ISIS12 Katalog ab der Version 2.0  ist seit dem 30.04.2020 zertifizierungsrelevant und löst damit die früheren Kataloge der Versionen 1.x ab. Diese sind für aktuelle Zertifizierungsprozesse noch bis zum 30.04.2022 gültig.
Die jeweiligen ISIS12-Kataloge verweisen auf die jeweiligen Grundschutzkataloge in der zum Erscheinen der ISIS12-Kataloge gültigen Fassung. Für das Audit wird erwartet, dass die dort festgehaltenen und formulierten Maßnahmen eingehalten werden bzw. zur Grundlage der Umsetzung gemacht worden sind.
Der letzte auf Grundschutz basierende ISIS12-Katalog 1.5.1 verweist auf den BSI IT-Grundschutzkatalog (15. EL 2016). Damit sind die Maßnahmen ausreichend aktuell umgesetzt. Das gilt auch bis zum Auslaufen der ISIS12-Versionen 1.7, 1.8 und 1.9 im Mai 2022.
Es wird sich ein Mehraufwand für (Zertifizierungs-) Audits nach der neuen Version von 0,5 PT ergeben; die Umstellung kann zum Wiederholungs- oder zum Überwachungsaudit erfolgen.
Der Mehraufwand für Abnahmeaudits muss noch mit dem Freistaat Bayern geklärt werden.
*Noch eine Anmerkung zu Abnahmeaudits, da es hier ab und an zu Missverständnissen kommt:Bitte beachten Sie, dass diese ausschließlich im Rahmen des Förderprogramms für Kommunen in Bayern durchgeführt werden. Diese ersetzen keinesfalls ein Zertifizierung, sondern dienen lediglich als Nachweis, dass ISIS12 in Kommunen im Rahmen der Förderung implementiert wurde und die Fördergelder ausbezahlt werden können.

Ablauf der Zertifizierung

Möchte ein Unternehmen eine Zertifizierung nach ISIS12 erhalten, stellt es zunächst einen entsprechenden Antrag bei der zuständigen Zertifizierungsstelle (DQS).  Der Antragsteller hat hierfür mindestens fünf Beratertage eines lizenzierten ISIS12-Beraters nachzuweisen. Die Zertifizierungsstelle beauftragt den ISIS12-Auditor, der das Audit beim Antragsteller durchführt. Nach erfolgreicher Prüfung des Auditberichts stellt die DQS dem Antragsteller das Zertifikat aus.

DQS_ISIS12_Grafik

Informationen zur Zertifizierung

Sie haben Fragen an die Zertifizierungsstelle DQS zu Ablauf oder Inhalt der Zertifizierung? Das ist Ihr Ansprechpartner:

Thomas Dembski
Tel.:      +49 40 27811635
E-Mail: Thomas.Dembski [at] dqs.de