IT-Sicherheit: Zertifizierung von Personen beantragen
Wenn Sie sich im Bereich IT-Sicherheit qualifizieren möchten und Ihre Fachkunde belegen wollen, können unter bestimmten Voraussetzungen eine Zertifizierung beantragen.
Beschreibung
Als zentrale Zertifizierungsstelle für IT-Sicherheit in Deutschland bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ihnen derzeit 9 Zertifizierungen, die Ihre Fachkunde rund um die Technischen Richtlinien des BSI belegen. Die Zertifizierungen richten sich in der Regel an Mitarbeiterinnen und Mitarbeiter von IT-Sicherheitsdienstleistern.
- Auditteamleiterin oder Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz
- Als Inhaberin beziehungsweise Inhaber dieses Zertifikats überprüfen Sie die technischen und organisatorischen Maßnahmen von Behörden oder Unternehmen.
- Sie erstellen Auditberichte, die Grundlage für die Zertifizierung von Behörden oder Unternehmen durch das BSI sind.
- Die Zertifizierung als Auditteamleiterin oder Auditteamleiter richtet sich an Mitarbeiterinnen und Mitarbeiter von akkreditierten Stellen.
- Auditorin oder Auditor De-Mail
- Über De-Mail werden Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt elektronisch versendet.
- Mit Ihrem Status als zertifizierte Person überprüfen Sie unter anderem, ob De-Mail-Diensteanbietende die Sicherheitsvorgaben einhalten.
- Sie müssen bereits als Auditteamleiterin oder Auditteamleiter zertifiziert sein, um die Zertifizierung für De-Mail-Audits zu erhalten.
- Informationssicherheits-Revisorin oder -Revisor (IS-Revisor)
- Sie unterstützen Organisationen bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der Durchführung von IS-Revisionen.
- Auditorin oder Auditor Secure CA Operation:
- Sie auditieren unter anderem Sicherheitsmaßnahmen für das Verwalten und Ausstellen von digitalen Zertifikaten (Certification Authority - CA). Diese sind eine zentrale Grundlage für sicheren elektronischen Austausch von verschlüsselten Dokumenten.
- Auditorin oder Auditor Smart Meter Gateway Administration
- Sie auditieren den Betrieb und die Administration von intelligenten Informationsnetzen bei der Energieversorgung und arbeiten an einem zentralen Baustein der Energiewende.
- Auditorin und Auditor Sicherer E-Mail Transport
- Sie prüfen unter anderem, wie E-Mail-Diensteanbieter die entsprechende Technische Richtlinie des BSI umgesetzt haben.
- Auditor oder Auditorin RESISCAN
- Mit dem ersetzenden Scannen (RESISCAN) digitalisieren Justiz, Behörden oder Wirtschaft Dokumente wie zum Beispiel Akten. Ziel ist, dass diese nicht mehr auf Papier vorgehalten werden müssen.
- Sie prüfen unter anderem Scanprozesse und erstellen Berichte zur Einhaltung der Technischen Richtlinie des BSI.
- IS-Penetrationstesterin oder -tester
- IS-Penetrationstests untersuchen Wege und Schnittstellen, über die Hacking-Angriffe in IT-Systeme erfolgen könnten.
- Als Inhaberin oder Inhaber dieses Zertifikats identifizieren Sie Konfigurationsfehler sowie noch nicht behobene Schwachstellen.
- IT-Grundschutzberaterin oder -berater
- Sie beraten und begleiten Unternehmen oder Behörden bei der Absicherung von Informationen und dem Aufbau eines Managementsystems für Informationssicherheit (ISMS).
- Aufgaben im Rahmen des IT-Grundschutz sind zum Beispiel Sicherheitskonzepte oder Einführung von Prozessen.
Ihren Antrag für die Zertifizierung müssen Sie online oder schriftlich beim BSI stellen.
Ansprechpartner
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Adresse
Postfachadresse
Postfach 200363
53111 Bonn
Hausanschrift
Öffnungszeiten
Anrufzeiten: Montag 08:00 - 18:00 Uhr Dienstag 08:00 - 18.00 Uhr Mittwoch 08:00 - 18.00 Uhr Donnerstag 08:00 - 18.00 Uhr Freitag: 08:00 - 18.00 Uhr
Kontakt
Internet
Zahlungsweisen
Folgende Zahlungsweisen sind möglich: Überweisung
Bankverbindung
Bundeskasse Trier
Empfänger: Bundeskasse Trier
IBAN: DE81 5900 0000 0059 0010 20
BIC: MARKDEF1590
Bankinstitut: Deutsche Bundesbank, Filiale Saarbrücken
Stichwörter
BSI, Informationstechnik, IT-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat SZ 12
Adresse
Postfachadresse
Postfach 2
53111 Bonn
Öffnungszeiten
Montag bis Freitag: von 08:00 Uhr bis 15:30 Uhr
Kontakt
Telefon Festnetz: +49 228 999582-0
E-Mail: auditor@bsi.bund.de
erforderliche Unterlagen
Bei der Antragstellung müssen erreichen:
- Auditteamleiterin oder -teamleiter:
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT oder Informationssicherheit oder
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen oder
- Zeugnis oder Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung
- aus dem Zeugnis oder der Bestätigung muss Art und Umfang Ihrer durchgeführten Tätigkeiten hervorgehen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- Erlangte Zertifikate aus Ihren Zertifizierungsaudits oder
- vom Auftraggeber oder Arbeitgeber bestätigte Kurzberichte zu Ihrer Praxiserfahrung
- Aus den Kurzberichten müssen hervorgehen:
- die wesentlichen Ziele sowie der Gegenstand des Audits,
- die Audit-Vorgehensweise (Dokumentenprüfung, Vor-Ort-Prüfung, Auditbericht),
- die Rollenverteilung im Audit, insbesondere Ihre Position/Verantwortung,
- der Zeitraum und Umfang (Personentage) des Audits.
- Aus den Kurzberichten müssen hervorgehen:
- Bestätigung Ihrer Beschäftigung als Auditorin oder Auditor
- Nachweis über die DAkkS-Akkreditierung Ihres Arbeitgebers beziehungsweise der beauftragenden Zertifizierungsstelle (zum Beispiel Kopie der Akkreditierungsurkunde)
- Teilnahmebescheinigungen, Prüfungszeugnisse oder erlangte Zertifikate IT-Grundschutzschulung und Auditor-Ausbildung für ISO 27001
- Auditorin oder Auditor De-Mail:
- Unterlagen wie für die Zertifizierung als Auditteamleitung
- zusätzlich: gültiges Auditteamleitungs-Zertifikat
- IS-Revisorin oder IS-Revisor:
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen oder
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT beziehungsweise Informationssicherheit oder
- Zeugnis beziehungsweise unterschriebene Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufs- und Auditerfahrung
- aus Ihren Zeugnissen oder Nachweisen muss Art und Umfang Ihrer durchgeführten Tätigkeiten hervorgehen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- von Auftraggeberin oder Arbeitgeber bestätigte Kurzberichte zu Ihrer Auditerfahrung
- aus den Kurzberichten muss hervorgehen:
- die wesentlichen Ziele sowie der Gegenstand Ihrer Audits
- die Audit-Vorgehensweise
- die Rollenverteilung im Audit
- Ihre Position/Verantwortung im Audit
- der Zeitraum und Umfang (Personentage) des Audits
- aus den Kurzberichten muss hervorgehen:
- wenn vorhanden: gültiges Auditteamleitungs-Zertifikat
- Auditorin oder Auditor Secure CA Operation:
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT beziehungsweise Informationssicherheit oder
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen oder
- Zeugnis beziehungsweise unterschriebene Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung im Bereich IT sowie im Bereich Informationssicherheit
- aus dem Zeugnis oder der Bestätigung muss Art und Umfang Ihrer durchgeführten Tätigkeiten hervorgehen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- Nachweis über die DAkkS-Akkreditierung Ihres Arbeitgebers oder Arbeitgeberin beziehungsweise der beauftragenden Zertifizierungsstelle (zum Beispiel Kopie der Akkreditierungsurkunde)
- Nachweis Ihrer Zulassung als Auditorin oder Auditor oder
- gültiges Auditteamleitungszertifikat
- Auditorin oder Auditor Smart Meter Gateway Administration:
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT oder Informationssicherheit oder
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen oder
- Zeugnis oder unterschriebene Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung
- aus dem Zeugnis oder der Bestätigung muss Art und Umfang Ihrer durchgeführten Tätigkeiten hervorgehen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- Erlangte Zertifikate aus Ihren Zertifizierungsaudits oder
- vom Auftraggeber oder Arbeitgeber bestätigte Kurzberichte zu Ihrer Praxiserfahrung
- Aus den Kurzberichten müssen hervorgehen:
- die wesentlichen Ziele sowie der Gegenstand des Audits,
- die Audit-Vorgehensweise (Dokumentenprüfung, Vor-Ort-Prüfung, Auditbericht),
- die Rollenverteilung im Audit, insbesondere Ihre Position/Verantwortung,
- der Zeitraum und Umfang (Personentage) des Audits.
- Aus den Kurzberichten müssen hervorgehen:
- Bestätigung Ihrer Beschäftigung als Auditorin oder Auditor
- Nachweis über die DAkkS-Akkreditierung Ihres Arbeitgebers beziehungsweise der beauftragenden Zertifizierungsstelle (zum Beispiel Kopie der Akkreditierungsurkunde)
- Teilnahmebescheinigungen, Prüfungszeugnisse oder erlangte Zertifikate IT-Grundschutzschulung und Auditor-Ausbildung für ISO 27001
- Auditorin oder Auditor Sicherer E-Mail-Transport:
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT oder Informationssicherheit oder
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen
- Zeugnis oder Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung mit Übersicht der durchgeführten Tätigkeiten
- Nachweis Ihrer Zulassung als Auditorin oder Auditor
- Auditorin oder Auditor RESISCAN:
- Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT oder Informationssicherheit oder
- Zeugnis Ihres Ausbildungsabschlusses und Teilnahmebescheinigungen von Fortbildungen
- Zeugnis oder Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung
- aus dem Zeugnis oder der Bestätigung muss Art und Umfang Ihrer durchgeführten Tätigkeiten hervorgehen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- Erlangte Zertifikate und vom Auftraggeber oder Arbeitgeber bestätigte Kurzberichte
- Nachweis über die DAkkS-Akkreditierung Ihres Arbeitgebers beziehungsweise der beauftragenden Zertifizierungsstelle (zum Beispiel Kopie der Akkreditierungsurkunde)
- Nachweis Ihrer Zulassung als Auditorin oder Auditor oder
- gültiges Auditteamleitungs-Zertifikat
- Penetrationstesterin oder Penetrationstester:
- Zeugnis oder Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) und/oder
- weitere Nachweise über Ihre Berufs-, Praxis- und Projekterfahrung sowie Ihre Spezialkenntnisse im Bereich Penetrationstests (zum Beispiel Schulungsnachweise)
- aus den Nachweisen muss hervorgehen:
- Art und Umfang Ihrer konkreten Erfahrungen (zum Beispiel durch eine kurze Tätigkeitsbeschreibung)
- Nachweise über Zertifizierung Ihres Arbeitgebers:
- BSI-Zertifikat des IT-Sicherheitsdienstleisters (in Kopie) oder
- Kopie des Antrags auf Zertifizierung als IT-Sicherheitsdienstleister
- IT-Grundschutzberaterin oder IT-Grundschutzberater:
- Lebenslauf (Ausbildungs-, Arbeits- und Projekthistorie)
- Zeugnis des letzten Bildungsabschlusses
- Zeugnis oder Bestätigung eines Dritten (zum Beispiel Ihres Arbeitgebers) über Ihre Berufserfahrung im Bereich IT, im Bereich Informationssicherheit und der Umsetzung von IT-Grundschutzanforderungen
- vom Auftraggeber oder Arbeitgeberin bestätigte Kurzberichte zu Ihrer Praxiserfahrung
- aus den Unterlagen muss hervorgehen:
- die wesentlichen Ziele Ihrer Beratungstätigkeit
- die Grundlagen der Beratungstätigkeit (zum Beispiel die jeweiligen BSI-Standards)
- die Rollenverteilung im Projekt, insbesondere Ihre Position und Verantwortung
- der Zeitraum und Umfang (Personentage) des Projektes
- aus den Unterlagen muss hervorgehen:
- Nachweis Ihrer bestandenen Prüfung als IT-Grundschutzpraktikerin oder IT-Grundschutzpraktiker (zum Beispiel Abschlusstest)
- Teilnahmebescheinigung an der Aufbauschulung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater
Hinweis:
Die aktuellen und rechtsverbindlichen Angaben zu den zu erbringenden Nachweisen entnehmen Sie bitte der Verfahrensbeschreibung und dem Programm auf der Website des BSI.
Formulare
Formulare: ja
Onlineverfahren möglich: ja
Schriftform erforderlich: ja
Persönliches Erscheinen nötig: ja
- Antrag auf (Re-)Zertifizierung als Auditteamleitung auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als De-Mail Auditorin oder Auditor auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als IS-Revisorin oder Revisor auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als Auditorin oder Auditor Secure CA Operations auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als Auditorin oder Auditor Smart Meter Gateway Administration auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als Auditorin oder Auditor Sicherer E-Mail-Transport auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als Auditorin oder Auditor RESISCAN auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als Penetrationstesterin oder Penetrationstester auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
- Antrag auf (Re-)Zertifizierung als IT-Grundschutzberaterin oder -berater auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik
Voraussetzungen
Anträge können stellen:
- natürliche Personen
Weitere Voraussetzungen:
- Auditteamleiterin oder -teamleiter:
- Sie haben
- eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder vergleichbare berufsbegleitende Fortbildungen absolviert oder
- mindestens 8 Jahre Berufserfahrung im Bereich IT, davon mindestens 5 Jahre im Bereich Informationssicherheit.
- Sie arbeiten als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 und haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit geleitet.
- Sie können folgende Praxiserfahrung nachweisen:
- Variante 1: Sie haben in den vergangenen 3 Jahren
- 4 Zertifizierungsaudits im Bereich Informationssicherheit mit mindestens je 3 Personentagen als Auditorin oder Auditor, Trainee oder technische Expertin oder Experte unter folgenden Voraussetzungen begleitet:
- Mindestens 1 Audit wurde durchgängig nach BSI-Standard 200-2 "IT-Grundschutz-Vorgehensweise" durchgeführt.
- Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
- Bei mindestens 3 der Audits waren Sie am gesamten Audit beteiligt.
- 4 Zertifizierungsaudits im Bereich Informationssicherheit mit mindestens je 3 Personentagen als Auditorin oder Auditor, Trainee oder technische Expertin oder Experte unter folgenden Voraussetzungen begleitet:
- Variante 2: Sie haben in den vergangenen 3 Jahren
- mindestens 6 Erstparteien-Audits oder Zweitparteien-Audits im Bereich Informationssicherheit mit mindestens je 3 Personentagen unter folgenden Voraussetzungen durchgeführt:
- Mindestens 1 Audit, für den Sie verantwortlich waren, wurde durchgängig nach BSI-Standard 200-2 "IT-Grundschutz-Vorgehensweise" durchgeführt.
- Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
- Sie waren bei allen Audits am gesamten Audit beteiligt.
- mindestens 6 Erstparteien-Audits oder Zweitparteien-Audits im Bereich Informationssicherheit mit mindestens je 3 Personentagen unter folgenden Voraussetzungen durchgeführt:
- Variante 1: Sie haben in den vergangenen 3 Jahren
- Sie haben innerhalb der vergangenen 3 Jahre erfolgreich an einer 3-tägigen Schulung IT-Grundschutz teilgenommen.
- Sie haben eine mindestens 5-tägige Ausbildung zur Auditorin oder zum Auditor für ISO 27001 erfolgreich abgeschlossen.
- Sie haben die schriftliche Prüfung für Auditteamleitung bestanden (90-minütiger Test).
- Sie haben
- Auditorin oder Auditor De-Mail:
- Sie sind bereits als Auditteamleitung zertifiziert.
- Sie haben in den vergangenen 3 Jahren mindestens 3 vollständige Zertifizierungsaudits im Bereich ISO 27001 auf der Basis von IT-Grundschutz durchgeführt.
- IS-Revisorin oder IS-Revisor:
- Sie sind bereits als Auditteamleitung zertifiziert.
- Sie haben Ihre Fachkompetenz vertieft (eintägige Schulung des BSI) sowie eine schriftliche und mündliche Prüfung im Rahmen der Schulung bestanden.
- Auditorin oder Auditor Secure CA Operation:
- Voraussetzungen wie für die Zertifizierung als Auditteamleitung
- zusätzlich: Sie haben einen schriftlichen Test des BSI bestanden.
- Auditorin oder Auditor Smart Meter Gateway Administration
- Voraussetzungen wie für die Zertifizierung als Auditteamleitung
- zusätzlich: Sie haben eine schriftliche Prüfung des BSI bestanden (60-minütiger Test).
- Auditorin oder Auditor Sicherer E-Mail-Transport:
- Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
- Sie haben in den vergangenen 8 Jahren mindestens 4 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
- Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen:
- Sie haben mindestens 6 Jahre Berufserfahrung im Bereich IT, davon mindestens 4 Jahre im Bereich Informationssicherheit.
- Sie haben eine zweiteilige Prüfung des BSI bestanden (60-minütiger Multiple-Choice-Test, 120-minütiger praktischer Test anhand eines Testsystems).
- Auditorin oder Auditor RESISCAN:
- Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
- Sie haben in den vergangenen 5 Jahren mindestens 3 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
- Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen:
- Sie haben mindestens 5 Jahre Berufserfahrung im Bereich IT, davon mindestens 3 Jahre im Bereich Informationssicherheit.
- Sie haben eine Zulassung als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 oder
- Sie sind bereits als Auditteamleitung zertifiziert.
- Sie haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit oder 1 Zertifizierungsaudit im Bereich BSI TR03138 durchgeführt.
- Sie haben eine schriftliche Prüfung des BSI bestanden (Multiple-Choice-Test). Wenn Sie bereits Zertifizierungsaudits im Bereich RESISCAN durchgeführt haben, kann das BSI auf den schriftlichen Test verzichten.
- Penetrationstesterin oder Penetrationstester:
- Sie haben fachspezifische, praktische Berufserfahrung im Bereich IT oder Informationssicherheit zu
- Systemadministration,
- Netzwerkprotokollen,
- Programmiersprachen,
- IT-Sicherheitsprodukten (zum Beispiel Firewalls, Intrusion-Detection-Systemen),
- Anwendungssystemen.
- Sie sind bei einem BSI-zertifizierten IT-Sicherheitsdienstleister im Geltungsbereich Penetrationstests angestellt.
- Im Rahmen eines Projekttags im BSI wurden Ihre praktische Fachkompetenz und Ihre persönlichen Voraussetzungen geprüft. Zum Beispiel
- Ihr Spezialwissen,
- die Handhabung von Tools und Schwachstellen-Scannern sowie
- die kreative Vorgehensweise bei der Durchführung von Penetrationstests.
- Sie haben fachspezifische, praktische Berufserfahrung im Bereich IT oder Informationssicherheit zu
- IT-Grundschutzberaterin oder -berater
- Sie haben sich bereits erfolgreich als IT-Grundschutzpraktikerin oder -praktiker qualifiziert (mindestens 3-tägige IT-Grundschutz-Basisschulung mit anschließender Prüfung bei einem Schulungsanbieter).
- Sie haben innerhalb der vergangenen 8 Jahre mindestens 5 Jahre fachspezifische, praktische Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
- Sie haben mindestens 5 Jahre Erfahrung bei der Umsetzung von IT-Grundschutzanforderungen.
- Sie haben in den vergangenen 3 Jahren in leitender Rolle an Beratungsprojekten gearbeitet. Dabei
- war Umsetzung des IT-Grundschutzes wesentlicher Bestandteil und
- der Gesamtumfang der Leistung des Antragstellers betrug mindestens 40 Personentage.
- Ziele Ihrer Beratungsprojekte waren
- die vollständige Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß BSI-Standard 200-2 oder
- die Erstellung von IT-Sicherheitskonzepten, Notfallkonzepten oder
- Risikodokumentation nach IT-Grundschutz.
- Sie haben an einer Aufbauschulung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater bei einem Schulungsanbieter teilgenommen.
- Sie haben die Prüfung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater beim BSI bestanden.
Rechtsgrundlage(n)
- § 9 Absatz 2 Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
- Besondere Gebührenverordnung des Bundesministeriums des Innern, für Bau und Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich (BMIGebV)
- Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-Zertifizierungs- und -Anerkennungsverordnung - BSIZertV)
- Anlage 1 Teil A Abschnitt 1 Nummer 1 der Allgemeinen Gebührenverordnung (AGebV)
Rechtsbehelf
- Widerspruch
Verfahrensablauf
Den Antrag auf Zertifizierung einer Person sowie Rezertifizierung können Sie im Online-Verfahren oder schriftlich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) stellen.
Online-Verfahren
- Rufen Sie den Online-Antragsassistenten auf.
- Der Online-Antragsassistent führt Sie Schritt für Schritt durch den Antrag und die jeweiligen Angaben und Unterlagen für Ihre gewünschte Zertifizierung.
- Laden Sie notwendigen Unterlagen (zum Beispiel Zeugnisse oder externe Fachkundenachweise) als Datei hoch (PDF, maximal 5 Megabyte pro Dokument).
- Nach Anmeldung in Ihrem Bürgerkonto und Bestätigung mit der Online-Ausweisfunktion Ihres Personalausweises können Sie den Antrag an das BSI senden.
- Das BSI prüft, ob Sie die Zulassungsvoraussetzungen erfüllen und ob Ihre Fachkundenachweise den Anforderungen entsprechen.
- Bei Fragen oder Zweifeln meldet sich das BSI bei Ihnen. Sie können dann ergänzende oder weitere Nachweise einreichen.
- Wenn Sie die Zulassungsvoraussetzungen erfüllen, lädt das BSI Sie im Rahmen der sogenannten Kompetenzfeststellung je nach angestrebter Zertifizierung zu Workshop und Prüfung ein. Die Termine finden in der Regel vor Ort beim BSI statt.
- Über das Prüfergebnis werden Sie zeitnah informiert. Erfüllen Sie die Anforderungen nicht, können Sie die Prüfung einmalig wiederholen. Sollten Sie die Anforderungen auch nach Wiederholung nicht erfüllen oder Ihre Teilnahme 3 Mal ohne triftigen Grund absagen, wird das Verfahren beendet. Sie erhalten dann einen Gebührenbescheid über die bis dahin angefallenen Kosten.Ist das Prüfungsergebnis positiv, erhalten Sie ein Zertifikat und einen Gebührenbescheid vom BSI.
- Sofern Sie nicht widersprechen veröffentlicht das BSI Ihre Zertifizierung, die Gültigkeitsdauer, Ihren Namen und Ihre berufliche oder private Anschrift auf seiner Internetseite.
- Die 3-jährige Gültigkeitsdauer Ihrer Zertifizierung startet. Bitte lassen Sie in diesem Zeitraum Ihre Dienstleistungen von Ihren Auftraggebern über Tätigkeitsnachweise bestätigen.
- Für eine Rezertifizierung legen Sie dem BSI dann Tätigkeitsnachweise vor, die nach einem Punktesystem gewichtet werden.
- Alternativ können Sie die Erstzertifizierung nochmal durchlaufen.
- Außerdem müssen Sie dem BSI nachweisen, dass Sie sich ständig fachlich weiterentwickeln und Änderungen der Praxis, einschlägiger Normen und anderer Anforderungen berücksichtigen. Das BSI kann zusätzlich Ihre Arbeit begutachten (zum Beispiel durch Begleitung eines Audittags).
Schriftlich per Post
- Laden Sie den Antrag für die angestrebte Zertifizierung auf der Internetseite des BSI in der Informationstechnik herunter und drucken ihn aus.
- Den ausgefüllten und unterzeichneten Antrag senden Sie zusammen mit den notwendigen Unterlagen (zum Beispiel Zeugnisse und externe Fachkundenachweise als Kopie) an das BSI.
- Das BSI prüft, ob Sie die Zulassungsvoraussetzungen erfüllen und ob Ihre Fachkundenachweise den Anforderungen entsprechen.
- Bei Fragen oder Zweifeln meldet sich das BSI bei Ihnen. Sie können dann ergänzende oder weitere Nachweise einreichen.
- Wenn Sie die Zulassungsvoraussetzungen erfüllen, lädt das BSI Sie im Rahmen der sogenannten Kompetenzfeststellung je nach angestrebter Zertifizierung zu Workshop und Prüfung ein. Die Termine finden in der Regel vor Ort beim BSI statt.
- Über das Prüfergebnis werden Sie zeitnah informiert. Erfüllen Sie die Anforderungen nicht, können Sie die Prüfung einmalig wiederholen. Sollten Sie die Anforderungen auch nach Wiederholung nicht erfüllen oder Ihre Teilnahme 3 Mal ohne triftigen Grund absagen, wird das Verfahren beendet. Sie erhalten dann einen Gebührenbescheid über die bis dahin angefallenen Kosten.
- Ist das Prüfungsergebnis positiv, erhalten Sie ein Zertifikat und einen Gebührenbescheid vom BSI.
- Sofern Sie nicht widersprechen veröffentlicht das BSI Ihre Zertifizierung, die Gültigkeitsdauer, Ihren Namen und Ihre berufliche oder private Anschrift auf seiner Internetseite.
- Die 3-jährige Gültigkeitsdauer Ihrer Zertifizierung startet. Bitte lassen Sie in diesem Zeitraum Ihre Dienstleistungen von Ihren Auftraggebern über Tätigkeitsnachweise bestätigen.
- Für eine Rezertifizierung legen Sie dem BSI dann Tätigkeitsnachweise vor, die nach einem Punktesystem gewichtet werden.
- Alternativ können Sie die Erstzertifizierung nochmal durchlaufen.
- Außerdem müssen Sie dem BSI nachweisen, dass Sie sich ständig fachlich weiterentwickeln und Änderungen der Praxis, einschlägiger Normen und anderer Anforderungen berücksichtigen. Das BSI kann zusätzlich Ihre Arbeit begutachten (zum Beispiel durch Begleitung eines Audittags).
- für die Bearbeitung des Antrags: in der Regel etwa 3 Monate von Antragstellung bis Zertifikaterteilung.
Fristen
- für den Antrag auf Personenzertifizierung: keine
- für den Antrag auf Rezertifizierung: frühestens 6 Monate vor Ablauf der 3-jährigen Gültigkeitsdauer und spätestens 6 Wochen vor Ablauf Ihrer Zertifizierung vollständig mit Nachweisen eingegangen sein
Bearbeitungsdauer
- für die Bearbeitung des Antrags: in der Regel etwa 3 Monate von Antragstellung bis Zertifikaterteilung.
Kosten
- Die Zertifizierungen werden nach Aufwand abgerechnet. Genaue Angaben entnehmen Sie bitte der Gebührenverordnung.
Weitere Informationen
Gültigkeitsgebiet
Bundesweit
Fachliche Freigabe
Fachlich freigegeben durch Bundesministerium des Innern, für Bau und Heimat (BMI) am 26.05.2021
Stichwörter
IT-Sicherheitsdienstleister, GS, Pentest, Kompetenzfeststellung, BSI Zertifikat, BSI Anerkennung, Penetrationstester, IS-Penetrationstester, BSI Zertifizierung, BSI Zulassung, Penetrationstest, Stellen Anerkennung, Auditor, Konformitätsbewertung, Grundschutz, GS-Berater, IS-Revision und Beratung, Personenzertifizierung, IT-Grundschutz, Stellen Zertifizierung, Pentester