IT-Grundschutz/Audit/Rezertifizierungsaudit

Aus Foxwiki

Re-Zertifizierungsaudit

  • Eine Re-Zertifizierung setzt einen erneuten Antrag voraus.
  • Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen.
  • Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur Vorgehensweise, die in Kapitel 4 beschrieben ist, jedoch mit den folgenden Einschränkungen:
    • Ein Voraudit ist nicht möglich.
    • Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.