IT-Grundschutz/Audit/Rezertifizierungsaudit: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Re-Zertifizierungsaudit == * Eine Re-Zertifizierung setzt einen erneuten Antrag voraus. * Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen. * Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur…“ |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
** Ein Voraudit ist nicht möglich. | ** Ein Voraudit ist nicht möglich. | ||
** Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig. | ** Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig. | ||
[[Kategorie:IT-Grundschutz/Audit]] |
Aktuelle Version vom 23. Oktober 2024, 11:57 Uhr
Re-Zertifizierungsaudit
- Eine Re-Zertifizierung setzt einen erneuten Antrag voraus.
- Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen.
- Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur Vorgehensweise, die in Kapitel 4 beschrieben ist, jedoch mit den folgenden Einschränkungen:
- Ein Voraudit ist nicht möglich.
- Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.