IT-Grundschutz/Audit/Rezertifizierungsaudit: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „== Re-Zertifizierungsaudit == * Eine Re-Zertifizierung setzt einen erneuten Antrag voraus. * Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen. * Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur…“
 
K Dirkwagner verschob die Seite Grundschutz/Audit/Rezertifizierungsaudit nach IT-Grundschutz/Audit/Rezertifizierungsaudit, ohne dabei eine Weiterleitung anzulegen
(kein Unterschied)

Version vom 23. Oktober 2024, 10:26 Uhr

Re-Zertifizierungsaudit

  • Eine Re-Zertifizierung setzt einen erneuten Antrag voraus.
  • Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen.
  • Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur Vorgehensweise, die in Kapitel 4 beschrieben ist, jedoch mit den folgenden Einschränkungen:
    • Ein Voraudit ist nicht möglich.
    • Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.