IT-Grundschutz/Audit/Rezertifizierungsaudit: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Dirkwagner verschob die Seite Grundschutz/Audit/Rezertifizierungsaudit nach IT-Grundschutz/Audit/Rezertifizierungsaudit, ohne dabei eine Weiterleitung anzulegen
Keine Bearbeitungszusammenfassung
 
Zeile 5: Zeile 5:
** Ein Voraudit ist nicht möglich.
** Ein Voraudit ist nicht möglich.
** Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.
** Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.
[[Kategorie:IT-Grundschutz/Audit]]

Aktuelle Version vom 23. Oktober 2024, 11:57 Uhr

Re-Zertifizierungsaudit

  • Eine Re-Zertifizierung setzt einen erneuten Antrag voraus.
  • Mit der Re-Zertifizierung wird der auditierten Institution bescheinigt, dass die Voraussetzungen für die Erfüllung einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz weiterhin vorliegen.
  • Die Auditaktivitäten unterscheiden sich grundsätzlich nicht von denen eines Erst-Zertifizierungsaudits, von daher erfolgt ein Re-Zertifizierungsaudit analog zur Vorgehensweise, die in Kapitel 4 beschrieben ist, jedoch mit den folgenden Einschränkungen:
    • Ein Voraudit ist nicht möglich.
    • Bei der Auswahl von Stichproben sind redundante Prüfungen zu den vorhergehenden Audits nur in begründeten und mit der Zertifizierungsstelle des BSI abgestimmten Ausnahmefällen zulässig.
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Audit/Rezertifizierungsaudit&oldid=112365