Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich Digitalfunk BOS. DigBOS
|
|
- Reinhardt Glöckner
- vor 6 Jahren
- Abrufe
Transkript
1 Anforderungen an Antragsteller zur Zertifizierung als IT-Sicherheitsdienstleister im Bereich Digitalfunk BOS DigBOS Version vom
2 Änderungshistorie Version Datum Name Beschreibung Anerkennungsstelle S 25 Erstausgabe QMB D Austausch der Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramm) QMB D Austausch der Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramm) Bundesamt für Sicherheit in der Informationstechnik Postfach Bonn Tel.: service-center@bsi.bund.de Internet: Bundesamt für Sicherheit in der Informationstechnik
3 DigBOS Inhaltsverzeichnis Inhaltsverzeichnis Änderungshistorie Einleitung Zielsetzung des Dokuments IT-Sicherheitsdienstleister Eingliederung in die Dokumentenstruktur Zertifizierungsprogramm Einführung Digitalfunk BOS Anforderungen an die IT-Sicherheitsdienstleister für den Digitalfunk BOS Zusätzliche Anforderungen an die Prüfstellen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS Zusätzliche Anforderungen an die Prüfstellen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS Zusätzliche Anforderungen an das Prüflabor (ZPL) im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS Verfahren zur Zertifizierung Zusätzlich notwendige Unterlagen zur Beantragung Spezielle Informationen zur Systembegutachtung Durchführung der Fachbegutachtung Durchführung der Begutachtung des Informationssicherheitsmanagementsystems Aufrechterhaltung der Zertifizierung Anforderungen an die Tätigkeiten des IT-Sicherheitsdienstleisters Anforderungen an den Ablauf der Prüfung Anforderungen an die Bereitstellung des ZPL Rezertifizierung Spezielle Rahmenbedingungen Weitere Regelungen zur Zusammenarbeit Prüfstellen für den Digitalfunk BOS Prüflabors (ZPL) für den Digitalfunk BOS Arbeitstreffen mit den IT-Sicherheitsdienstleistern Verfahren bei Mängeln bei den Prüfungen oder der Bereitstellung des ZPL Referenzen und Glossar Abbildungsverzeichnis Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramm)...5 Tabellenverzeichnis Tabelle 1: Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer in den Kompetenzbereichen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS... 7 Tabelle 2: Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer in den Kompetenzbereichen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS... 8 Bundesamt für Sicherheit in der Informationstechnik 3 von 15
4 Inhaltsverzeichnis DigBOS Tabelle 3: Mindestanzahl der kompetenten ZPL-Mitarbeiter in den Kompetenzbereichen im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS von 15 Bundesamt für Sicherheit in der Informationstechnik
5 DigBOS Einleitung 1 Einleitung Die Zertifizierung als IT-Sicherheitsdienstleister wird auf Veranlassung des Inhabers oder der Geschäftsleitung einer Stelle durchgeführt. Zertifiziert werden Stellen, die von natürlichen oder juristischen Personen des Privatrechts betrieben werden. Hinsichtlich staatlicher Stellen gelten ggf. abweichende Regelungen. 1.1 Zielsetzung des Dokuments IT-Sicherheitsdienstleister Dieses Dokument beinhaltet detaillierte Anforderungen und weitere Informationen als Ergänzung zur übergeordneten Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern [VB-Produkte]. Es richtet sich insbesondere an die Antragsteller, die sich dafür entschieden haben, eine Zertifizierung im Bereich Digitalfunk BOS (DigBOS) durchführen zu lassen. Es werden die speziellen Anforderungen mit detaillierten Hinweisen zu Verfahrensabläufen benannt, die ein Antragsteller berücksichtigen muss. An den entsprechenden Stellen im Dokument wird z. B. auf Formulare oder weitere Hilfsmittel hingewiesen, die besonders bei einer Erstzertifizierung hilfreich sind. 1.2 Eingliederung in die Dokumentenstruktur Einen Überblick über die zur Verfügung stehenden Dokumente sowie die Zertifizierungs- und Anerkennungsprogramme gibt die folgende Abbildung. Alle Dokumente stellen Informationen zielgruppenorientiert zur Verfügung. Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramm) Die Beschreibung der verschiedenen Dokumentenkategorien befindet sich in der übergeordneten [VB-Stellen]. Das Dokument Verzeichnisse [Verzeichnisse] gibt einen Überblick über alle benötigten Hilfs- und Informationsquellen (Literaturverzeichnis) und enthält ein Stichwort- und Abkürzungsverzeichnis (Glossar). Bundesamt für Sicherheit in der Informationstechnik 5 von 15
6 2 Zertifizierungsprogramm DigBOS Zertifizierungsprogramm 2.1 Einführung Digitalfunk BOS In Deutschland wird ein bundesweit einheitliches digitales Sprech- und Datenfunksystem für Behörden und Organisationen mit Sicherheitsaufgaben (BOS) aufgebaut. Für den funktionsfähigen Betrieb des Digitalfunk BOS ist es unerlässlich, dass sämtliche für die Nutzung im Digitalfunk BOS bestimmten Endgeräte störungsfrei mit allen anderen Komponenten des Digitalfunk BOS zusammenwirken und bestimmte, von der Bundesanstalt für den Digitalfunk der BOS (BDBOS) vorgegebene Leistungsmerkmale erfüllen. Daher dürfen nur solche Endgeräte im Digitalfunk BOS eingesetzt werden, die auf Basis der von der BDBOS vorgegeben BOS-Interoperabilitätsrichtlinien [BOS-IOP-Richtlinien] entsprechend technisch überprüft worden sind. Die technische Prüfung eines Funkgeräts oder einer Leitstelle auf der Basis der BOS-IOP-Richtlinien erfolgt durch BSI-zertifizierte IT-Sicherheitsdienstleister, die direkt von den Endgeräteherstellern oder -lieferanten beauftragt werden und diesen gegenüber für die Ergebnisse verantwortlich sind. Auf Grundlage der entsprechenden Prüfberichte entscheidet die Zertifizierungsstelle der BDBOS über die Zertifizierung des Endgeräts. Die Interoperabilitätsprüfungen finden im Zertifizierungsprüflabor (ZPL) auf der Testplattform der BDBOS statt, das für den Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS zertifiziert ist. Somit werden folgende drei Geltungsbereiche unterschieden: 1. Prüfstellen für die Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS, 2. Prüfstellen für die Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS, 3. Prüflabor für die Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS (ZPL). Bei Prüfstellen in den Geltungsbereichen Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS und Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS kann sich eine Zertifizierung über ein oder beide Geltungsbereiche erstrecken. Die fachliche Antragsprüfung sowie die fachliche Begutachtung werden durch Experten der BDBOS durchgeführt. Nach diesen fachlichen Prüfungen geben die Experten der BDBOS eine Empfehlung zur Zertifizierung ab. Zu diesem Zweck werden die eingereichten Fachkundenachweise und die Unterlagen zur Begutachtung an die Experten der BDBOS übermittelt. 2.1 Anforderungen an die IT-Sicherheitsdienstleister für den Digitalfunk BOS Sowohl die Prüfstellen als auch das Prüflabor (ZPL) für Interoperabilitätsprüfungen müssen die Anforderungen der DIN EN ISO/IEC 17025:2005 [ISO 17025] einhalten sowie über die erforderliche Fachkompetenz im jeweiligen Geltungsbereich verfügen. Während der Laufzeit der Zertifizierung ist es erforderlich, zwischen dem BSI, der Zertifizierungsstelle und der Prüfstelle bzw. dem Prüflabor sicherheitssensible Informationen mit dem Geheimhaltungsgrad 6 von 15 Bundesamt für Sicherheit in der Informationstechnik
7 DigBOS Zertifizierungsprogramm VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NFD) [VSA] auszutauschen. Die Einhaltung der Bestimmungen zum Umgang mit Verschlusssachen gemäß dem Kapitel der Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Prüflaboren sowie Zertifizierung von IT-Sicherheitsdienstleistern [VB-Stellen] ist daher eine Voraussetzung für die Zertifizierung der Prüfstelle bzw. des Prüflabors. Bei Beantragung der Zertifizierung als IT-Sicherheitsdienstleister muss die Verpflichtungserklärung aller beteiligten Mitarbeiter vorliegen. Des weiteren muss die Bereitschaft (schriftliche Eigenerklärung) zur Aufnahme in die Geheimschutzbetreuung des Bundes seitens des IT-Sicherheitsdienstleisters sowie zur Durchführung einer Sicherheitsüberprüfung der benannten Experten beim BSI vorliegen Zusätzliche Anforderungen an die Prüfstellen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS Im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS muss nachgewiesen werden, dass die Prüfstelle die technischen Anforderungen umgesetzt hat und die fachlichen Voraussetzungen erfüllt, um Interoperabilitätsprüfungen im beantragten Geltungsbereich durchführen zu können. Die Stelle muss zudem die Gewähr dafür bieten, entsprechende Interoperabilitätsprüfungen sowohl fachlich mit der erforderlichen Qualität als auch mit der nötigen Unabhängigkeit und Zuverlässigkeit durchzuführen. Die Prüfstelle in diesem Geltungsbereich muss für die Kompetenzbereiche TETRA-Standard und TETRA-Funksystemtechnik, Labor- und Feldtests von Funkgeräten, Spezifikation und Validierung von IOP-Richtlinien und Testumgebungen sowie Kryptographische Verfahren (BOS-Kryptosystem) qualifiziert sein. Bei der Prüfstelle müssen mindestens fünf kompetente BOS-Interoperabilitätsprüfer, die mehrere Kompetenzbereiche abdecken können, beschäftigt sein. Dabei müssen die Kompetenzbereiche insgesamt wie folgt abgedeckt werden: Kompetenzbereich Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer im Kompetenzbereich TETRA-Standard und TETRA-Funksystemtechnik 2 Labor- und Feldtests von Funkgeräten 2 Spezifikation und Validierung von IOP-Richtlinien und Testumgebungen Kryptographische Verfahren (BOS-Kryptosystem) 2 Tabelle 1: Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer in den Kompetenzbereichen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Funkgeräte im Digitalfunk BOS Zusätzliche Anforderungen an die Prüfstellen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS Im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS muss nachgewiesen werden, dass die Prüfstelle die technischen Anforderungen umgesetzt hat und die fachlichen Voraussetzungen erfüllt, um Interoperabilitätsprüfungen im beantragten Geltungsbereich durchführen zu können. Die Prüfstelle muss zudem die Gewähr dafür bieten, entsprechende Bundesamt für Sicherheit in der Informationstechnik 7 von 15
8 2 Zertifizierungsprogramm DigBOS Interoperabilitätsprüfungen sowohl fachlich mit der erforderlichen Qualität als auch mit der nötigen Unabhängigkeit und Zuverlässigkeit durchzuführen. Die Prüfstelle in diesem Geltungsbereich muss für die Kompetenzbereiche TETRA-Standard und TETRA-Funksystemtechnik, Labortests von Leitstellen, Spezifikation und Validierung von IOP-Richtlinien und Testumgebungen sowie Kryptographische Verfahren (BOS-Kryptosystem) qualifiziert sein. In der Prüfstelle müssen mindestens fünf kompetente BOS-Interoperabilitätsprüfer, die mehrere Kompetenzbereiche abdecken können, beschäftigt sein. Dabei müssen die Kompetenzbereiche insgesamt wie folgt abgedeckt werden: Kompetenzbereiche Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer im Kompetenzbereich TETRA-Standard und TETRA-Funksystemtechnik 2 Labortests von Leitstellen 2 Spezifikation und Validierung von IOP-Richtlinien und Testumgebungen Kryptographische Verfahren (BOS-Kryptosystem) 2 Tabelle 2: Mindestanzahl der kompetenten BOS-Interoperabilitätsprüfer in den Kompetenzbereichen im Geltungsbereich Durchführung von Interoperabilitätsprüfungen für Leitstellen im Digitalfunk BOS 2 8 von 15 Bundesamt für Sicherheit in der Informationstechnik
9 DigBOS Zertifizierungsprogramm Zusätzliche Anforderungen an das Prüflabor (ZPL) im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS Die Zertifizierung als IT-Sicherheitsdienstleister zur Bereitstellung eines Zertifizierungsprüflabors (ZPL) kann nur von dem jeweiligen Betreiber des Digitalfunk BOS beantragt werden, da nur dieser in der Lage und vor dem Hintergrund der hohen Sicherheitsanforderungen des Digitalfunk BOS - dazu berechtigt ist, die für die technische Überprüfung der Endgeräte benötigte Testplattform bereitzustellen und so zu konfigurieren, dass sie die technischen und funktionalen Eigenschaften, insbesondere die Netztopologie, die Dienste und Protokolle des BOS-Digitalfunknetzes abbildet. In diesem Geltungsbereich muss nachgewiesen werden, dass das Prüflabor die technischen Anforderungen umgesetzt hat und die fachlichen Voraussetzungen erfüllt, um den durchführenden Prüfstellen eine störungsfreie und reibungslose Interoperabilitätsprüfung zu ermöglichen. Das ZPL muss zudem die Gewähr dafür bieten, die Aufgaben sowohl fachlich mit der erforderlichen Qualität als auch mit der nötigen Unabhängigkeit und Zuverlässigkeit durchzuführen. Das BSI legt hierbei besonderen Wert auf eine konstruktive Zusammenarbeit mit den durchführenden Prüfstellen und einen abgestimmten Ablauf der Prozesse, um störungsfreie und reibungslose Interoperabilitätsprüfungen zu ermöglichen. Das ZPL muss für die Kompetenzbereiche TETRA-Standard und TETRA-Funksystemtechnik, Labor- und Feldtests von Funkgeräten, Labortests von Leitstellen, Bereitstellung und Konfiguration des ZPL gemäß Verfahrensbeschreibung zur Bereitstellung und Konfiguration des ZPL sowie Kryptographische Verfahren (BOS-Kryptosystem) qualifiziert sein. Im ZPL müssen mindestens fünf kompetente Zertifizierungsprüflabor-Mitarbeiter (im Folgenden: ZPL-Mitarbeiter), die mehrere Kompetenzbereiche abdecken können, beschäftigt sein. Dabei müssen die Kompetenzbereiche insgesamt wie folgt abgedeckt werden: Kompetenzbereiche Mindestanzahl der kompetenten ZPL-Mitarbeiter im Kompetenzbereich TETRA-Standard und TETRA-Funksystemtechnik 5 Labor- und Feldtests von Funkgeräten 5 Labortests von Leitstellen 5 Bereitstellung und Konfiguration des ZPL 5 Kryptographische Verfahren (BOS-Kryptosystem) 5 Tabelle 3: Mindestanzahl der kompetenten ZPL-Mitarbeiter in den Kompetenzbereichen im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS Bundesamt für Sicherheit in der Informationstechnik 9 von 15
10 3 Verfahren zur Zertifizierung DigBOS Verfahren zur Zertifizierung 3.1 Zusätzlich notwendige Unterlagen zur Beantragung Zusätzlich müssen folgende Informationen und speziellen Unterlagen beigefügt werden: 1. Dokumentierte Verfahren bzgl. der Durchführung von Interoperabilitätsprüfungen in den Geltungsbereichen Durchführung von Interoperabilitätsprüfungen für Funkgeräte und Leitstellen im Digitalfunk BOS (DIN EN ISO/IEC 17025:2005, Kap. 5.4) einschließlich der Regelungen zur Handhabung von Prüfgegenständen (bzw. Referenzgeräten; DIN EN ISO/IEC 17025:2005, Kap. 5.8) und der Regelungen zur Sicherung der Qualität von Prüfergebnissen (DIN EN ISO/IEC 17025:2005, Kap. 5.9). Die Verfahrensdokumentation muss die Durchführung und Protokollierung jedes einzelnen Testfalls beschreiben. Bereitstellung und Konfiguration des Zertifizierungsprüflabors mit denen alle Testfälle durchgeführt werden können, im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS (DIN EN ISO/IEC 17025:2005, Kap. 5.4) und der Regelungen zur Sicherung der Qualität der Konfiguration (DIN EN ISO/IEC 17025:2005, Kap. 5.9). Es muss eine Verfahrensdokumentation zur Bereitstellung und Konfiguration des ZPL erstellt werden, mit der alle Testfälle durchgeführt werden sollen. 2. Vorlagen für einen Prüfbericht in den Geltungsbereichen Durchführung von Interoperabilitätsprüfungen für Funkgeräte und Leitstellen im Digitalfunk BOS. für die Dokumentation der Konfiguration der Prüfumgebung im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS. für Verfahrensbeschreibungen zur Durchführung der BOS-Testfälle und darauf basierender prüfstelleninterner Prüfberichte in den Geltungsbereichen Durchführung von Interoperabilitätsprüfungen für Funkgeräte und Leitstellen im Digitalfunk BOS. 3. Aufzeichnungen: Im Geltungsbereich Bereitstellung eines Zertifizierungsprüflabors für Interoperabilitätsprüfungen mit Wirknetzrelevanz für den Digitalfunk BOS müssen Aufzeichnungen über jeden Prüfeinrichtungsgegenstand und seine Software (DIN EN ISO/IEC 17025:2005, Kap. 5.5) bereitgestellt werden. 4. Stellungnahme (kann auch nachgeliefert werden): Eine schriftliche Stellungnahme zu allen Einzelaspekten der Anforderungen an die Sicherheit von Stellen [AS-Stellen] mit den Informationen darüber, durch welche Maßnahmen der Antragsteller die Einzelaspekte der Anforderungen erfüllt und an welchen Stellen in der ISMS-Dokumentation die Maßnahmen dokumentiert sind. 5. Mindestens 3 Referenzprojekte im beantragten Geltungsbereich. 6. Benennung der BOS-Interoperabilitätsprüfer bzw. ZPL-Mitarbeiter mit relevanter Projekt- und Arbeitshistorie sowie Kompetenzprofilen in diesem Gebiet. 10 von 15 Bundesamt für Sicherheit in der Informationstechnik
11 DigBOS Verfahren zur Zertifizierung 7. Bestätigung, dass sich das Unternehmen in der Geheimschutzbetreuung durch das Bundesministerium für Wirtschaft und Energie (BMWi) befindet, bzw. es bereit ist, in die Geheimschutzbetreuung durch das BMWi aufgenommen zu werden. 8. Bestätigung, dass das gesamte für die Leistungserbringung eingesetzte Personal bereit ist, sich einer erweiterten Sicherheitsüberprüfung gemäß SÜG [SÜG] zu unterziehen, falls eine entsprechende Verschlusssachenermächtigung nicht bereits ausgesprochen wurde und nicht noch gültig ist. 3.2 Spezielle Informationen zur Systembegutachtung Bei der Systembegutachtung muss zur Erfüllung der DIN EN ISO/IEC 17025:2015 ggf. eine Fachbegutachtung erfolgen, um nachzuweisen, dass ausreichend Fachkompetenz vorhanden ist. Konkretisierte Anforderungen bezüglich der Sicherstellung der Vertraulichkeit, Verfügbarkeit und der Integrität der DIN EN ISO/IEC 17025, werden insbesondere bei der Begutachtung des Informationssicherheitsmanagementsystems des IT-Sicherheitsdienstleisters auf Grundlage des Dokuments Anforderungen an die Sicherheit von Stellen [AS-Stellen] durchgeführt Durchführung der Fachbegutachtung Die Fachbegutachtung besteht in der Regel aus einem Interview mit den eingesetzten Prüfern/Evaluatoren sowie eine Begutachtung der technischen Ausstattung des IT-Sicherheitsdienstleisters. Schwerpunkt der Fachbegutachtung sind zum einen die technischen Kapitel der Norm ISO/IEC 17025:2005 (Kapitel 5) sowie spezielle fachliche Anforderungen, die sich aus dem Betätigungsumfeld des IT-Sicherheitsdienstleisters im Geltungsbereich ergeben. Die speziellen Inhalte und Besonderheiten der Fachbegutachtung ergeben sich aus den fachlichen Anforderungen des Geltungsbereichs sowie den Vorgaben und Inhalten der entsprechenden Anforderungsdokumente. Eine Fachbegutachtung erfolgt dabei mindestens alle 3 Jahre im Rahmen der Systembegutachtung Durchführung der Begutachtung des Informationssicherheitsmanagementsystems Der IT-Sicherheitsdienstleister muss ein ISMS betreiben, das u.a. die in der [AS-Stellen] beschriebenen Anforderungen umsetzt. Zusätzlich muss das ISMS auf einer, auf die Stelle angepassten Risikoanalyse basieren. Hierbei sind die in der Stelle bearbeiteten Informationen gemäß Ihres Schutzbedarfs zu klassifizieren. Die Anforderungen an die Sicherheit von Stellen [AS-Stellen] konkretisieren Anforderungen bezüglich der Sicherstellung der Vertraulichkeit, Verfügbarkeit und der Integrität der DIN EN ISO/IEC 17025, und sind für alle beim BSI zertifizierten IT-Sicherheitsdienstleister für den Geltungsbereich DigBOS verbindlich und werden im Rahmen von regelmäßigen Begutachtungen vom BSI überprüft. Das ISMS der Stelle muss nicht-öffentliche Daten in Prüfverfahren, dem IT-Sicherheitsdienstleister überantwortete Prüfgegenstände und Prüfgeräte, sowie die Räumlichkeiten und Infrastruktur der Stelle umfassen, erfassen und den Schutz gemäß dieses Konzeptes sicherstellen. Die Anforderungen der [AS-Stellen] an das ISMS gliedern sich im Hinblick auf die Vertraulichkeit in zwei Stufen. Ein IT-Sicherheitsdienstleister für den Geltungsbereich DigBOS verfügt über Informationen, deren Bundesamt für Sicherheit in der Informationstechnik 11 von 15
12 3 Verfahren zur Zertifizierung DigBOS Schutzbedarf im Sinne der [AS-Stellen] in Hinblick auf Vertraulichkeit höchstens als normal einzustufen sind. 12 von 15 Bundesamt für Sicherheit in der Informationstechnik
13 DigBOS Aufrechterhaltung der Zertifizierung 4 Aufrechterhaltung der Zertifizierung 4.1 Anforderungen an die Tätigkeiten des IT-Sicherheitsdienstleisters Anforderungen an den Ablauf der Prüfung Die Prüfstellen für den Digitalfunk BOS führen ihre Tätigkeiten nach den Vorgaben der Zertifizierungsstelle der BDBOS (u.a. Nutzung der BOS-Musterprüfberichte) und insbesondere den BOS-IOP-Richtlinien [BOS-IOP-Richtlinien] durch Anforderungen an die Bereitstellung des ZPL Das ZPL führt seine Tätigkeiten nach den Vorgaben der Zertifizierungsstelle der BDBOS durch. 4.2 Rezertifizierung Fünf Monate vor Ablauf der Zertifizierung muss ein erneuter Antrag auf Rezertifizierung gestellt werden, damit gewährleistet ist, dass die Zertifizierung lückenlos fortgeführt werden kann. Bundesamt für Sicherheit in der Informationstechnik 13 von 15
14 5 Spezielle Rahmenbedingungen DigBOS Spezielle Rahmenbedingungen 5.1 Weitere Regelungen zur Zusammenarbeit Prüfstellen für den Digitalfunk BOS Rückmeldungen zu Erfahrungen im Einsatz der BOS-IOP-Richtlinien finden in gesonderten Besprechungen zum kontinuierlichen Verbesserungsprozess statt. Bei der Durchführung von Interoperabilitätsprüfungen stellt die Prüfstelle sicher, dass sie der BDBOS jederzeit umfassend Auskunft über Ablauf und Inhalt der Interoperabilitätsprüfungen geben kann sowie gegebenenfalls Mitarbeiter des BDBOS im Rahmen der Prüfbegleitung an Review-Sitzungen teilnehmen lässt Prüflabors (ZPL) für den Digitalfunk BOS Rückmeldungen zu Erfahrungen zur Bereitstellung und Konfiguration des ZPL finden in gesonderten Besprechungen zum kontinuierlichen Verbesserungsprozess statt. Bei der Bereitstellung und Konfiguration des ZPL stellt das ZPL sicher, dass es der BDBOS jederzeit umfassend Auskunft über die Konfigurationsstände des ZPL geben kann sowie gegebenenfalls Mitarbeiter der BDBOS im Rahmen der Prüfbegleitung an Review-Sitzungen teilnehmen lässt. 5.2 Arbeitstreffen mit den IT-Sicherheitsdienstleistern Das BSI kann im Einvernehmen mit der BDBOS, den zertifizierten Prüfstellen und dem ZPL maximal vier eintägige Treffen bzw. Workshops pro Jahr insbesondere zur Klärung schwieriger Grundsatz- oder Kriterienfragen veranstalten. Das ZPL lässt hieran jeweils mindestens einen fachkompetenten Mitarbeiter teilnehmen. Auf Vorschlag des BSI oder des IT-Sicherheitsdienstleisters werden Arbeitssitzungen zu spezifischen Fragestellungen durchgeführt. Hierunter fallen z.b. Diskussionen zu den fachlichen Anforderungen, Änderungen des Zertifizierungsverfahrens, Schulung hinsichtlich spezieller Methoden und Werkzeuge, Informationsaustausch zum Stand der Technik und zu Angriffsmethoden und Analysen, Spezifische Treffen z.b. zu Kryptothemen, Erfahrungsaustausch zum Qualitätsmanagement. Die Anzahl solcher Arbeitssitzungen wird nach Dringlichkeit und fachlichen Erfordernissen festgelegt. 5.3 Verfahren bei Mängeln bei den Prüfungen oder der Bereitstellung des ZPL Sollten bei den Prüfungen oder bei der Bereitstellung des ZPL (Qualitäts-)Mängel festgestellt, so wird zunächst versucht, diese zwischen der Anerkennungsstelle und dem zertifizierten IT-Sicherheitsdienstleister zu klären. Für den Fall, dass keine zufriedenstellende Klärung möglich ist, wird ein Mahn- und Aussetzungsverfahren durchgeführt. 14 von 15 Bundesamt für Sicherheit in der Informationstechnik
15 DigBOS Referenzen und Glossar 6 Referenzen und Glossar Die Aufschlüsselung der referenzierten Dokumente und das Glossar befindet sich im Dokument Verzeichnisse [Verzeichnisse]. Bundesamt für Sicherheit in der Informationstechnik 15 von 15
Anforderungen zur Kompetenzfeststellung als Evaluator im Bereich Common Criteria. CC-Evaluatoren
Anforderungen zur Kompetenzfeststellung als Evaluator im Bereich Common Criteria CC-Evaluatoren Version 1.0 vom 20.07.2015 Änderungshistorie Version Datum Name Beschreibung 1.0 20.07.2015 Anerkennungsstelle
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrAnforderungskatalog - Begutachtung von Prüflaboren (BBAB)
Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zu den Normen DIN EN ISO/IEC 17025:05 und DIN EN ISO/IEC 17020:12 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der
MehrIII.2.3) Technische und berufliche Leistungsfähigkeit
1. Anforderungen an das Unternehmen 1.1 Sicherheitsanforderungen Gegenstand des vorliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz oder teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz
MehrVertrag zur Zertifizierung als Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz
für ISO 27001-Audits auf der Basis von IT-Grundschutz zwischen der Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern, vertreten durch das Bundesamt für Sicherheit in der Informationstechnik,
MehrALLGEMEINE BEDINGUNGEN FÜR DIE ZERTIFIZIERUNG VON MANAGEMENTSYSTEMEN
1. Allgemeines Die Zertifizierungsstelle der ALL-CERT bietet interessierten Unternehmen ihre Dienste zur Zertifizierung von Managementsystemen entsprechend einschlägiger Normen und Spezifikationen an.
MehrDatenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA
Datenschutz und IT-Sicherheit in Smart Meter Systemen Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA Smart, sicher und zertifiziert Das Energiekonzept der Bundesregierung sieht
MehrEco Car Service. Volvo Automobile (Schweiz) AG. Regulativ Zertifizierung
Eco Car Service Volvo Automobile (Schweiz) AG Regulativ Zertifizierung Bern, 19. August 2004 Inhaltsverzeichnis 1. Einleitung... 3 2. Umweltzeichenvergabestelle... 3 3. Interessierte Kreise... 3 4. Anforderungen...
MehrBSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE. Alternative Ansätze im Sicherheitsmanagement
BSI IT-GRUNDSCHUTZ 3.0: EINE PRAGMATISCHE VORGEHENSWEISE Alternative Ansätze im Sicherheitsmanagement Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration
MehrPrüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg
Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform
MehrAblauf einer Managementzertifizierung
Kundeninformation siczert Zertifizierungen GmbH Lotzbeckstraße 22-77933 Lahr - (+49) 7821-920868-0 - (+49) 7821-920868-16 - info@siczert.de SEITE 1 VON 7 Inhaltsverzeichnis 1. Allgemeines... 3 2. Ablauf
MehrAntrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Für den unter Ziffer 3 genannten Untersuchungsgegenstand
MehrTÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal
TÜV NORD Akademie Personenzertifizierung Informationen zur Zertifizierung von Qualitätsfachpersonal Informationen zur Zertifizierung von QM-Fachpersonal Personenzertifizierung Große Bahnstraße 31 22525
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrDATEV eg, 90329 Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity
Z E R T I F I K A T Die Zertifizierungsstelle der T-Systems bestätigt hiermit der, für den Betrieb der DATEV Rechenzentren (Standorte DATEV I, II und III) die erfolgreiche Umsetzung und Anwendung der Sicherheitsmaßnahmen
MehrZertifizierungsprogramm
Zertifizierungsprogramm DIN-Geprüfter privater Finanzplaner nach DIN ISO 22222 (Stand: November 2009) DIN CERTCO Alboinstraße 56 12103 Berlin Tel: +49 30 7562-1131 Fax: +49 30 7562-1141 E-Mail: info@dincertco.de
MehrZertifizierungsprogramm
Zertifizierungsprogramm Software-Qualität (Stand: Oktober 2004) DIN CERTCO Burggrafenstraße 6 10787 Berlin Tel: +49 30 2601-2108 Fax: +49 30 2601-1610 E-Mail: zentrale@dincertco.de www.dincertco.de Zertifizierungsprogramm
MehrDIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN
DIGITALE INFRASTRUKTUR SCHÜTZEN UND OPTIMIEREN anhand eines praktischen Beispiels bei der Versatel Knud Brandis Studium Rechtswissenschaft an der Universität Potsdam Master of Business Administration (MBA)
MehrDokumentinformationen
Dokumentinformationen Art des Dokuments Autoren Organisation Status Dr. Olaf Heimbürger Bundesamt für Kartographie und Geodäsie (BKG), Betrieb GDI-DE abgestimmt Version 1.0 erstellt am 16.02.2015 zuletzt
MehrAnforderungskatalog - Begutachtung von Zertifizierungsstellen (BBAB)
Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zur Norm DIN EN ISO/IEC 17021:11 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der egutachterin helfen,
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen SIZ Informatikzentrum der Sparkassenorganisation GmbH Simrockstraße 4 53113 Bonn für die Software Sicherer
MehrZertifizierung IT-Sicherheitsbeauftragter
Zertifizierung IT-Sicherheitsbeauftragter Ablauf der Zertifizierung / Zertifizierung von Organisationen Prof. Kathrin Winkler / Prof. Jürgen Müller Agenda 1. Fortbildungsweg 2. Projektarbeit und dpüf Prüfung
MehrQualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von. Margot Schön Burgbühl 11 88074 Meckenbeuren
Qualitäts- Managementhandbuch (QMH) DIN EN ISO 9001 : 2008 (ohne Entwicklung) von Margot Schön Die Einsicht Führung des IMS-Handbuches ist EDV-technisch verwirklicht. Jeder Ausdruck unterliegt nicht dem
MehrIII.2.3) Technische und berufliche Leistungsfähigkeit
1. Anfrderungen an das Unternehmen 1.1 Sicherheitsanfrderungen Gegenstand des vrliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz der teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz
MehrKÖRPERSCHAFT DES ÖFFENTLICHEN RECHTS. Satzung. für ein Qualitätsmanagement in tierärztlichen Praxen, Kliniken und anderen tierärztlichen Einrichtungen
LANDESTIERÄRZTEKAMMER HESSEN KÖRPERSCHAFT DES ÖFFENTLICHEN RECHTS Satzung für ein Qualitätsmanagement in tierärztlichen Praxen, Kliniken und anderen tierärztlichen Einrichtungen gemäß 6 Abs. 4 der Berufsor
MehrVerfahren zur Zertifizierung von Managementsystemen gemäß DIN EN ISO 9001:2008
Deutsche Zertifizierung in Bildung und Wirtschaft GmbH Hochschulring 2 15745 Wildau Verfahren zur Zertifizierung von Managementsystemen gemäß DIN EN ISO 9001:2008 Dokument WP04 A - D01 Z U S A M M E N
MehrZertifizierungsverfahren. nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001
Zertifizierungsverfahren Seite 1/7 Zertifizierungsverfahren nach DIN EN ISO 9001, BS OHSAS 18001, DIN EN ISO 14001, DIN EN ISO 50001 Inhalt 1 Allgemeines... 2 2 Erstaudit und Zertifizierung... 2 2.1 Vorbereitung
MehrAudit-Bericht ISO 9001 Firma: MB Dokutec GmbH & Co. KG Kundennummer: 29558 Auftragsnummer: 70023529
Audit-Art: 9. Überwachungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:2008 ohne Produktentwicklung Ausgabe/Revisionsstand der Dokumentation 9; 31.10.2014 der Managementsysteme Audit-Zeitraum
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen ISAR User Interface Design 237-101 Nanhuxiyuan, Wangjing 100102 Beijing, China für den Usability-Engineering-Prozess
Mehr"BSI-Zertifizierungs- und -Anerkennungsverordnung vom 17. Dezember 2014 (BGBl. I S. 2231)"
Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-Zertifizierungs- und - Anerkennungsverordnung
MehrInformationsblatt Zertifizierung nach der DIN EN ISO 9001
Informationsblatt Zertifizierung nach der DIN EN ISO 9001 Die DIN EN ISO 9001 ist ein weltweit anerkannter Standard, der Anforderungen an ein wirksames Qualitätsmanagement definiert. Er wurde branchenneutral
MehrBSI-IGZ-0052-2009. zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH
zum Phoenix Videokonferenzsystem der Phoenix Software GmbH BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn Telefon +49 (0)228 9582-0, Fax +49 (0)228 9582-5477,
MehrZertifizierungsprogramm
Zertifizierungsprogramm DIN-Geprüfter Business Coach nach PAS 1029 - Kompetenzfeld Einzel-Coaching (Stand: Mai 2004) DIN CERTCO Burggrafenstraße 6 10787 Berlin Tel: +49 30 26 01-2108 Fax: +49 30 26 01-1610
MehrQualitätsmanagement-Handbuch QMH02 Seite 1/6. Qualitätsmanagement-System
Qualitätsmanagement-Handbuch QMH02 Seite 1/6 Institut für Werkstoffe im Bauwesen Qualitätsmanagement-System Datum 27.10.09 Version C 1 Ziel Der Aufbau, die Abläufe und die Dokumentation des Qualitätsmanagement-Systems
MehrAntrag Qualitätssiegel des MedienCampus Bayern
des MedienCampus Bayern Für Antragsteller des Qualitätssiegels Qualitätssiegel des MedienCampus Bayern e. V. Aus- bzw. Fortbildungseinrichtungen im Medienbereich bzw. Medienunternehmen, die in der Ausbzw.
MehrPrüf- und Zertifizierungsordnung - Photovoltaikmodule
1. Geltungsbereich Diese Prüf- und Zertifizierungsordnung gilt für die Durchführung von Prüfungen und für die Erteilung von TÜV-Zertifikaten für Produkte der Zertifizierungsstelle und des Prüflaboratoriums
MehrKriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität. datenschutz cert GmbH Version 1.2
Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO 24762-Konformität datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für eine Begutachtung zur ISO
MehrAuditprogramm für die Zertifizierung. von Qualitätsmanagementsystemen. in Apotheken
Auditprogramm für die Zertifizierung von Qualitätsmanagementsystemen in Apotheken der Apothekerkammer Berlin 1 Allgemeines 2 Ziele 3 Umfang 4 Kriterien 5 Verantwortlichkeiten 6 Ressourcen 7 Auditverfahren
MehrRichtlinie zur Informationssicherheit T-Systems Multimedia Solutions
Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen
MehrVerfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte
Verfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte März 2006 Version 1.0 Inhaltsverzeichnis 1 Anwendungsbereich... 3 2 Ziel und Zweck des Registers... 3 3 Mitteilungspflicht
MehrSicherheitsnachweise für elektronische Patientenakten
Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele
MehrSicherheitsbewertungsbericht
Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von
MehrBÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie
BÜV-ZERT NORD-OST GMBH Zertifizierungsstelle für Managementsysteme der Baustoffindustrie BÜV-ZERT NORD-OST GMBH Paradiesstraße 208 12526 Berlin Tel.: 030/616957-0 Fax: 030/616957-40 ANTRAG AUF AUDITIERUNG
Mehrnach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).
Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB
MehrVPI-Instandhaltungsleitfaden
VPI-Instandhaltungsleitfaden Änderungswesen und Vertrieb Historie: Der VPI-Instandhaltungsleitfaden (VPILF) wurde von einem technischen Arbeitskreis der VPI unter Mitwirkung anerkannter Fachleute im Güter-
MehrZertifizierungsprogramm
Zertifizierungsprogramm Barrierefreie Planungen, Bauten und Produkte nach DIN 18040-1 DIN 18040-2 DIN 18040-3 (Stand: Juli 2015) DIN CERTCO Alboinstraße 56 D-12103 Berlin Tel: +49 30 7562-1131 Fax: +49
MehrManagementhandbuch. und. unterliegt dem Änderungsdienst nur zur Information. Datei: QM- Handbuch erstellt: 24.06.08/MR Stand: 0835 Seite 1 von 8
und s.r.o. unterliegt dem Änderungsdienst nur zur Information Seite 1 von 8 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse
MehrAudit-Bericht ISO 9001
Audit-Art: 8. Überwachungsaudit Audit-Grundlage / Standard / Ausgabedatum: ISO 9001:008 ohne Produktentwicklung Handbuch / Revision / Datum 7; 1/01 Audit-Zeitraum vor Ort (Solltermin): 013-0-06-013-0-06
Mehr2.2. 8b Zentrale Meldestelle für die Sicherheit in der Informationstechnik für die Betreiber kritischer Infrastrukturen
Stellungnahme des Gesamtverbandes der Deutschen Versicherungswirtschaft ID-Nummer 6437280268-55 sowie des Verbandes der Privaten Krankenversicherung zum Referentenentwurf des Bundesministeriums des Innern
MehrInformationsschrift zur Zertifizierung von Managementsystemen und AZAV-Anerkennung
1 von 8 zur Zertifizierung von Managementsystemen und AZAV-Anerkennung GüteZert Zertifizierungsgesellschaft und Umweltgutachter der Auftraggeber, Güte- und Überwachungsgemeinschaften mbh Abraham- Lincoln-
MehrDie Betriebsdaten sind pro Kontrolle nur einmal auszufüllen. Betriebsfunktion: Produktion Handel Lagerung Büro Unternehmenszentrale
Eingangsstempel (AMA-Marketing) Betriebsdaten Firmenbezeichnung: Die Betriebsdaten sind pro Kontrolle nur einmal auszufüllen. Straße und Hausnummer: PLZ und Ort: Amtliche Zulassungs-/Registrierungsnummer:
MehrInternes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel
Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...
MehrDatum der Bestätigung durch den Akkreditierungsbeirat: 17.02.2015
Zusätzliche Festlegungen und Anforderungen für die Akkreditierung von Prüflaboratorien und Zertifizierungsstellen 71 SD 2 007 Revision: 1.0 14. Juli 2015 Geltungsbereich: Diese Regel legt verbindliche
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrZertifizierungsprogramm
Zertifizierungsprogramm Barrierefreie Planungen, Bauten und Produkte (Stand: Mai 2004) DIN CERTCO Alboinstraße 56 12103 Berlin Tel: +49 30 7562-1140 Fax: +49 30 7562-1141 E-Mail: zentrale@dincertco.de
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrECCCO Contact Centre Certification
www.cc-certification.org ECCCO Contact Centre Certification Zertifizierungsschema Interner Qualitäts Auditor für Contact Center EN 15838 ECCCO Contact Centre Certification Ausgabedatum: V1.0, 2011-03-01
MehrISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller
ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen
MehrAkkreditierung. Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle. Monitoring, Energie- und Antriebstechnik
Akkreditierung Kosten und Nutzen aus Sicht einer Prüf- und Überwachungsstelle Österreichisches Forschungs- und Prüfzentrum Arsenal Ges.m.b.H Prüf- und Überwachungsstelle Kalibrierstelle Benannte Stelle
MehrF 3.1 AUFBAU DES QUALITÄTSMANAGEMENTSYSTEMS
Ökumenische Friedrichsdorf AUFBAU DES 1. EINFÜHRUNG Das Qualitätsmanagementsystem der Ökumenischen Friedrichsdorf dient der Unternehmensführung als Instrument zur Realisierung der stationsinternen Qualitätspolitik
MehrQualitätsmanagementsystem nach DIN EN ISO 9001:2015
Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrErfahrungen bei der Zertifizierung von Energiemanagementsystemen nach Zerifizierung DIN EN ISO 50001
Zertifizierung Erfahrungen bei der Zertifizierung von Energiemanagementsystemen nach Zerifizierung DIN EN ISO 50001 Informationsveranstaltung Unternehmenspflichten nach dem neuen EDL-G 20. Mai 2015, IHK
MehrISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
MehrAuditbericht Auftragsnummer: 70023529
Auditart: Auditgrundlage / Standard / Ausgabedatum: 3. Wiederholungsaudit 9001:2008 (ohne Entwicklung) Handbuch / Revision / Datum Revision 6; 12/2010 Auditzeitraum (vor Ort): 21.1.2011 Antragsteller /
MehrVerfahren zur Zertifizierung von Informationssicherheits-Managementsystemen (ISMS) gemäß DIN EN ISO/IEC 27001:2013
Deutsche Zertifizierung in Bildung und Wirtschaft GmbH Hochschulring 2 15745 Wildau Verfahren zur Zertifizierung von Informationssicherheits-Managementsystemen (ISMS) gemäß DIN EN ISO/IEC 27001:2013 Dokument
MehrVerfahrensanweisung Prüfmittelüberwachung
Seite 1 von 7 Inhaltsverzeichnis 1 Prozeßfestlegungen 2 1.1 Geltungsbereich 2 1.2 Prozeßverantwortlicher 2 1.3 Verantwortliche Funktionsbereiche 2 1.4 Größen zur Messung der Prozeßleistung 2 2 Ziel und
MehrPZ.LSV. Prüf- und Zertifizierungsordnung Prüf- und Zertifizierungsstelle der Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
GARTENBAUTECHNIK PZ.LSV FORSTTECHNIK Sicherheit geprüft LANDTECHNIK Prüf- und Zertifizierungsordnung Prüf- und Zertifizierungsstelle der Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
MehrPraxisbericht Zertifizierung Digitale Nachweise in IT-Grundschutz- Zertifizierungsverfahren
Praxisbericht Zertifizierung Digitale Nachweise in IT-Grundschutz- Zertifizierungsverfahren IT-Grundschutztag 13. Juni 2012, Bremen Dr. Sönke Maseberg "Es gilt auch Handschlagqualität in diesem Bereich,
MehrKriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests. datenschutz cert GmbH Version 1.2
Kriterienkatalog und Vorgehensweise für die Zertifizierung eines Penetrationstests datenschutz cert GmbH Version 1.2 Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für die Zertifizierung eines
MehrQualitätsmanagement- Handbuch nach DIN EN ISO 13485:2010-01 prozessorientiert
Qualitätsmanagement- nach DIN EN ISO 13485:2010-01 prozessorientiert Version 0 / Exemplar Nr.: QMH unterliegt dem Änderungsdienst: x Informationsexemplar: Hiermit wird das vorliegende für gültig und verbindlich
MehrFür Lieferanten mit zertifiziertem Qualitätsmanagement
Für Lieferanten mit zertifiziertem Qualitätsmanagement Bitte füllen Sie diesen Fragebogen nur aus, wenn Ihr Unternehmen über ein zertifiziertes Qualitätsmanagement verfügt. Lieferant/Dienstleister der
MehrDIN EN ISO 50001 Was erwarten die Zertifizierer?
Zertifizierung DIN EN ISO 50001 Was erwarten die Zertifizierer? TÜV NORD Energiemanagement-Tag Zerifizierung 13. September 2012, Museum für Energiegeschichte (Hannover) Zur Person Lars Kirchner, Dipl.-Umweltwiss.
MehrDigitalfunk BOS vom Aufbau zum Betrieb Aktueller Sachstand der Einführung des Digitalfunk BOS in Deutschland
Digitalfunk BOS vom Aufbau zum Betrieb Aktueller Sachstand der Einführung des Digitalfunk BOS in Deutschland Andreas Gegenfurtner Vizepräsident BDBOS 2. Bundesfachkongress des DFV Berlin, 12. September
MehrLGA InterCert GmbH Nürnberg. Exzellente Patientenschulung. (c) Fachreferent Gesundheitswesen Martin Ossenbrink
LGA InterCert GmbH Nürnberg Exzellente Patientenschulung 05.06.2012 Inhaltsverzeichnis Kurzvorstellung LGA InterCert GmbH Ablauf Zertifizierungsverfahren Stufe 1 Audit Stufe 2 Audit Überwachungs- und Re-zertifizierungsaudits
MehrRichtlinie. Förderprogramm Blauer Engel - Zertifizierung für Rechenzentren mittelständischer Unternehmen
Richtlinie Förderprogramm Blauer Engel - Zertifizierung für Rechenzentren mittelständischer Unternehmen _ 1. Ziel des Förderprogramms Der Klimaschutz, die Verminderung des Energieverbrauchs und die Schonung
MehrEUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
MehrDie Telematikinfrastruktur als sichere Basis im Gesundheitswesen
Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen conhit Kongress 2014 Berlin, 06.Mai 2014 Session 3 Saal 3 Gesundheitsdaten und die NSA Haben Patienten in Deutschland ein Spionageproblem?
MehrVerordnung über die Datenschutzzertifizierungen
Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni
Mehr13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES
13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen IT-Consult Halle GmbH Bornknechtstraße 5 06108 Halle (Saale) für das Programm KomGIS + KAV, Version 2.2.0
Mehr4. Einführung eines Qualitätsmanagementsystems
Einführung eines Qualitätsmanagementsystems 14 4. Einführung eines Qualitätsmanagementsystems Ein Qualitätsmanagementsystem ist ein Managementsystem zum Lenken und Leiten eines Unternehmens bezüglich der
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Freistuhl 7 44137 Dortmund für den Webshop RWE SmartHome Shop die Erfüllung aller Anforderungen
MehrGemeinschaft Thermisches Spritzen
Gemeinschaft Thermisches Spritzen Qualitätsmanagement beim Thermischen Spritzen GTSPA013 GTS Qualitätsmanagementprüfung des Betriebs Oktober 2011 Gemeinschaft Thermisches Spritzen e. V. GTSPA013 Stand:
MehrHinweise. zu Anmeldung und Betrieb von BOS- Funkanlagen der Feuerwehren. (Hinweise BOS-Funkanlagen)
REGIERUNGSPRÄSIDIUM KARLSRUHE Hinweise zu Anmeldung und Betrieb von BOS- Funkanlagen der Feuerwehren (Hinweise BOS-Funkanlagen) vom 07.03.2014 - Az.: 16-0268.5-0 Urheberrechte: 2014 Regierungspräsidium
MehrLabormanagement und Medizinprodukte
Labormanagement und Medizinprodukte QM-Systeme nach ISO/IEC 17025 und DIN EN ISO 13485 helfen Unternehmen, Prozesse klar zu strukturieren und Verantwortlichkeiten eindeutig festzulegen. Dadurch sind reibungsarme
MehrWer ist Sachverständiger? Wie werde ich Sachverständiger? Öffentlich bestellte und vereidigte Sachverständige. Zertifizierte Sachverständige
Wer ist Sachverständiger? Wie werde ich Sachverständiger? Die Bezeichnung Sachverständiger ist in Deutschland nicht geschützt. Jeder darf sich Sachverständiger nennen, sofern er nicht gegen die Regeln
MehrFortbildung Energieberater für Baudenkmale und für sonstige besonders erhaltenswerte Bausubstanz im Sinne des 24 EnEV 2009
Anerkennungsschema Fortbildung Energieberater für Baudenkmale und für sonstige besonders erhaltenswerte Bausubstanz im Sinne des 24 EnEV 2009 Version: 1.0 Ausgabedatum: 2012-02-28 Geschlechtsbezogene Aussagen
MehrIT-Grundschutz-Zertifizierung von ausgelagerten Komponenten
Ergänzung zum Zertifizierungsschema Nr. 1 Titel ITGrundschutzZertifizierung von ausgelagerten Komponenten Status Version 1.0 Datum Diese Ergänzung zum Zertifizierungsschema gibt verbindliche Hinweise,
MehrEntwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...
Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...
MehrManagementhandbuch. und. Datei: QM- Handbuch erstellt: 15.02.13/MR Stand: 1307. Seite 1 von 10. s.r.o.
und s.r.o. Seite 1 von 10 Anwendungsbereich Der Anwendungsbereich dieses QM-Systems bezieht sich auf das Unternehmen: LNT Automation GmbH Hans-Paul-Kaysser-Strasse 1 DE 71397 Nellmersbach und LNT Automation
MehrInformationssicherheit in der Bundesverwaltung und das ITSM im Bundeswirtschaftsministerium
Informationssicherheit in der Bundesverwaltung und das ITSM im Bundeswirtschaftsministerium Andreas Schmidt IT-Sicherheitsbeauftragter im Bundesministerium für Wirtschaft und Technologie www.bmwi.de Andreas
Mehraus der Praxis für die Praxis für BKS Mitglieder
Qualitäts-Management aus der Praxis für die Praxis für BKS Mitglieder wertschöpfend, individuell, kompetent, unkompliziert, zuverlässig System der Verbundzertifizierung Betriebe mit vergleichbarer Ablauforganisation,
MehrIT-Sicherheitszertifikat
Bundesamt Deutsches erteilt vom IT-Sicherheitszertifikat Bundesamt ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Technisches Facility Management für hochverfügbare Datacenter der e-shelter facility
MehrEinführung in die DIN EN 1090
Schweißtechnische Lehr- und Versuchsanstalt Mecklenburg-Vorpommern GmbH Einführung in die DIN EN 1090 6. Rostocker Schweißtage 12.-13. November 2013 Vortragsinhalt Wesentliche Unterschiede zwischen der
MehrZertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz
Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz Zertifizierungsschema Version 1.2 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn E-Mail: gs-zert@bsi.bund.de
MehrQualitäts- Management- Handbuch. DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011
2011 Qualitäts- Management- Handbuch DIN EN ISO 9001:2008 QMH Revision 2 vom: 11.10.2011 Inhalt 1. Inkraftsetzung... 2 2. Verpflichtungserklärung, Geltungsbereich und Ausschuss... 3 3. Firmengeschichte...
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller
MehrMinisterium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern
9700004103776 Ministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern Ministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern D-19048 Schwerin An die Schulleiterinnen und
MehrFür jede DIN EN ISO 9001:2015 verbindlich gültig!
Deutsche Zertifizierung in Bildung und Wirtschaft GmbH Hochschulring 2 15745 Wildau Verfahren zur Zertifizierung nach DIN EN ISO 9001:2015 einschließlich Umstellung bestehender Zertifizierungen gem. DIN
Mehr