1 von 1 BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH Jahrgang 2009 Ausgegeben am 22. Mai 2009 Teil II 152. Verordnung: Akkreditierung der CIS - Certification & Information Security Services GmbH zur Zertifizierung von Managementsystemen 152. Verordnung des Bundesministers für Wirtschaft, Familie und Jugend über die Akkreditierung der CIS - Certification & Information Security Services GmbH zur Zertifizierung von Managementsystemen Auf Grund des 17 Abs. 1 des Akkreditierungsgesetzes, BGBl. Nr. 468/1992, zuletzt geändert durch BGBl. I Nr. 85/2002, wird verordnet: 1. Die CIS - Certification & Information Security Services GmbH mit Sitz in 1010 Wien, Gonzagagasse 1/25, wird als Stelle, die Managementsysteme zertifiziert (gemäß ÖNORM/ÖVE EN ISO/IEC 17021), akkreditiert. 2. Die Zertifizierungsbefugnis umfasst die Zertifizierung von Information Security Management Systems (ISMS) nach ISO/IEC 27001 und ISO/IEC 27002 sowie von IT Service Management (ITSM) nach ISO/IEC 20000-1, in den in der Anlage angegebenen Bereichen. 3. Die Zertifizierungsbefugnis gilt für jene Bereiche, in denen der Bund für die Gesetzgebung und Vollziehung zuständig ist, sofern die diese Bereiche regelnden Bundesgesetze keine den Bestimmungen des Akkreditierungsgesetzes entsprechenden Regelungen über die Akkreditierung solcher Stellen enthalten. 4. Mit Inkrafttreten dieser Verordnung tritt die Verordnung des Bundesministers für Wirtschaft und Arbeit über die Akkreditierung der CIS - Certification & Information Security Services GmbH, BGBl. II Nr. 44/2007, außer Kraft. Mitterlehner
1 von 3 Akkreditierungsbereiche Anlage Diese Liste der Akkreditierungsbereiche beruht auf der statistischen Nomenklatur wirtschaftlicher Tätigkeiten (NACE Rev. 2), die als Verordnung (EG) Nr. 1893/2006 des europäischen Parlaments und des Rates im Amtsblatt der Europäischen Union Nr. L 393/1 vom 30.12.2006, veröffentlicht wurde. EAC NACE Rev. 2 Scope Nr Bezeichnung des Scopes Abteilung Gruppe/ Klasse 1 Landwirtschaft, Fischerei 01, 02, 03 2 Bergbau und Steinbrucharbeit 05, 07, 08, 09 (ohne 09.1) 2.1 Gewinnung von Erdöl und Erdgas 06 09.1 3 Nahrungsmittel, Getränke, Tabak 10 (ohne 10.1, 10.2 und 10.5), 11, 12 3.1 Schlachten und Fleisch- u. Fischverarbeitung 10.1, 10.2 3.2 Milchverarbeitung 10.5 4 Textilien und Textilprodukte 13, 14 5 Leder und Lederprodukte 15 6 Holz und Holzprodukte 16 7 Zellstoff, Papier und Papierprodukte 17 8 Verlagsunternehmen 58.1, 59.2 9 Druckereien 18 10 Herstellung von Koks 19.1 10.1 Mineralölverarbeitung 19.2 11 Kernbrennstoff 24.46 12 Chemikalien, chemische Produkte und Fasern 20 13 Pharmazeutische Produkte 21 14 Gummi- und Kunststoffprodukte 22 15 Nichtmetallische Mineralprodukte 23 (ohne 23.5 und 23.6) 16 Beton, Zement, Kalk, Gips etc 23.5, 23.6 17 Grundmetalle und gefertigte Metallwaren - 17.1 Metallerzeugung und -bearbeitung 24 (ohne 24.46) 17.2 Stahl- und Leichtmetallbau, Metallerzeugnisse 25 (ohne 25.4) 33.11 18 Maschinen und Geräte 28 25.4, 30.4, 33.12, 33.2 19 Elektrische und optische Geräte 26, 27 33.13, 33.14, 95.1 20 Schiffbau 30.1, 33.15 21 Luft- und Raumfahrt 30.3, 33.16
BGBl. II - Ausgegeben am 22. Mai 2009 - Nr. 152 2 von 3 EAC NACE Rev. 2 Scope Nr Bezeichnung des Scopes Abteilung Gruppe/ Klasse 22 Andere Transportanlagen 30.2, 30.9, 33.17 22.1 Herstellung von Kraftwagen und Kraftwagenteilen 29 23 Sonstige Fertigung 31, 32 33.19 24 Recycling 38.3 25 Elektrizitätsversorgung 35.1 26 Gasversorgung 35.2 27 Wasserversorgung; Wärme- und Kälteversorgung 36 35.3 28 Bautätigkeit 41, 42, 43 29 Groß- und Einzelhandel; Reparatur von Kraftfahrzeugen, Motorrädern, Konsumgütern und Haushaltsgeräten 45, 46, 47 95.2 30 Hotels und Restaurants 55, 56 31 Transport, Lagerung und Kommunikation 49, 50, 51, 52, 53, 61 32 Intermediäres Finanzwesen, Immobilien, Vermietung 32.1 Kreditgewerbe 64 32.2 Versicherungsgewerbe 65, 66 32.3 Grundstücks-, Wohnungswesen und Vermietung 68, 77 33 Informationstechnologie 62 58.2, 63.1 34 Engineering-Leistungen 71 (ohne 71.2), 72, 74 (ohne 74.3) 35 Andere Leistungen 73, 78, 79, 80, 81, 82 74.3 35.1 Rechts-, Steuer-, Unternehmungsberatung etc. 69, 70 35.2 Technische, physikalische und chemische Untersuchung 36 Öffentliche Verwaltung 84 37 Erziehung 85 38 Gesundheit und Sozialarbeit 87, 88 38.1 Gesundheitswesen 86 38.2 Veterinärwesen 75 39 Andere Sozialleistungen 60, 79, 90, 91, 92, 93, 94, 96 39.1 Abwasser- und Abfallbeseitigung und sonstige Entsorgung 71.2 59.1, 63.9, 37, 39 38.1, 38.2 Die Bezeichnungen Abteilung, Gruppe und Klasse bezeichnen die gemeinsame Grundlage für statistische Systematiken der Wirtschaftszweige in der Europäischen Union nach dem Anhang der Verordnung (EWG) Nr. 3037/90 betreffend die statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft, ABl. Nr. L 293 vom 24.10.1990 S. 1, CELEX-Nr. 390R3037, zuletzt geändert durch die Verordnung (EG) Nr. 1893/2006 zur Aufstellung der statistischen Systematik der Wirtschaftszweige NACE Revision 2 und zur Änderung der Verordnung (EWG) Nr. 3037/90 des Rates sowie einiger Verordnungen der EG über bestimmte Bereiche der Statistik ABl. Nr. 393 vom 30. Dezember 2006 S. 1, CELEX-Nr. 32006R1893, und die Verordnung (EG) Nr. 1882/2003 zur Anpassung der Bestimmungen über die Ausschüsse zur Unterstützung der Kommission bei der Ausübung von deren Durchführungsbefugnissen, die in Rechtsakten vorgesehen sind, für die das Verfahren des Artikels 251 des EG-Vertrags gilt, an den Beschluss 1999/468/EG des Rates, ABl. Nr. L 284 vom 31.10.2003 S. 1, CELEX-Nr. 32003R1882, zuletzt geändert mit der Verordnung (EG) Nr. 295/2008 des Europäischen Parlaments und des Rates vom 11. März 2008 über die strukturelle Unternehmensstatistik, ABl. Nr. L 97 vom 9. April 2008 S. 13, CELEX-Nr. 32008R0295.
BGBl. II - Ausgegeben am 22. Mai 2009 - Nr. 152 3 von 3 Anmerkungen: Der vor der Bezeichnung des Bereichs angeführte numerische Code (EAC - Scope Nr.) entstammt dem BMWA-Leitfaden L08 Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren, Ausgabe 01/2008 vom 21.11.2008. Titel der zitierten Norm ISO/IEC 17021: Konformitätsbewertung - Allgemeine Anforderungen an Stellen, die Managementsysteme begutachten und zertifizieren Titel der zitierten Norm ISO/IEC 20000-1: IT Service-Management - Teil 1: Spezifikation für Service Management. Titel der zitierten Norm ISO/IEC 27001: Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen. Titel der zitierten Norm ISO/IEC 27002: Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Management der Informationssicherheit.
1 von 1 BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH Jahrgang 2006 Ausgegeben am 10. Oktober 2006 Teil II 376. Verordnung: Akkreditierung der CIS - Certification & Information Security Services GmbH zur Zertifizierung von Personen 376. Verordnung des Bundesministers für Wirtschaft und Arbeit über die Akkreditierung der CIS - Certification & Information Security Services GmbH zur Zertifizierung von Personen Auf Grund des 17 Abs. 1 des Akkreditierungsgesetzes - AkkG, BGBl. Nr. 468/1992, zuletzt geändert durch BGBl. I Nr. 85/2002, wird verordnet: 1. Die CIS - Certification & Information Security Services GmbH mit Sitz in 1010 Wien, Gonzagagasse 1/25, wird als Stelle, die Personen zertifiziert (gemäß ÖNORM/ÖVE EN ISO/IEC 17024), akkreditiert. 2. Die Zertifizierungsbefugnis umfasst die Zertifizierung von ISMS-Managern und ISMS- Auditoren. 3. Die Zertifizierungsbefugnis gilt für jene Bereiche, in denen der Bund für die Gesetzgebung und Vollziehung zuständig ist, sofern die diese Bereiche regelnden Bundesgesetze keine den Bestimmungen des Akkreditierungsgesetzes entsprechenden Regelungen über die Akkreditierung solcher Stellen enthalten. Bartenstein