Information Security Management System (ISMS)
Informationssicherheit ist heute (über-)lebensnotwendig für Organisationen aller Art. Vertraulichkeit, Integrität und Verfügbarkeit von Information werden zum strategischen Erfolgsfaktor, wenn es um das Vertrauen der Kunden, Geschäftspartner und der Öffentlichkeit geht.
Was bedeutet Akkreditierung?
Akkreditierung bedeutet die formelle Anerkennung der fachlichen und organisatorischen Kompetenz einer Zertifizierungsstelle, eine konkrete, im Geltungsbereich der Akkreditierung beschriebene Dienstleistung durchzuführen. Die Akkreditierung ist eine vertrauensbildende Massnahme, die es Behörden, der Wirtschaft und Gesellschaft erlaubt, zu beurteilen, ob eine Zertifizierungsstelle bestimmte Aufgaben mit der geforderten hohen Zuverlässigkeit ausführen kann.
Organisation der Akkreditierungsstellen
Es existiert jeweils eine Akkreditierungsstelle pro Land. Die Akkreditierungsstelle ist jeweils Teil einer Behörde. Die Akkreditierungsstellen sind weltweit im International Accreditation Forum (IAF) zusammengeschlossen. Deren Hauptaufgabe ist es, ein einziges weltweites Konformitätsbewertungsprogramm zu entwickeln, das die Risiken für Unternehmen und ihre Kunden verringert, indem es ihnen die Gewissheit gibt, dass auf akkreditierte Zertifikate und Validierungs- und Verifizierungserklärungen Verlass ist.
Akkreditierungsstellen und regionale Akkreditierungsgruppen, die Mitglieder von IAF sind, werden erst nach einer strengen Bewertung ihrer Tätigkeit durch ein Peer-Evaluierungsteam, das sicherstellen soll, dass der Antragsteller sowohl die internationalen Normen als auch die IAF-Anforderungen vollständig erfüllt, in das IAF-MLA aufgenommen. Sobald eine Akkreditierungsstelle das IAF MLA unterzeichnet hat, ist sie verpflichtet, Zertifikate sowie Validierungs- und Verifizierungserklärungen anzuerkennen, die von Konformitätsbewertungsstellen ausgestellt wurden, die von allen anderen Unterzeichnern des IAF MLA akkreditiert wurden, und zwar mit dem entsprechenden Geltungsbereich.
Das IAF MLA stützt sich in hohem Maße auf die MLAs der anerkannten regionalen Akkreditierungsgruppen, in Europa ist dies die European Accreditation (EA).
Informationsquellen
Staatliche Quellen
Schweiz | NCSC | www.ncsc.admin.ch |
Deutschland | BSI | www.bsi.bund.de |
Österreich | Bundeskanzleramt | www.bundeskanzleramt.gv.at |
Frankreich | ANSSI | |
Italien | Cybersecurity | www.esteri.it |
EU | ENISA | www.enisa.europa.eu |
U.S.A. | CISA | www.cisa.gov |