:

Seitenbereiche

Diese Website verwendet Cookies und/oder externe Dienste

Um unsere Website für Sie optimal gestalten und fortlaufend verbessern zu können, würden wir gerne Cookies verwenden und/oder externe Daten laden. Durch Bestätigen des Buttons „Akzeptieren“ stimmen Sie der Verwendung aller Dienste zu. Über den Button „Mehr“ können Sie einzeln auswählen, welche Dienste Sie zulassen möchten. Sie können Ihre Zustimmung und Einwilligung jederzeit widerrufen.

Cookie-Banner
Funktionell

Diese Technologien ermöglichen es uns, die Nutzung der Website zu analysieren, um die Leistung zu messen und zu verbessern.

Google Maps

Dies ist ein Web-Karten-Dienst.

Verarbeitungsunternehmen

Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

  • Karten anzeigen
Einwilligungshinweis

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • IP-Adresse
  • Standort-Informationen
  • Nutzungsdaten
  • Datum und Uhrzeit des Besuchs
  • URLs
Rechtsgrundlage

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Datenempfänger
  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/troubleshooter/7575787?hl=en

Weitergabe an Drittländer

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Klicken Sie hier, um auf allen Domains des verarbeitenden Unternehmens zu widersprechen
Klicken Sie hier, um die Cookie-Richtlinie des Datenverarbeiters zu lesen
Zugehörige Cookies

Zu diesem Dienst gehören die folgenden Cookies:

  • hwdatenschutz_cookie_googlemaps
  • Setzt zusätzliche Cookies für eine andere Domain (google.com)
Eye-Able
Eye-Able stellt visuelle Anpassungsmöglichkeiten der Seite für eine besser Zugänglichkeit zur Verfügung.
Verarbeitungsunternehmen
Web Inclusion GmbH Gartenstraße 12c 97276 Margetshöchheim
Datenverarbeitungszwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

  • Individuelle Anpassung der visuellen Oberfläche durch den Nutzer, um so eine bessere Wahrnehmbarkeit zu ermöglichen.

Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.

Nur für diese Zwecke nutzt die Software Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzerklärungen:
eye-able.com/datenschutz/
www.ionos.de/terms-gtc/terms-privacy
bunny.net/privacy

Einwilligungshinweis

Bitte beachten Sie, dass bei Ihrer Einwilligung zu einem Dienst auch das Laden von externen Daten sowie die Weitergabe personenbezogener Daten an diesen Dienst erlaubt wird.

Genutzte Technologien
  • Local Storage Einträge zum lokalen Speichern der Nutzereinstellung
Erhobene Daten

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • Anonyme IP-Adressen
  • Device Identifier
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Automatische Löschung nach 30 Tagen
Datenempfänger

Web Inclusion GmbH

Datenschutzbeauftragter der verarbeitenden Firma

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

info@eye-able.com

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Essentiell

Diese Technologien sind erforderlich, um die Kernfunktionalität der Website zu ermöglichen.

Die Cookies mit dem Präfix hwdatenschutz_cookie_ werden verwendet, um Ihre Auswahl aller auswählbaren Cookies zu speichern. Die essentiellen Cookies werden automatisch auf 1 gesetzt, da sie notwendig sind, um sicherzustellen, dass die entsprechende Funktion bei Bedarf geladen wird.

Das Cookie namens hwdatenschutz_cookie_approved speichert den aktuellen Zustimmungsstatus des Cookie-Banners. Sollte es ein Update der Website geben, das Aspekte der Cookies verändert, würde dies zu einer Versionsdiskrepanz im Cookie-Banner führen. Folglich werden Sie aufgefordert, Ihre Zustimmung zu überprüfen und erneut zu erteilen.

Alle hwdatenschutz_cookie_ haben eine Bestandsdauer von einem Monat und laufen nach diesem Zeitraum ab.

Bei jedem Dienst ist das entsprechende Cookie hwdatenschutz_cookie_ aufgeführt, um zu erkennen, welches Cookie welchen Dienst ermöglicht.

Online-Formulare

Ermöglicht die Bedienung von Online-Formularen.

Verarbeitungsunternehmen
Stadt Aub
Genutzte Technologien
  • Cookies akzeptieren
Erhobene Daten

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • IP-Adresse
  • Browser-Informationen
Rechtsgrundlage

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

  • Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen
Zugehörige Cookies

Zu diesem Dienst gehören die folgenden Cookies:

  • hwdatenschutz_cookie_powermail
  • fe_typo_user
Kleine Stadt. Große Freude.

Hauptbereich

Verwaltungsservice Bayern

Leistungen

IT-Sicherheit, Beantragung der Zertifizierung einer Person

Wenn Sie sich im Bereich IT-Sicherheit qualifizieren möchten und Ihre Fachkunde belegen wollen, können unter bestimmten Voraussetzungen eine Zertifizierung beantragen.

Beschreibung

Als zentrale Zertifizierungsstelle für IT-Sicherheit in Deutschland bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ihnen derzeit 9 Zertifizierungen, die Ihre Fachkunde rund um die Technischen Richtlinien des BSI belegen. Die Zertifizierungen richten sich in der Regel an Mitarbeiterinnen und Mitarbeiter von IT-Sicherheitsdienstleistern.

  • Auditteamleiterin oder Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz
    • Als Inhaberin beziehungsweise Inhaber dieses Zertifikats überprüfen Sie die technischen und organisatorischen Maßnahmen von Behörden oder Unternehmen.
    • Sie erstellen Auditberichte, die Grundlage für die Zertifizierung von Behörden oder Unternehmen durch das BSI sind.
    • Die Zertifizierung als Auditteamleiterin oder Auditteamleiter richtet sich an Mitarbeiterinnen und Mitarbeiter von akkreditierten Stellen.
  • Auditorin oder Auditor De-Mail
    • Über De-Mail werden Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt elektronisch versendet.
    • Mit Ihrem Status als zertifizierte Person überprüfen Sie unter anderem, ob De-Mail-Diensteanbietende die Sicherheitsvorgaben einhalten.
    • Sie müssen bereits als Auditteamleiterin oder Auditteamleiter zertifiziert sein, um die Zertifizierung für De-Mail-Audits zu erhalten.
  • Informationssicherheits-Revisorin oder -Revisor (IS-Revisor)
    • Sie unterstützen Organisationen bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der Durchführung von IS-Revisionen.
  • Auditorin oder Auditor Secure CA Operation:
    • Sie auditieren unter anderem Sicherheitsmaßnahmen für das Verwalten und Ausstellen von digitalen Zertifikaten (Certification Authority - CA). Diese sind eine zentrale Grundlage für sicheren elektronischen Austausch von verschlüsselten Dokumenten.
  • Auditorin oder Auditor Smart Meter Gateway Administration
    • Sie auditieren den Betrieb und die Administration von intelligenten Informationsnetzen bei der Energieversorgung und arbeiten an einem zentralen Baustein der Energiewende.
  • Auditorin und Auditor Sicherer E-Mail Transport
    • Sie prüfen unter anderem, wie E-Mail-Diensteanbieter die entsprechende Technische Richtlinie des BSI umgesetzt haben.
  • Auditor oder Auditorin RESISCAN
    • Mit dem ersetzenden Scannen (RESISCAN) digitalisieren Justiz, Behörden oder Wirtschaft Dokumente wie zum Beispiel Akten. Ziel ist, dass diese nicht mehr auf Papier vorgehalten werden müssen.
    • Sie prüfen unter anderem Scanprozesse und erstellen Berichte zur Einhaltung der Technischen Richtlinie des BSI.
  • IS-Penetrationstesterin oder -tester
    • IS-Penetrationstests untersuchen Wege und Schnittstellen, über die Hacking-Angriffe in IT-Systeme erfolgen könnten.
    • Als Inhaberin oder Inhaber dieses Zertifikats identifizieren Sie Konfigurationsfehler sowie noch nicht behobene Schwachstellen.
  • IT-Grundschutzberaterin oder -berater
    • Sie beraten und begleiten Unternehmen oder Behörden bei der Absicherung von Informationen und dem Aufbau eines Managementsystems für Informationssicherheit (ISMS).
    • Aufgaben im Rahmen des IT-Grundschutz sind zum Beispiel Sicherheitskonzepte oder Einführung von Prozessen.

Ihren Antrag für die Zertifizierung müssen Sie online oder schriftlich beim BSI stellen.

Voraussetzungen

Anträge können stellen:

  • natürliche Personen

Weitere Voraussetzungen:

  • Auditteamleiterin oder -teamleiter:
    • Sie haben
      • eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder vergleichbare berufsbegleitende Fortbildungen absolviert oder
      • mindestens 8 Jahre Berufserfahrung im Bereich IT, davon mindestens 5 Jahre im Bereich Informationssicherheit.
    • Sie arbeiten als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 und haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit geleitet.
    • Sie können folgende Praxiserfahrung nachweisen:
      • Variante 1: Sie haben in den vergangenen 3 Jahren
        • 4 Zertifizierungsaudits im Bereich Informationssicherheit mit mindestens je 3 Personentagen als Auditorin oder Auditor, Trainee oder technische Expertin oder Experte unter folgenden Voraussetzungen begleitet:
          • Mindestens 1 Audit wurde durchgängig nach BSI-Standard 200-2 „IT-Grundschutz-Vorgehensweise“ durchgeführt.
          • Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
          • Bei mindestens 3 der Audits waren Sie am gesamten Audit beteiligt.
      • Variante 2: Sie haben in den vergangenen 3 Jahren
        • mindestens 6 Erstparteien-Audits oder Zweitparteien-Audits im Bereich Informationssicherheit mit mindestens je 3 Personentagen unter folgenden Voraussetzungen durchgeführt:
          • Mindestens 1 Audit, für den Sie verantwortlich waren, wurde durchgängig nach BSI-Standard 200-2 „IT-Grundschutz-Vorgehensweise“ durchgeführt.
          • Der Gesamtumfang Ihrer Praxis- beziehungsweise Auditerfahrung umfasst mindestens 20 Personentage.
          • Sie waren bei allen Audits am gesamten Audit beteiligt.
    • Sie haben innerhalb der vergangenen 3 Jahre erfolgreich an einer 3-tägigen Schulung IT-Grundschutz teilgenommen.
    • Sie haben eine mindestens 5-tägige Ausbildung zur Auditorin oder zum Auditor für ISO 27001 erfolgreich abgeschlossen.
    • Sie haben die schriftliche Prüfung für Auditteamleitung bestanden (90-minütiger Test).
  • Auditorin oder Auditor De-Mail:
    • Sie sind bereits als Auditteamleitung zertifiziert.
    • Sie haben in den vergangenen 3 Jahren mindestens 3 vollständige Zertifizierungsaudits im Bereich ISO 27001 auf der Basis von IT-Grundschutz durchgeführt.
  • IS-Revisorin oder IS-Revisor:
    • Sie sind bereits als Auditteamleitung zertifiziert.
    • Sie haben Ihre Fachkompetenz vertieft (eintägige Schulung des BSI) sowie eine schriftliche und mündliche Prüfung im Rahmen der Schulung bestanden.
  • Auditorin oder Auditor Secure CA Operation:
    • Voraussetzungen wie für die Zertifizierung als Auditteamleitung
    • zusätzlich: Sie haben einen schriftlichen Test des BSI bestanden.
  • Auditorin oder Auditor Smart Meter Gateway Administration
    • Voraussetzungen wie für die Zertifizierung als Auditteamleitung
    • zusätzlich: Sie haben eine schriftliche Prüfung des BSI bestanden (60-minütiger Test).
  • Auditorin oder Auditor Sicherer E-Mail-Transport:
    • Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
    • Sie haben in den vergangenen 8 Jahren mindestens 4 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
    • Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen:
      • Sie haben mindestens 6 Jahre Berufserfahrung im Bereich IT, davon mindestens 4 Jahre im Bereich Informationssicherheit.
    • Sie haben eine zweiteilige Prüfung des BSI bestanden (60-minütiger Multiple-Choice-Test, 120-minütiger praktischer Test anhand eines Testsystems).
  • Auditorin oder Auditor RESISCAN:
    • Sie haben eine einschlägige Berufsausbildung (zum Beispiel Studium im Bereich IT oder Informationssicherheit) und/oder entsprechende berufsbegleitende Fortbildungen abgeschlossen.
    • Sie haben in den vergangenen 5 Jahren mindestens 3 Jahre Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
    • Wenn Ausbildung oder Fortbildung nicht auf Sie zutreffen, können Sie auch Folgendes nachweisen:
      • Sie haben mindestens 5 Jahre Berufserfahrung im Bereich IT, davon mindestens 3 Jahre im Bereich Informationssicherheit.
      • Sie haben eine Zulassung als Auditorin oder Auditor bei einer akkreditierten Zertifizierungsstelle im Bereich ISO 27001 oder
      • Sie sind bereits als Auditteamleitung zertifiziert.
    • Sie haben innerhalb der vergangenen 3 Jahre mindestens 1 ISO 27001-Zertifizierungsaudit oder 1 Zertifizierungsaudit im Bereich BSI TR03138 durchgeführt.
    • Sie haben eine schriftliche Prüfung des BSI bestanden (Multiple-Choice-Test). Wenn Sie bereits Zertifizierungsaudits im Bereich RESISCAN durchgeführt haben, kann das BSI auf den schriftlichen Test verzichten.
  • Penetrationstesterin oder Penetrationstester:
    • Sie haben fachspezifische, praktische Berufserfahrung im Bereich IT oder Informationssicherheit zu
      • Systemadministration,
      • Netzwerkprotokollen,
      • Programmiersprachen,
      • IT-Sicherheitsprodukten (zum Beispiel Firewalls, Intrusion-Detection-Systemen),
      • Anwendungssystemen.
    • Sie sind bei einem BSI-zertifizierten IT-Sicherheitsdienstleister im Geltungsbereich Penetrationstests angestellt.
    • Im Rahmen eines Projekttags im BSI wurden Ihre praktische Fachkompetenz und Ihre persönlichen Voraussetzungen geprüft. Zum Beispiel
      • Ihr Spezialwissen,
      • die Handhabung von Tools und Schwachstellen-Scannern sowie
      • die kreative Vorgehensweise bei der Durchführung von Penetrationstests.
  • IT-Grundschutzberaterin oder -berater
    • Sie haben sich bereits erfolgreich als IT-Grundschutzpraktikerin oder -praktiker qualifiziert (mindestens 3-tägige IT-Grundschutz-Basisschulung mit anschließender Prüfung bei einem Schulungsanbieter).
    • Sie haben innerhalb der vergangenen 8 Jahre mindestens 5 Jahre fachspezifische, praktische Berufserfahrung im Bereich IT, davon mindestens 2 Jahre im Bereich Informationssicherheit.
    • Sie haben mindestens 5 Jahre Erfahrung bei der Umsetzung von IT-Grundschutzanforderungen.
    • Sie haben in den vergangenen 3 Jahren in leitender Rolle an Beratungsprojekten gearbeitet. Dabei
      • war Umsetzung des IT-Grundschutzes wesentlicher Bestandteil und
      • der Gesamtumfang der Leistung des Antragstellers betrug mindestens 40 Personentage.
      • Ziele Ihrer Beratungsprojekte waren
        • die vollständige Einführung eines Managementsystems für Informationssicherheit (ISMS) gemäß BSI-Standard 200-2 oder
        • die Erstellung von IT-Sicherheitskonzepten, Notfallkonzepten oder
        • Risikodokumentation nach IT-Grundschutz.
    • Sie haben an einer Aufbauschulung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater bei einem Schulungsanbieter teilgenommen.
    • Sie haben die Prüfung zur IT-Grundschutzberaterin oder zum IT-Grundschutzberater beim BSI bestanden.

Verfahrensablauf

Den Antrag auf Zertifizierung einer Person sowie Rezertifizierung können Sie im Online-Verfahren oder schriftlich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) stellen.

Online-Verfahren

  • Rufen Sie den Online-Antragsassistenten auf.
  • Der Online-Antragsassistent führt Sie Schritt für Schritt durch den Antrag und die jeweiligen Angaben und Unterlagen für Ihre gewünschte Zertifizierung.
  • Laden Sie notwendigen Unterlagen (zum Beispiel Zeugnisse oder externe Fachkundenachweise) als Datei hoch (PDF, maximal 5 Megabyte pro Dokument).
  • Nach Anmeldung in Ihrem Bürgerkonto und Bestätigung mit der Online-Ausweisfunktion Ihres Personalausweises können Sie den Antrag an das BSI senden.
  • Das BSI prüft, ob Sie die Zulassungsvoraussetzungen erfüllen und ob Ihre Fachkundenachweise den Anforderungen entsprechen.
  • Bei Fragen oder Zweifeln meldet sich das BSI bei Ihnen. Sie können dann ergänzende oder weitere Nachweise einreichen.
  • Wenn Sie die Zulassungsvoraussetzungen erfüllen, lädt das BSI Sie im Rahmen der sogenannten Kompetenzfeststellung je nach angestrebter Zertifizierung zu Workshop und Prüfung ein. Die Termine finden in der Regel vor Ort beim BSI statt.
  • Über das Prüfergebnis werden Sie zeitnah informiert. Erfüllen Sie die Anforderungen nicht, können Sie die Prüfung einmalig wiederholen. Sollten Sie die Anforderungen auch nach Wiederholung nicht erfüllen oder Ihre Teilnahme 3 Mal ohne triftigen Grund absagen, wird das Verfahren beendet. Sie erhalten dann einen Gebührenbescheid über die bis dahin angefallenen Kosten.Ist das Prüfungsergebnis positiv, erhalten Sie ein Zertifikat und einen Gebührenbescheid vom BSI.
  • Sofern Sie nicht widersprechen veröffentlicht das BSI Ihre Zertifizierung, die Gültigkeitsdauer, Ihren Namen und Ihre berufliche oder private Anschrift auf seiner Internetseite.
  • Die 3-jährige Gültigkeitsdauer Ihrer Zertifizierung startet. Bitte lassen Sie in diesem Zeitraum Ihre Dienstleistungen von Ihren Auftraggebern über Tätigkeitsnachweise bestätigen.
  • Für eine Rezertifizierung legen Sie dem BSI dann Tätigkeitsnachweise vor, die nach einem Punktesystem gewichtet werden.
  • Alternativ können Sie die Erstzertifizierung nochmal durchlaufen.
  • Außerdem müssen Sie dem BSI nachweisen, dass Sie sich ständig fachlich weiterentwickeln und Änderungen der Praxis, einschlägiger Normen und anderer Anforderungen berücksichtigen. Das BSI kann zusätzlich Ihre Arbeit begutachten (zum Beispiel durch Begleitung eines Audittags).

Schriftlich per Post

  • Laden Sie den Antrag für die angestrebte Zertifizierung auf der Internetseite des BSI in der Informationstechnik herunter und drucken ihn aus.
  • Den ausgefüllten und unterzeichneten Antrag senden Sie zusammen mit den notwendigen Unterlagen (zum Beispiel Zeugnisse und externe Fachkundenachweise als Kopie) an das BSI.
  • Das BSI prüft, ob Sie die Zulassungsvoraussetzungen erfüllen und ob Ihre Fachkundenachweise den Anforderungen entsprechen.
  • Bei Fragen oder Zweifeln meldet sich das BSI bei Ihnen. Sie können dann ergänzende oder weitere Nachweise einreichen.
  • Wenn Sie die Zulassungsvoraussetzungen erfüllen, lädt das BSI Sie im Rahmen der sogenannten Kompetenzfeststellung je nach angestrebter Zertifizierung zu Workshop und Prüfung ein. Die Termine finden in der Regel vor Ort beim BSI statt.
  • Über das Prüfergebnis werden Sie zeitnah informiert. Erfüllen Sie die Anforderungen nicht, können Sie die Prüfung einmalig wiederholen. Sollten Sie die Anforderungen auch nach Wiederholung nicht erfüllen oder Ihre Teilnahme 3 Mal ohne triftigen Grund absagen, wird das Verfahren beendet. Sie erhalten dann einen Gebührenbescheid über die bis dahin angefallenen Kosten.
  • Ist das Prüfungsergebnis positiv, erhalten Sie ein Zertifikat und einen Gebührenbescheid vom BSI.
  • Sofern Sie nicht widersprechen veröffentlicht das BSI Ihre Zertifizierung, die Gültigkeitsdauer, Ihren Namen und Ihre berufliche oder private Anschrift auf seiner Internetseite.
  • Die 3-jährige Gültigkeitsdauer Ihrer Zertifizierung startet. Bitte lassen Sie in diesem Zeitraum Ihre Dienstleistungen von Ihren Auftraggebern über Tätigkeitsnachweise bestätigen.
  • Für eine Rezertifizierung legen Sie dem BSI dann Tätigkeitsnachweise vor, die nach einem Punktesystem gewichtet werden.
  • Alternativ können Sie die Erstzertifizierung nochmal durchlaufen.
  • Außerdem müssen Sie dem BSI nachweisen, dass Sie sich ständig fachlich weiterentwickeln und Änderungen der Praxis, einschlägiger Normen und anderer Anforderungen berücksichtigen. Das BSI kann zusätzlich Ihre Arbeit begutachten (zum Beispiel durch Begleitung eines Audittags).
  • für die Bearbeitung des Antrags: in der Regel etwa 3 Monate von Antragstellung bis Zertifikaterteilung.

Fristen

  • für den Antrag auf Personenzertifizierung: keine
  • für den Antrag auf Rezertifizierung: frühestens 6 Monate vor Ablauf der 3-jährigen Gültigkeitsdauer und spätestens 6 Wochen vor Ablauf Ihrer Zertifizierung vollständig mit Nachweisen eingegangen sein

Bearbeitungsdauer

  • für die Bearbeitung des Antrags: in der Regel etwa 3 Monate von Antragstellung bis Zertifikaterteilung.

Erforderliche Unterlagen

  • Erforderliche Unterlage/n

    Bei der Antragstellung müssen erreichen:

    • Auditteamleiterin oder -teamleiter:
      • Zeugnis Ihres Ausbildungsabschlusses aus dem Bereich IT oder Informationssicherheit oder
      • Zeugnis Ihres Ausbildungsabschlusses und Teilnahmeb

Kosten

  • Die Zertifizierungen werden nach Aufwand abgerechnet. Genaue Angaben entnehmen Sie bitte der Gebührenverordnung.

Zuständiges Amt

Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 87
53175 Bonn
+49 22899 9582-0
+49 22899 958210-5400
Bundesministerium des Innern und für Heimat (siehe BayernPortal)
Stand: 21.01.2024

Infobereiche