IT-SicherheitsdienstleisterSchneller zum BSI-Zertifikat

Mit der nachhaltig angespannten Cyberbedrohungslage ist in Deutschland nicht nur die Nachfrage nach IT-Sicherheitsfachkräften gewachsen – auch der Bedarf an BSI-zertifizierten IT-Sicherheitsdienstleistern ist 2024 gestiegen. Vor diesem Hintergrund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Zertifizierungsverfahren modernisiert. Seit Anfang 2025 sollen die Verfahren nur noch wenige Wochen dauern, so das BSI. Eine signifikante Effizienzsteigerung. Bisher hatte das Verfahren mehrere Monate beansprucht. „Mit der Umgestaltung des Verfahrens sind wir flexibler, denn wir erkennen nun von externen Stellen akkreditierte QM-Systeme an. So sind wir in der Lage, ohne zusätzliche Personalressourcen ein weit höheres Antragsaufkommen als bisher bei verkürzten Bearbeitungszeiten zu bewältigen. Im nächsten Schritt prüfen wir die Übertragung der Anpassungen auf weitere Zertifizierungsverfahren des BSI“, erklärte BSI-Präsidentin Claudia Plattner.

Anerkennung von Zertifizierungen Dritter

Unter anderem im Rahmen öffentlich-privater Partnerschaften (Public Private Partnerships, PPP) will das BSI künftig insbesondere im Bereich Qualitätsmanagement Zertifizierungen und Akkreditierungen Dritter anerkennen. Konkret handelt es sich unter anderem um Laborakkreditierungen nach ISO/IEC 17025 und ISO/IEC 17021-1 sowie Managementzertifizierungen nach ISO/IEC 17021. In Anlehnung an die Anerkennung von Prüfstellen für die Zertifizierungen nach Common Criteria hatte das BSI entsprechende Prüfungen bisher ausschließlich selbst durchgeführt. Bei den so genannten IS-Kurzrevisionen will das BSI künftig zudem auf Online-Begutachtungen setzen, was ebenfalls zu einer Beschleunigung führt. Die fachliche Kompetenz der Mitarbeitenden des Dienstleisters wird wie bisher auf Grundlage einer Personenzertifizierung vom BSI geprüft und bestätigt.