BSI-Zertifizierung vs. ISO 2700x

Moderator: IT-sicherheits-Management

Steven
Kernelcompilierer
Kernelcompilierer
Beiträge: 425
Registriert: 2. Sep 2008 10:00
Wohnort: Frankfurt am Main

BSI-Zertifizierung vs. ISO 2700x

Beitrag von Steven » 12. Mai 2009 20:25

In Foliensatz 4 steht auf Seite 37 ein Zitat von I. Münch: "Die BSI-Zertifizierung beinhaltet dabei immer eine offizielle ISO-Zertifizierung nach ISO 27001." Beudeutet dies, dass jede nach IT-Grundschutzhandbuch vom BSI zertifizierte Sicherheitsinfrastruktur* automatisch auch nach ISO 27001 zertifiziert ist, man also ganz plakativ gesprochen zwei bunte Papiere ausgestellt beekommt?

Zum * auch gleich noch eine Frage zur Taxonomie: Was wird beim IT-Grundschutzhandbuch eigentlich zertifiziert? Im Prinzip doch hauptsächlich die Ergebnisdokumente eines Verfahrens (Schutzbedarf ordentlich ermittelt, alle Maßnahmen der Bausteine umgesetzt usw.), oder? Kann man da überhaupt von der Zertifizierung des Verfahrens selbst oder gar eines Managementsystems sprechen?

Zurück zu „IT-Sicherheits-Management“