Zertifizierungsdienstleistungen von Managementsystemen

Mit der Zer­ti­fi­zie­rung nach DIN EN ISO/IEC 27001:2022 weist die geprüfte Or­ga­ni­sa­tion den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ments (ISMS) durch eine un­abhängige Prüfung nach. Das ISMS wird durch die RSM Cer­ti­fi­ca­tion GmbH im Hin­blick auf die Iden­ti­fi­ka­tion, Ana­lyse und Ab­lei­tung von Maßnah­men zur Steue­rung der In­for­ma­ti­ons­si­cher­heits­ri­si­ken geprüft. Die RSM Cer­ti­fi­ca­tion GmbH ist eine durch die Deut­sche Ak­kre­di­tie­rungs­stelle (DAkkS) ak­kre­di­tierte Zer­ti­fi­zie­rungs­stelle, um in­ter­na­tio­nal an­er­kannte Zer­ti­fi­kate für DIN EN ISO/IEC 27001:2022 kon­forme In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­teme aus­zu­stel­len.

Durch das IT-Si­cher­heits­ge­setz wurde das BSI-Ge­setz geändert. Dem­nach sind Be­trei­ber kri­ti­scher In­fra­struk­tu­ren (KRITS) ver­pflich­tet, sich min­des­tens alle zwei Jahre nach § 8a Abs. 3 BSIG prüfen zu las­sen. Im Rah­men des­sen ist nach­zu­wei­sen, dass an­ge­mes­sene or­ga­ni­sa­to­ri­sche und tech­ni­sche Maßnah­men zur Ab­si­che­rung der kri­ti­schen An­lage ge­trof­fen und um­ge­setzt wur­den. Die RSM Cer­ti­fi­ca­tion GmbH ist be­rech­tigt und mit der ent­spre­chen­den Prüfungs­kom­pe­tenz aus­ge­stat­tet, Prüfun­gen nach § 8a Abs. 3 BSIG durch­zuführen.

Mit der Zer­ti­fi­zie­rung nach ISO 27001 auf Ba­sis von BSI IT-Grund­schutz weist die geprüfte Or­ga­ni­sa­tion den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) durch eine un­abhängige Prüfung nach. Das ISMS wird durch die RSM Cer­ti­fi­ca­tion GmbH im Hin­blick auf die Iden­ti­fi­ka­tion, Ana­lyse und Ab­lei­tung von Maßnah­men zur Steue­rung der In­for­ma­ti­ons­si­cher­heits­ri­si­ken geprüft.

Der IT-Si­cher­heits­ka­ta­log gem. §11 Abs. 1a so­wie 1b En­er­gie­wirt­schafts­ge­setz (EnWG) stellt spe­zi­fi­sche An­for­de­run­gen in Be­zug auf die In­for­ma­ti­ons­si­cher­heit. Netz­be­trei­ber (wie Stadt­werke) so­wie Be­trei­ber von En­er­gie­an­la­gen (der Spar­ten Strom und Gas), wel­che die Schwel­len­werte der BSI-Kri­tisV er­rei­chen bzw. über­schrei­ten, sind ver­pflich­tet, die An­for­de­run­gen des Si­cher­heits­ka­ta­logs gem. § 11 Abs. 1a oder 1b um­zu­set­zen. Mit ei­ner Zer­ti­fi­zie­rung weist die geprüfte Or­ga­ni­sa­tion, den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ments (ISMS) durch eine un­abhängige Prüfung nach. Die RSM Cer­ti­fi­ca­tion GmbH führt als un­abhängige Zer­ti­fi­zie­rungs­stelle Zer­ti­fi­zie­rungsprüfun­gen nach dem IT-Si­cher­heits­ka­ta­log gem. §11 Abs. 1a und 1b EnWG durch.

Ein Smart-Me­ter-Gate­way stellt die zen­trale Kom­mu­ni­ka­ti­ons­ein­heit in einem in­tel­li­gen­ten Mess­sys­tem dar. Um das Zu­sam­men­spiel der ver­schie­de­nen Sys­teme gewähr­leis­ten zu können, wur­den die im Schutz­pro­fil für das Smart-Me­ter-Gate­way ge­trof­fe­nen Si­cher­heits­an­for­de­run­gen durch das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) in der tech­ni­schen Richtli-nie BSI TR-03109 de­fi­niert. Durch die Prüfung nach BSI TR-03109 weist eine geprüfte Or­ga­nisa-tion so­mit den si­che­ren Ein­satz von in­tel­li­gen­ten Mess­sys­te­men nach.