Schwerpunkte des Fachbereiches
Der Fachbereich akkreditiert mehrere Typen von Konformitätsbewertungsstellen: Prüflaboratorien (DIN EN ISO/IEC 17025), Zertifizierungsstellen für Produkte, Prozesse und Dienstleistungen (DIN EN ISO/IEC 17065), Zertifizierungsstellen von Managementsystemen (DIN EN ISO/IEC 17021-1) und Inspektionsstellen (DIN EN ISO/IEC 17020).
Informationstechnik
Informationstechnik (kurz IT) ist ein Oberbegriff für die elektronische Datenverarbeitung und die hierzu verwendete Hard- und Software-Infrastruktur. In industrialisierten Ländern werden erhebliche Teile der Verwaltung, Organisation, Kommunikation und Unterhaltung auf Basis von Informationstechnik realisiert. Akkreditierungen von Konformitätsbewertungsstellen im Bereich der IT für die Prüfung und Zertifizierung von Produkten sind daher von grundlegender Bedeutung. In der Praxis bedeutende Konformitätsbestätigungen in diesem Bereich sind die ISO/IEC 27001 und die sektoralen Normen dieser Gruppe, die ISO/IEC 15048 und die Normenreihe IEC 62443, die sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) befasst und dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller verfolgt.
Cybersicherheit
Mit dem Cybersecurity Act (CSA) gilt ein EU-weit geltendes Rahmenwerk für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Der Rechtsakt zur Cyber-sicherheit wurde als Teil eines umfangreichen Maßnahmenpakets zur Erhöhung der Cybersicherheit und zur Stärkung der Resilienz gegen Cyberangriffe der Europäischen Union eingebracht.
Als Cybersicherheit bezeichnet man Eigenschaften von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Konformitätsbewertungsstellen in diesem Bereich werden gemäß Art. 60 CSA nach ISO/IEC 17065 akkreditiert und bedürfen einer zusätzlichen Befugnis durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Gesetz über das Bundesamt für Sicherheit in der Informations-technik (§ 9a BSIG). Daneben werden Labore IT-Sicherheitslabore gemäß ISO/IEC 17025 akkreditiert.