Schwerpunkte des Fachbereiches
Der Fachbereich akkreditiert mehrere Typen von Konformitätsbewertungsstellen: Prüflaboratorien (DIN EN ISO/IEC 17025), Zertifizierungsstellen für Produkte, Prozesse und Dienstleistungen (DIN EN ISO/IEC 17065), Zertifizierungsstellen für Managementsysteme (DIN EN ISO/IEC 17021-1), Inspektionsstellen (DIN EN ISO/IEC 17020) und Zertifizierungsstellen für Personen (DIN EN ISO/IEC 17024).
Informationstechnik
Informationstechnik (kurz IT) ist ein Oberbegriff für die elektronische Datenverarbeitung und die hierzu verwendete Hard- und Software-Infrastruktur. Weltweit werden erhebliche Teile der Verwaltung, Organisation, Kommunikation und Unterhaltung auf Basis von Informationstechnik realisiert. Akkreditierungen von Konformitätsbewertungsstellen im Bereich der IT sind daher von grundlegender Bedeutung. In der Praxis ergibt sich hieraus eine große Bandbreite an Themen. Bedeutende Konformitätsbestätigungen in diesem Bereich sind z. B. die Prüfung von Barrierefreiheit und Ergonomie bei Soft- oder Hardware, Zertifizierungen des IT-Service Managements gem. ISO/IEC 20000 oder auch die Prüfung von grundlegenden Kommunikationsprotokollen wie TCP, UDP, IP etc..
Cybersicherheit
Als Cybersicherheit bezeichnet man Eigenschaften von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.
Mit dem Cybersecurity Act (CSA) gilt ein EU-weit geltendes Rahmenwerk für die IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Der Rechtsakt zur Cyber-sicherheit wurde als Teil eines umfangreichen Maßnahmenpakets zur Erhöhung der Cybersicherheit und zur Stärkung der Resilienz gegen Cyberangriffe der Europäischen Union eingebracht.
Konformitätsbewertungsstellen in diesem Bereich werden gemäß Art. 60 CSA nach ISO/IEC 17065 akkreditiert und bedürfen einer zusätzlichen Befugnis durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Gesetz über das Bundesamt für Sicherheit in der Informations-technik (§ 9a BSIG). Daneben werden Labore IT-Sicherheitslabore gemäß ISO/IEC 17025 akkreditiert. Die Konformitätsbewertung erfolgt hier anhand der EU-Adaptierung des bekannten Common Criteria Frameworks.
Weitere bedeutende Konformitätsbewertungstätigkeiten im Bereich Cybersecurity umfassen die ISO/IEC 27000-Normenfamilie und die Normenreihe der IEC 62443 für IACS (Industrial Automation and Control Systems) sowie das Konformitätsbewertungsprogramm der Bundesnetzagentur für Betreiber von Energienetzen und -anlagen.