Re-Zertifizierung (IT)

Siehe auch BSI, Deutsches IT-Sicherheitszertifikat, Zertifizierung.

Erneute Zertifizierung auf der Basis einer schon erfolgten Zertifizierung nach Produktänderungen, Änderung der Kriterien, Änderung des Auslieferungsverfahren etc. Aufgrund der Erkenntnisse aus der vorausgegangenen Erst-Zertifizierung ist der mit einer Re-Zertifizierung verbundene Aufwand in der Regel deutlich geringer als bei einer Erst-Zertifizierung. So kann die Re-Evaluierung je nach Art und Umfang der vorgenommenen Änderungen auf bestimmte Prüfaspekte des angewendeten Kriterienwerks und/oder auf bestimmte Teile des Produktes eingeschränkt werden. Beispiel: Das Ergebnis einer Zertifizierung gilt nur für eine bestimmte Version eines Produktes. Das bedeutet, dass oftmals verhältnismäßig kurze Zeit nach der Zertifizierung eines Produktes - bedingt durch einen kurzen Produktzyklus - eine neue Version des Produktes auf den Markt kommt, für die das Zertifikat keine Gültigkeit hat. Diesem Umstand trägt das Verfahren der Re-Zertifizierung in pragmatischer Weise Rechnung. Die Re-Zertifizierung gibt dem Antragsteller die Möglichkeit, in einem stark verkürzten Verfahren, in dem nur die relevanten Änderungen des Produktes geprüft werden, das Zertifikat für ein schon zertifiziertes Produkt auf eine neue Version übertragen zu lassen.
(Neu aufgenommen am 12.6.2000)