Wir haben heute das Banner unseres IT-Grundschutz-Zertifikates vorerst von unserer Webseite entfernt, denn dessen Ablaufdatum lag mit „April 2024“ bereits weit in der Vergangenheit. Das bedeutet aber nicht, dass der DFN-Verein seine Bestrebungen aufgibt, die Zertifizierung nach ISO 27001 auf der Basis des BSI-IT-Grundschutzes aufrecht zu erhalten. Im Gegenteil: der DFN-Verein wird seine bisher zertifizierten Informationsverbünde weiterhin durch die Umsetzung der im BSI-Grundschutz genannten Maßnahmen absichern. Der aktuelle Re-Zertifizierungsprozess gestaltet sich allerdings mit mittlerweile 1,5 Jahren deutlich länger, als es die regulären Übergangsfristen des BSI zulassen. Die Verzögerungen sind unabhängig vom DFN-Verein entstanden, der zu jedem Zeitpunkt alle nötigen Zuarbeiten geleistet, seine Dokumentation ständig aktuell gehalten und den Prüfinstanzen zur Verfügung gestellt hatte – wir haben auf der DFN-Betriebstagung im Frühjahr bereits darüber berichtet. Für solche Fälle führt das BSI neben einer Auflistung der zertifizierten Informationsverbünde eine weitere Liste, die diejenigen Untersuchungsgegenstände führt, die sich aktuell in Auditierung bzw. Zertifizierung befinden. Auf dieser Liste sind die zu zertifizierenden Informationsverbünde des DFN-Vereins weiterhin verzeichnet. Sie können diese Liste einsehen unter:
Sobald sich am Zertifizierungsstatus etwas ändern sollte, werden wir Sie unter anderem hier darüber informieren. Bis dahin können Sie sich darauf verlassen, dass die hohen Anforderungen des IT-Grundschutzes für den DFN-Verein beim Betrieb seiner Informationsverbünde auch ohne den Zertifikatsnachweis maßgeblich bleiben.