44. Verordnung des Bundesministers für Wirtschaft und Arbeit über die Akkreditierung der CIS - Certification & Information Security Services GmbH zur Zertifizierung von Managementsystemen
Auf Grund des § 17 Abs. 1 des Akkreditierungsgesetzes, BGBl. Nr. 468/1992, zuletzt geändert durch BGBl. I Nr. 85/2002, wird verordnet:
§ 1. Die CIS - Certification & Information Security Services GmbH mit Sitz in 1010 Wien, Gonzagagasse 1/25, wird als Stelle, die Managementsysteme zertifiziert (gemäß
ÖNORM/ÖVE EN 45012), akkreditiert.
§ 2. Die Zertifizierungsbefugnis umfasst die Zertifizierung von Information Security Management Systems (ISMS) nach ISO 17799 und ISO 27001 sowie von IT Service Management (ITSM) nach ISO 20000-1, in den in der Anlage angegebenen Bereichen.
§ 3. Die Zertifizierungsbefugnis gilt für jene Bereiche, in denen der Bund für die Gesetzgebung und Vollziehung zuständig ist, sofern die diese Bereiche regelnden Bundesgesetze keine den Bestimmungen des Akkreditierungsgesetzes entsprechenden Regelungen über die Akkreditierung solcher Stellen enthalten.
§ 4. Mit In-Kraft-Treten dieser Verordnung tritt die Verordnung des Bundesministers für Wirtschaft und Arbeit über die Akkreditierung der CIS - Certification & Information Security Services GmbH, BGBl. II Nr. 377/2006, außer Kraft.
Anlage
Akkreditierungsbereiche
Diese Liste der Akkreditierungsbereiche beruht auf der statistischen Nomenklatur wirtschaftlicher Tätigkeiten (NACE Rev. 1.1), die von der Kommission der Europäischen Gemeinschaften im Amtsblatt der Europäischen Gemeinschaften Nr. L 6 vom 10. Jänner 2002, veröffentlicht wurde.
Scope Nr: | Bezeichnung des Scopes | Abteilung | Gruppe | |
Abschnitt A und B | ||||
1 | Landwirtschaft, Fischerei | 01, 02, 05 | ||
Abschnitt C | ||||
2 | Bergbau und Steinbrucharbeit | 10, 12, 13, 14 | ||
2.1 | Gewinnung von Erdöl und Erdgas | 11 | ||
Abschnitt D | ||||
3 | Nahrungsmittel, Getränke, Tabak | 15 (ohne 15.1, 15.2 und 15.5), 16 | ||
3.1 | Schlachten und Fleisch- u. Fischverarbeitung | 15.1, 15.2 | ||
3.2 | Milchverarbeitung | 15.5 | ||
4 | Textilien und Textilprodukte | 17, 18 | ||
5 | Leder und Lederprodukte | 19 | ||
6 | Holz und Holzprodukte | 20 | ||
7 | Zellstoff, Papier und Papierprodukte | 21 | ||
8 | Verlagsunternehmen | 22.1 | ||
9 | Druckereien | 22.2, 22.3 | ||
10 | Herstellung von Koks | 23.1 | ||
10.1 | Mineralölverarbeitung | 23.2 | ||
11 | Kernbrennstoff | 23.3 | ||
12 | Chemikalien, chemische Produkte und Fasern | 24 (ohne 24.4) | ||
13 | Pharmazeutische Produkte | 24.4 | ||
14 | Gummi- und Kunststoffprodukte | 25 | ||
15 | Nichtmetallische Mineralprodukte | 26 (ohne 26.5 und 26.6) | ||
16 | Beton, Zement, Kalk, Gips etc. | 26.5, 26.6 | ||
17 | Grundmetalle und gefertigte Metallwaren | - | ||
17.1 | Metallerzeugung und -bearbeitung | 27 | ||
17.2 | Stahl- und Leichtmetallbau, Metallerzeugnisse | 28 | ||
18 | Maschinen und Geräte | 29 | ||
19 | Elektrische und optische Geräte | 30, 31, 33 (ohne 33.1) | ||
19.1 | Nachrichtentechnik | 32 | ||
19.2 | Medizinische Geräte | 33.1 | ||
20 | Schiffbau | 35.1 | ||
21 | Luft- und Raumfahrt | 35.3 | ||
22 | Andere Transportanlagen | 35 (ohne 35.1 und 35.3) | ||
22.1 | Herstellung von Kraftwagen und Kraftwagenteilen | 34 | ||
23 | Sonstige Fertigung | 36 | ||
24 | Recycling | 37 | ||
Abschnitt E | ||||
25 | Elektrizitätsversorgung | 40.1 | ||
26 | Gasversorgung | 40.2 | ||
27 | Wasserversorgung | 41 und 40.3 | ||
Abschnitt F | ||||
28 | Bautätigkeit | 45 | ||
Abschnitt G | ||||
29 | Groß- und Einzelhandel; Reparatur von Kraftfahrzeugen, Motorrädern, Konsumgütern und Haushaltsgeräten | 50, 51 | ||
Abschnitt H | ||||
30 | Hotels und Restaurants | 55 | ||
Abschnitt I | ||||
31 | Transport, Lagerung und Kommunikation | 60, 61, 62, 63, 64 | ||
Abschnitt J und K | ||||
32 | Intermediäres Finanzwesen, Immobilien, Vermietung | |||
32.1 | Kreditgewerbe | 65, 67 | ||
32.2 | Versicherungsgewerbe | 66, 67 | ||
32.3 | Grundstücks-, Wohnungswesen und Vermietung | 70, 71 | ||
33 | Informationstechnologie | 72 | ||
34 | Engineering-Leistungen | 73, 74.2 | ||
35 | Andere Leistungen | 74 (ohne 74.1, 74.2, 74.3) | ||
35.1 | Rechts-, Steuer-, Unternehmungsberatung etc. | 74.1 | ||
35.2 | Technische, physikalische und chemische Untersuchung | 74.3 | ||
Abschnitt L | ||||
36 | Öffentliche Verwaltung | 75 | ||
Abschnitt M | ||||
37 | Erziehung | 80 | ||
Abschnitt N | ||||
38 | Gesundheit und Sozialarbeit | 85 (ohne 85.1 und 85.2) | ||
38.1 | Gesundheitswesen | 85.1 | ||
38.2 | Veterinärwesen | 85.2 | ||
Abschnitt O | ||||
39 | Andere Sozialleistungen | 91, 92, 93 | ||
39.1 | Abwasser- und Abfallbeseitigung und sonstige Entsorgung | 90 | ||
Die Bezeichnungen „Abschnitt“, „Abteilung“ und „Gruppe“ bezeichnen die gemeinsame Grundlage für statistische Systematiken der Wirtschaftszweige in den Europäischen Gemeinschaften nach dem Anhang der Verordnung (EWG) Nr. 3037/90 betreffend die statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft, ABl. Nr. L 293 vom 24.10.1990 S. 1, CELEX-Nr. 390R3037, zuletzt geändert durch die Verordnung (EWG) Nr. 29/2002 zur Änderung der Verordnung (EWG) Nr. 3037/90 betreffend die statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft, ABl. Nr. L 6 vom 10.01.2002 S. 3, CELEX-Nr. 32002R0029, und die Verordnung (EG) Nr. 1882/2003 zur Anpassung der Bestimmungen über die Ausschüsse zur Unterstützung der Kommission bei der Ausübung von deren Durchführungsbefugnissen, die in Rechtsakten vorgesehen sind, für die das Verfahren des Artikels 251 des EG-Vertrags gilt, an den Beschluss 1999/468/EG des Rates, ABl. Nr. L 284 vom 31.10.2003 S. 1, CELEX-Nr. 32003R1882.
Anmerkungen:
Der vor der Bezeichnung des Bereichs angeführte numerische Code (Scope Nr.) entstammt den „EA Guidelines on the Application of EN 45012“, herausgegeben von der „European co-operation for Accreditation“, Ausgabe 03/11-2003.
Titel der zitierten Norm ISO 27001: „Information technology - Security techniques - Information security management systems - Requirements“.
Titel der zitierten Norm ISO 17799: „Informationstechnologie - Leitfaden für das Management der Informationssicherheit“.
Titel der zitierten Norm ISO 20000-1: „Information technology - Service management - Part 1: Specification“.
Bartenstein
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)