BSI zertifiziert IT-Sicherheitsdienstleister

Einen Baustein des "Umsetzungsplans Bund", der die Informationssicherheit in der Bundesverwaltung gewährleisten soll, realisiert die oberste IT-Sicherheitsbehörde mit der neu eingeführten Zertifizierung von Sicherheitsdienstleistungsunternehmen.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ute Roos

Neben der Zertifizierung des in Deutschland als Quasi-Standard etablierten IT-Grundschutzes hat das Bundesamt für Sicherheit in der Informationstechnik nun eine spezielle Zertifizierung für Beratungshäuser eingeführt. Ihr Ziel ist es, insbesondere "Behörden mit sicherheitssensiblen Bereichen" bei der Auswahl geeigneter Beratungshäuser zu unterstützen.

Es gibt zwei Geltungsbereiche, für die man eine Zertifizierung erwerben kann: "IS-Revision und IS-Beratung" sowie "Penetrationstests". Damit ein Unternehmen eine Zertifizierung erhält, auditiert das BSI bei beiden Geltungsbereichen das Sicherheits- und Qualitätsmanagement-System des Dienstleisters. Ebenfalls zwingend ist eine Aufnahme des Unternehmens in die Geheimschutzbetreuung des Bundes und eine Sicherheitsüberprüfung der entsprechenden Mitarbeiter.

Für die IS-Revision müssen mindestens zwei Mitarbeiter vom BSI als IS-Revisoren zertifiziert werden. Voraussetzung hierfür ist eine Zusatzausbildung für Grundschutz-Audit-Teamleiter. Personen-Zertifizierungen für den Geltungsbereich "Penetrationstests" gibt es nicht, daher unterzieht das BSI jeden einzelnen Mitarbeiter einer fachlichen Prüfung. Mit ersten Zertifikaten für diesen Geltungsbereich ist in den nächsten Monaten zu rechnen.

Als ersten Sicherheitsdienstleister zertifizierte das BSI die HiSolutions AG aus Berlin. (ur)