Der Umsetzungsplan Bund aus 2007 sieht vor, dass Bundesbehörden mittel- und langfristig für eine ausreichende IT-Sicherheit ihrer Systeme sorgen müssen. Dazu gehört unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten nach IT-Grundschutz, die Durchführung von Sicherheitsanalysen und ergänzenden Risikoanalysen (Informationssicherheits-Beratung) sowie interne Audits und die Durchführung von Informationssicherheits-Revisionen (IS-Revisionen).
Die Bundesbehörden werden bei der Auswahl geeigneter IT-Sicherheitsdienstleister durch das BSI unterstützt. Dazu stellt das BSI Unternehmen, die sich durch Fachkompetenz und Qualität ihrer Dienstleistungen auszeichnen, ein Zertifikat aus. Die Sicherheits- und Qualitätsmanagementsysteme der IT-Sicherheitsdienstleister werden dazu selbst einem Audit unterzogen. Zudem werden einzelne Mitarbeiter, die künftig in den Beratungs- und Revisionsprojekten tätig sind, überprüft.
Neben secunet wurde bislang nur ein weiteres Unternehmen zertifiziert, welches IS-Beratungen und IS-Revisionen für Bundesbehörden anbietet.
BSI zertifiziert secunet als IT-Sicherheitsdienstleister
Zurück zu allen Meldungen