Aufbau eines zertifizierungsfähigen ISMS
secunet erhielt im Jahr 2011 den Auftrag die 1&1 De-Mail GmbH bei der Akkreditierung als DMDA durch den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001 und gemäß BSI Standard 100-2 zu unterstützen.
Dazu gehören der Aufbau eines ISMS gemäß BSI IT-Grundschutz basierend auf ISO/IEC 27001 im Konzern (Unternehmensanforderung), der Aufbau einer Datenschutzorganisation und eines Manage-mentsystems in der 1&1 Mail & Media GmbH und im Verlauf in der neugegründeten 1&1 De-Mail GmbH, der Aufbau der Sicherheitsorganisation in der 1&1 Mail & Media GmbH und im Verlauf in der 1&1 De-Mail GmbH sowie die Erstellung eines Sicherheitskonzepts gemäß Technischer Richtlinie TR 01201. Während der gesamten Projektlaufzeit übernahm secunet die Vertretung gegenüber externen Auditoren und den Aufsichtsbehörden BSI und BfDI. Inzwischen wurde das Managementsystem wegen Konzernanforderungen vom BSI Standard 100-2 (IT-Grundschutz) auf die internationale Norm ISO/IEC 27001 migriert.
Im Laufe der Beauftragung haben sich aus Gesetzesänderungen weitere Erforderlichkeiten ergeben wie die Umsetzung der eIDAS-Verordnung der EU, sowie die Umstellung des Datenschutzmanagementsystems auf die Datenschutz-Grundverordnung (DSGVO). Diese Aufgaben, sowie ein separates ISMS Projekt zur Zertifizierung der European netID Foundation nach ISO/IEC 27001, wurden wie das originäre Akkreditierungsprojekt durch secunet begleitet.
Mit der Beratungsleistung von secunet hat die erfolgreiche Erst-Akkreditierung als DMDA zur CeBIT 2012 stattgefunden. Zur Aufrechterhaltung der Akkreditierung als DMDA ist regelmäßig bzw. bei wesentlichen Änderungen der Nachweis zu erbringen, dass die vorgeschriebenen Anforderungen weiterhin erfüllt werden. secunet unterstützt 1&1 bei der gesetzeskonformen Einhaltung der Vorgaben und begleitet die jährlich stattfindenden externen Audits und Zertifizierungen zur Reakkreditierung (De-Mail und eIDAS). Dabei arbeitet secunet eng mit den Aufsichtsbehörden BSI und BfDI zusammen und fungiert als zertifizierter Vertrauensdiensteanbieter gemäß eiDAS-Verordnung. Seit der Akkreditierung ist secunet als Sicherheits-beauftragter und Information Security Manager von De-Mail eingesetzt und ist auch bei neuen strategischen Themen wie bspw. BSI TR 03108, eIDAS oder IT-Sicherheitsgesetz für die DE-Mail GmbH beratend tätig.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.