Der Umsetzungsplan Bund aus 2007 sieht vor, dass Bundesbehörden mittel- und langfristig für eine ausreichende IT-Sicherheit ihrer Systeme sorgen müssen. Dazu gehört unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten nach IT-Grundschutz, die Durchführung von Sicherheitsanalysen und ergänzenden Risikoanalysen (Informationssicherheits-Beratung) sowie interne Audits und die Durchführung von Informationssicherheits-Revisionen (IS-Revisionen).
Die Bundesbehörden werden bei der Auswahl geeigneter IT-Sicherheitsdienstleister durch das BSI unterstützt. Dazu stellt das BSI Unternehmen, die sich durch Fachkompetenz und Qualität ihrer Dienstleistungen auszeichnen, ein Zertifikat aus. Die Sicherheits- und Qualitätsmanagementsysteme der IT-Sicherheitsdienstleister werden dazu selbst einem Audit unterzogen. Zudem werden einzelne Mitarbeiter, die künftig in den Beratungs- und Revisionsprojekten tätig sind, überprüft.
Neben secunet wurde bislang nur ein weiteres Unternehmen zertifiziert, welches IS-Beratungen und IS-Revisionen für Bundesbehörden anbietet.
News
BSI zertifiziert secunet als IT-Sicherheitsdienstleister
[Essen, 12. Juli 2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat secunet als IT-Sicherheitsdienstleister für Bundesbehörden zertifiziert. Mit der Zertifizierung wird secunet die nötige Vertrauenswürdigkeit und Kompetenz durch das BSI bescheinigt, die erforderlich ist, um Behörden bei der Erstellung und Durchführung von Sicherheitskonzepten nach IT-Grundschutz sowie der entsprechenden Revisionen zu unterstützen.