Sicherheitskonzepte nach IT-Grundschutz für Behörden: BSI zertifiziert weiteren IT-Sicherheitsdienstleister

secunet Security Networks AG Fachkompetenz und Qualität der IT-Sicherheitsdienstleistungen bescheinigt

[datensicherheit.de, 12.07.2011] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat secunet als IT-Sicherheitsdienstleister für Bundesbehörden zertifiziert:
Mit der Zertifizierung wird secunet die nötige Vertrauenswürdigkeit und Kompetenz durch das BSI bescheinigt, die erforderlich ist, um Behörden bei der Erstellung und Durchführung von Sicherheitskonzepten nach IT-Grundschutz sowie der entsprechenden Revisionen zu unterstützen.
Der „Umsetzungsplan Bund“ von 2007 sieht vor, dass Bundesbehörden mittel- und langfristig für eine ausreichende IT-Sicherheit ihrer Systeme sorgen müssen. Dazu gehört unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten nach IT-Grundschutz, die Durchführung von Sicherheitsanalysen und ergänzenden Risikoanalysen (Informationssicherheits-Beratung) sowie interne Audits und die Durchführung von Informationssicherheits-Revisionen (IS-Revisionen).
Die Bundesbehörden werden bei der Auswahl geeigneter IT-Sicherheitsdienstleister durch das BSI unterstützt. Dazu stellt das BSI Unternehmen, die sich durch Fachkompetenz und Qualität ihrer Dienstleistungen auszeichnen, ein Zertifikat aus. Die Sicherheits- und Qualitätsmanagementsysteme der IT-Sicherheitsdienstleister werden dazu selbst einem Audit unterzogen. Zudem werden einzelne Mitarbeiter, die künftig in den Beratungs- und Revisionsprojekten tätig sind, überprüft.
Neben secunet wurde bislang nur ein weiteres Unternehmen zertifiziert, welches IS-Beratungen und IS-Revisionen für Bundesbehörden anbietet.

Die Redaktion von datensicherheit.de gratuliert der secunet Security Networks AG zur Zertifizierung durch das BSI!

Weitere Informationen zum Thema:

datensicherheit.de, 02.06.2011
HiSolutions AG aus Berlin erster vom BSI zertifizierter IT-Sicherheitsdienstleister / Gemäß „Umsetzungsplan Bund“ soll mittel- und langfristig die IT-Sicherheit in allen Bundesbehörden gewährleistet sein