Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neben der Zertifizierung des in Deutschland als Quasi-Standard etablierten IT-Grundschutzes nun eine spezielle Zertifizierung für Beratungshäuser eingeführt. Insbesondere "Behörden mit sicherheitssensiblen Bereichen" sollen so bei der Auswahl geeigneter Beratungshäuser zu unterstützt werden.

Für zwei Geltungsbereiche kann man eine Zertifizierung erwerben: "IS-Revision und IS-Beratung" sowie "Penetrationstests". Das BSI auditiert bei beiden Geltungsbereichen das Sicherheits- und Qualitätsmanagement-System des Dienstleisters, damit ein Unternehmen eine Zertifizierung erhält. Eine Aufnahme des Unternehmens in die Geheimschutzbetreuung des Bundes und eine Sicherheitsüberprüfung der entsprechenden Mitarbeiter ist ebenfalls zwingend erforderlich.

Mindestens zwei Mitarbeiter vom BSI müssen für die IS-Revision als IS-Revisoren zertifiziert werden. Eine Zusatzausbildung für Grundschutz-Audit-Teamleiter ist hierfür Voraussetzung. Das BSI unterzieht jeden einzelnen Mitarbeiter einer fachlichen Prüfung, da es keine Personen-Zertifizierungen für den Geltungsbereich "Penetrationstests" gibt. In den nächsten Monaten ist mit ersten Zertifikaten für diesen Geltungsbereich zu rechnen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE