Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

TÜV TRUST IT erweitert BSI-Zertifizierung als IT-Sicherheitsdienstleister für Penetrationstests

12.05.15

TÜV TRUST IT ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister nun auch für Penetrationstests zertifiziert worden, nachdem für den Bereich IS-Revision und -Beratung bereits 2012 eine solche Zertifizierung erlangt worden war. Weltweit verfügen lediglich vier Sicherheitsspezialisten über eine Anerkennung als IT-Sicherheitsdienstleister für alle Geltungsbereiche durch das BSI.

 

Die Zertifizierungen dienen dazu, die Bundesbehörden bei ihrer fachlichen Auswahl von IT-Sicherheitsdienstleistern zu unterstützen. Insbesondere staatliche Organisationen mit sicherheitssensiblen Verhältnissen haben hohe Anforderungen an die Fachkompetenz, Zuverlässigkeit und Unabhängigkeit ihrer Dienstleistungspartner. Dies gilt auch für Penetrationstests, die der Sicherheitsuntersuchung von Systembestandteilen und Anwendungen eines Netzwerks- oder Softwaresystems dienen. Da die Prüfszenarien aufgrund der individuellen Situation der zu testenden Institution nur begrenzt standardisierbar sind, sollte die Durchführung Experten mit nachgewiesenem Know-how und langjähriger Erfahrung übertragen werden.

 

„Anders als Audits zur Ermittlung von Schwachstellen stellen Penetrationstests risikobasierte Prüfungen dar, bei denen in definierten Szenarien gezielte Angriffe simuliert werden“, erläutert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Aus den Ergebnissen wird eine fundierte Risikobewertung abgeleitet, die im Abschlussbericht durch konkrete Optimierungsvorschläge für die untersuchte Organisation ergänzt wird.“

 

Mit der BSI-Zertifizierung hat TÜV TRUST IT die besonderen Kompetenzen bestätigt bekommen, die für Penetrationstests in Bundesbehörden erforderlich sind. „Damit gehören wir zu den lediglich vier Sicherheitsspezialisten, die sowohl für Penetrationstests als auch für die IS-Revision und Beratung in öffentlichen Institutionen des Bundes zertifiziert sind“, weist Detlev Henze auf die besondere Position der TÜV TRUST IT im Markt der Sicherheitsdienstleistungen hin.

 

Die Anerkennung für die IS-Revision und Beratung durch das BSI wurde bereits vor drei Jahren erlangt. Dieser Kompetenznachweis erlaubt es, Behörden bei der Erstellung und Umsetzung eines Sicherheitskonzepts nach IT-Grundschutz, der regelmäßigen Durchführung von IS-Revisionen oder der Durchführung von Sicherheitsrevisionen in kritischen Geschäftsprozessen zu unterstützen, wie dies z.B. im 2007 veröffentlichten Umsetzungsplan Bund [UPBund] gefordert wird. Behörden können dafür ein Revisionsteam der TÜV TRUST IT beauftragen, das die Effektivität der Sicherheitsorganisation überprüft und feststellt, ob eine Behörde vorgegebene Standards und gesetzliche Anforderungen im Bereich der Informationssicherheit einhält.

 

Vergleichbare Dienstleistungen für IS-Revision und Beratung als auch für Penetrationstests bietet die TÜV TRUST IT auch für Wirtschaftsunternehmen an. „Die BSI-Zertifizierungen von IT-Sicherheitsdienstleistern bieten nicht nur für Behörden, sondern auch für alle anderen Unternehmen eine Hilfestellung, um einen Partner mit höchster Kompetenz auszuwählen und dabei die Spreu vom Weizen trennen zu können. Deshalb sehen wir unsere Zertifizierung auch außerhalb des behördlichen Umfelds als besonderes Herausstellungsmerkmal“, erklärt Henze.

 

Weitere Meldungen

Firmen ohne durchgängige Konzepte für die Social Media-Kommunikation

Inzwischen wird Facebook intensiver genutzt als Google und hat eine größere Verweildauer d

...
Lenovo auf der Überholspur: mehr Umsatz und Gewinn im ersten Quartal

Der chinesische Computer-Produzent Lenovo hat im ersten Quartal des laufenden Geschäftsjah

...
Die Suche nach Informationen kosten Unternehmen Millionen

Im Schnitt verbrauchen Mitarbeiter europäischer Unternehmen täglich  67 Minuten Arbei

...
SAP-Upgrades bei Anwendern hoch im Kurs

Laut den Beratern von Lynx-Consulting zeichnet sich im diesem Jahr in Sachen SAP und ERP e

...
Duale Studiengänge liegen im Trend

Laut einer aktuellen Meldung des Deutschen Industrie- und Handelskammertages (DIHK) erreic

...
Leitfaden „Impulse für schlanke Wege zur Datenverschlüsselung“

Die mikado ag hat einen 12-seitigen und kostenlosen Leitfaden „Impulse für schlanke Wege z

...
Duet-Software für SAP-Anwender als kostensparende Sonderaktion

Das Business-Portal Solutionsparc.com bietet gemeinsam mit dem System- und Beratungshaus D

...
In vier Schritten zur nachhaltigen Optimierung der Produktion

Weil in der Praxis die gestarteten Initiativen zur Produktionsoptimierung keineswegs immer

...
ClearingStation unterstützt Unternehmen beim sicheren Handling externer Datenträger

Externe Datenträger stellen eine oft unbeachtete Sicherheitslücke in den Unternehmen dar.

...
Navigationshilfe für den Aufbau zukunftsorientierter TPM-Strukturen

Mit der Grundidee einer Nullfehlertoleranz in den gesamten Leistungsprozessen der Produkti

...