Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

TÜV TRUST IT erweitert BSI-Zertifizierung als IT-Sicherheitsdienstleister für Penetrationstests

12.05.15

TÜV TRUST IT ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister nun auch für Penetrationstests zertifiziert worden, nachdem für den Bereich IS-Revision und -Beratung bereits 2012 eine solche Zertifizierung erlangt worden war. Weltweit verfügen lediglich vier Sicherheitsspezialisten über eine Anerkennung als IT-Sicherheitsdienstleister für alle Geltungsbereiche durch das BSI.

 

Die Zertifizierungen dienen dazu, die Bundesbehörden bei ihrer fachlichen Auswahl von IT-Sicherheitsdienstleistern zu unterstützen. Insbesondere staatliche Organisationen mit sicherheitssensiblen Verhältnissen haben hohe Anforderungen an die Fachkompetenz, Zuverlässigkeit und Unabhängigkeit ihrer Dienstleistungspartner. Dies gilt auch für Penetrationstests, die der Sicherheitsuntersuchung von Systembestandteilen und Anwendungen eines Netzwerks- oder Softwaresystems dienen. Da die Prüfszenarien aufgrund der individuellen Situation der zu testenden Institution nur begrenzt standardisierbar sind, sollte die Durchführung Experten mit nachgewiesenem Know-how und langjähriger Erfahrung übertragen werden.

 

„Anders als Audits zur Ermittlung von Schwachstellen stellen Penetrationstests risikobasierte Prüfungen dar, bei denen in definierten Szenarien gezielte Angriffe simuliert werden“, erläutert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Aus den Ergebnissen wird eine fundierte Risikobewertung abgeleitet, die im Abschlussbericht durch konkrete Optimierungsvorschläge für die untersuchte Organisation ergänzt wird.“

 

Mit der BSI-Zertifizierung hat TÜV TRUST IT die besonderen Kompetenzen bestätigt bekommen, die für Penetrationstests in Bundesbehörden erforderlich sind. „Damit gehören wir zu den lediglich vier Sicherheitsspezialisten, die sowohl für Penetrationstests als auch für die IS-Revision und Beratung in öffentlichen Institutionen des Bundes zertifiziert sind“, weist Detlev Henze auf die besondere Position der TÜV TRUST IT im Markt der Sicherheitsdienstleistungen hin.

 

Die Anerkennung für die IS-Revision und Beratung durch das BSI wurde bereits vor drei Jahren erlangt. Dieser Kompetenznachweis erlaubt es, Behörden bei der Erstellung und Umsetzung eines Sicherheitskonzepts nach IT-Grundschutz, der regelmäßigen Durchführung von IS-Revisionen oder der Durchführung von Sicherheitsrevisionen in kritischen Geschäftsprozessen zu unterstützen, wie dies z.B. im 2007 veröffentlichten Umsetzungsplan Bund [UPBund] gefordert wird. Behörden können dafür ein Revisionsteam der TÜV TRUST IT beauftragen, das die Effektivität der Sicherheitsorganisation überprüft und feststellt, ob eine Behörde vorgegebene Standards und gesetzliche Anforderungen im Bereich der Informationssicherheit einhält.

 

Vergleichbare Dienstleistungen für IS-Revision und Beratung als auch für Penetrationstests bietet die TÜV TRUST IT auch für Wirtschaftsunternehmen an. „Die BSI-Zertifizierungen von IT-Sicherheitsdienstleistern bieten nicht nur für Behörden, sondern auch für alle anderen Unternehmen eine Hilfestellung, um einen Partner mit höchster Kompetenz auszuwählen und dabei die Spreu vom Weizen trennen zu können. Deshalb sehen wir unsere Zertifizierung auch außerhalb des behördlichen Umfelds als besonderes Herausstellungsmerkmal“, erklärt Henze.

 

Weitere Meldungen

Typische Ursachen für schwächelndes Provisionsmanagement

Auf über eine Million Vertriebler summiert sich die Zahl der Menschen in Deutschland, die

...
Bitkom: Fehlerrate bei Thin Clients geringer als bei PCs

Die Fehlerrate – Mean Time between Failures (MTBF) - von Thin Clients ist im Vergleich zu

...
HAHN+KOLB analysiert mit Steeb Fix BI

HAHN+KOLB, weltweit operierender Werkzeugdienstleister und Systemlieferant, hat sich für d

...
Microsoft und Logica schließen Vertriebspartnerschaft für Cloud-Produkte in EMEA

Der Software-Riese Microsoft und der  internationale Beratungs- und IT-Dienstleister

...
Effizientes Server-Monitoring gibt Aufschluss über die Ressourcen

Mit dem Produkt „ExpertTracer for Server“ hat das Darmstädter Softwarehaus Servicetrace ei

...
BI-Forum für die Pharma-Industrie

Experten diskutieren am 05.12.2006 in Berlin über die Integration von Business Intelligenc

...
Kostenreduzierung und Flexibilität nach dem Motto „Wir machen es einfach!“

Auf der IT & Business in Stuttgart zeigt der Karlsruher IT-Spezialist ORGA GmbH auf dem SA

...
HRworks lädt zum Event "Licht im Abrechnungs-Dunkel" ein

Am 17. Oktober 2007 veranstaltet HRworks das Event "Licht im Abrechnungs-Dunkel". Es widme

...
eco legt E-Mail-Marketing-Richtlinie neu auf

Der Verband der deutschen Internetwirtschaft e.V. (eco) hat seine Richtlinie zu rechtssich

...
Avira mit Malware-Trends 2009

Laut der Prognose des IT-Security-Spezialisten Avira wird im kommenden Jahr verstärkt mit

...