Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

TÜV TRUST IT erweitert BSI-Zertifizierung als IT-Sicherheitsdienstleister für Penetrationstests

12.05.15

TÜV TRUST IT ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Sicherheitsdienstleister nun auch für Penetrationstests zertifiziert worden, nachdem für den Bereich IS-Revision und -Beratung bereits 2012 eine solche Zertifizierung erlangt worden war. Weltweit verfügen lediglich vier Sicherheitsspezialisten über eine Anerkennung als IT-Sicherheitsdienstleister für alle Geltungsbereiche durch das BSI.

 

Die Zertifizierungen dienen dazu, die Bundesbehörden bei ihrer fachlichen Auswahl von IT-Sicherheitsdienstleistern zu unterstützen. Insbesondere staatliche Organisationen mit sicherheitssensiblen Verhältnissen haben hohe Anforderungen an die Fachkompetenz, Zuverlässigkeit und Unabhängigkeit ihrer Dienstleistungspartner. Dies gilt auch für Penetrationstests, die der Sicherheitsuntersuchung von Systembestandteilen und Anwendungen eines Netzwerks- oder Softwaresystems dienen. Da die Prüfszenarien aufgrund der individuellen Situation der zu testenden Institution nur begrenzt standardisierbar sind, sollte die Durchführung Experten mit nachgewiesenem Know-how und langjähriger Erfahrung übertragen werden.

 

„Anders als Audits zur Ermittlung von Schwachstellen stellen Penetrationstests risikobasierte Prüfungen dar, bei denen in definierten Szenarien gezielte Angriffe simuliert werden“, erläutert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Aus den Ergebnissen wird eine fundierte Risikobewertung abgeleitet, die im Abschlussbericht durch konkrete Optimierungsvorschläge für die untersuchte Organisation ergänzt wird.“

 

Mit der BSI-Zertifizierung hat TÜV TRUST IT die besonderen Kompetenzen bestätigt bekommen, die für Penetrationstests in Bundesbehörden erforderlich sind. „Damit gehören wir zu den lediglich vier Sicherheitsspezialisten, die sowohl für Penetrationstests als auch für die IS-Revision und Beratung in öffentlichen Institutionen des Bundes zertifiziert sind“, weist Detlev Henze auf die besondere Position der TÜV TRUST IT im Markt der Sicherheitsdienstleistungen hin.

 

Die Anerkennung für die IS-Revision und Beratung durch das BSI wurde bereits vor drei Jahren erlangt. Dieser Kompetenznachweis erlaubt es, Behörden bei der Erstellung und Umsetzung eines Sicherheitskonzepts nach IT-Grundschutz, der regelmäßigen Durchführung von IS-Revisionen oder der Durchführung von Sicherheitsrevisionen in kritischen Geschäftsprozessen zu unterstützen, wie dies z.B. im 2007 veröffentlichten Umsetzungsplan Bund [UPBund] gefordert wird. Behörden können dafür ein Revisionsteam der TÜV TRUST IT beauftragen, das die Effektivität der Sicherheitsorganisation überprüft und feststellt, ob eine Behörde vorgegebene Standards und gesetzliche Anforderungen im Bereich der Informationssicherheit einhält.

 

Vergleichbare Dienstleistungen für IS-Revision und Beratung als auch für Penetrationstests bietet die TÜV TRUST IT auch für Wirtschaftsunternehmen an. „Die BSI-Zertifizierungen von IT-Sicherheitsdienstleistern bieten nicht nur für Behörden, sondern auch für alle anderen Unternehmen eine Hilfestellung, um einen Partner mit höchster Kompetenz auszuwählen und dabei die Spreu vom Weizen trennen zu können. Deshalb sehen wir unsere Zertifizierung auch außerhalb des behördlichen Umfelds als besonderes Herausstellungsmerkmal“, erklärt Henze.

 

Weitere Meldungen

Online den Digitalisierungsgrad der Geschäftsprozesse messen

Der ECM-Anbieter d.velop AG hat einen spezifischen Index für den Digitalisierungsgrad von

...
Outsourcing hierzulande immer wichtiger

Mehr als drei Viertel (78 Prozent) der Top-Entscheider deutscher Unternehmen sehen im Outs

...
Heidelberger Druck nutzt Middleware-Lösung von Red Hat

Der weltweit führende Lösungsanbieter für Druckerei-Betriebek, Heidelberger Druckmaschinen

...
Deutsche Unternehmen ignorieren BSI-Standards

Jedes zweite Unternehmen in Deutschland hält nichts von den Standards, wie sie vom Bundesa

...
Business Objects geht an SAP

Für 4,8 Milliarden Euro ging Business Objects an SAP. Damit gewinnt die Wachstumsoffensive

...
ITIL hat den Mittelstand vergessen

Nach den Beratungserfahrungen der msg services ag stellt sich das Regelwerk ITIL für den M

...
Kostenloses Trial-Paket für Webapplikationen mit SAP-Daten

Das Business-Portal Solutionsparc.com und United Planet unterbreiten SAP-Anwendern in eine

...
DeGIV GmbH und d.velop business services GmbH stellen „PlusDienst“ für das Gesundheitsterminal vor

„Das persönliche Archiv“– Sichere Dokumenten- und Informationsdienste aus der Cloud für je

...
ECM-Anwender loben die einfache Benutzerführung von d.3

Die d.velop AG hat erneut ihre Spitzenposition im ECM-Markt bewiesen und im diesjährigen K

...
msg services weiter auf Erfolgskurs

Die msg services ag hat auch 2014 ihre erfolgreiche Geschäftsentwicklung fortgesetzt und s

...