Qualitätssiegel
Zertifizierte IT-Sicherheit zahlt sich aus
von
Andreas
Dumont - 12.03.2015
Foto: Fotolia / Wolfilser
Das Bundesamt für Sicherheit in der Informationstechnik zertifiziert IT-Technik. Dabei prüft das BSI sowohl die Inhouse-Security eines Unternehmens als auch hochsichere IT-Produkte für den Verkauf.
Spätestens seit den Snowden-Enthüllungen hat Sicherheit in der IT einen hohen Stellenwert. Haben sich NSA und andere Geheimdienste an vermeintlich geschützten Daten vergriffen, ist nicht nur der Image-Schaden für die betroffenen Unternehmen groß. Wer kauft zum Beispiel noch einen VPN-Router, der möglicherweise Daten an Geheimdienste übermittelt?
ISO 27001: Das Zertifikat auf der Basis von IT-Grundschutz wird vom BSI vergeben.
Zertifizierungen
Geht es um Zertifizierung, also um den Nachweis, dass bestimmte Anforderungen eingehalten werden, gilt es zu unterscheiden zwischen Inhouse-Security und der Zertifizierung von IT-Produkten für den Verkauf.
Ersteres betrifft die IT-Technik im eigenen Unternehmen wie Server-Räume und andere sicherheitsrelevante Hardware.
Wenn Hersteller ihre IT-Produkte zertifizieren lassen, dann weisen sie damit nach, dass die Produkte sicher sind, keine Hintertüren (Backdoors) enthalten und dem deutschen Datenschutzgesetz genügen.
Ein Produkt zertifizieren zu lassen ist mit Aufwand und Kosten verbunden. Zertifikate vergibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem verleiht der Teletrust Bundesverband IT-Sicherheit im Rahmen der Initiative „IT Security made in Germany“ entsprechende Qualitätssiegel.