Bundesamt für Sicherheit in der Informationstechnik

CeBIT: BSI erteilt Zertifikate nach ISO 27001, Technischen Richtlinien und Common Criteria

Ort Bonn
Datum 16.03.2016

Im Rahmen der CeBIT 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Zertifikate nach ISO 27001 auf der Basis von IT-Grundschutz an die DTS IT AG, an das Thüringer Finanzministerium und an die Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH, nach einer Technischen Richtlinie an das SRZ Berlin sowie nach den Common Criteria an die secunet Security Networks AG überreicht.

Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz bestätigt, dass der jeweilige Informationsverbund der Unternehmen und der Behörde durch die Anwendung des IT-Grundschutzes abgesichert wird. Der Informationsverbund beziehungsweise das Informationssicherheitsmanagementsystem erfüllt die Anforderungen nach ISO 27001. Zudem bestätigt das Zertifikat, dass die technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik erfolgreich umgesetzt worden sind.

DTS IT AG

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Informationsverbund "Betrieb und Management des DataCenters der DTS Systeme GmbH" in Herford nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Der Informationsverbund umfasst den Betrieb und das Management des Rechenzentrums der Tochterfirma DTS Systeme GmbH am Standort Herford. In der Definition des IT-Verbundes werden sämtliche Server, Netzwerkkomponenten, Clientsysteme, Anwendungen, Netze, Gebäude und Räume integriert.

Thüringer Finanzministerium

Für das Thüringer Finanzministerium hat das BSI den Informationsverbund "Konvergentes Sprach- und Datennetz der Thüringer Landesverwaltung – Corporate Network Next Generation (CNNG)" nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Das Corporate Network Next Generation (CNNG) dient als Landesdatennetz dem Freistaat Thüringen als Verbindungsnetz für die elektronische Kommunikation und den Datenaustausch zwischen den rund 360 Behörden und Dienststellen des Freistaats sowie den Thüringer Kommunen und ist über das Verbindungsnetz des Bundes und der Länder an diese direkt angeschlossen Mit dem Projekt CNNG realisiert der Freistaat Thüringen ein Corporate Network Next Generation als tragfähiges Fundament aller zukünftigen Kommunikationsanforderungen.

Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH

Das BSI hat den Informationsverbund "Rechenzentrumsbetrieb" des Datenverarbeitungszentrums (DVZ) Mecklenburg-Vorpommern GmbH nach ISO 27001 auf der Basis von IT-Grundschutz zertifiziert. Der Untersuchungsgegenstand umfasst den Betrieb der Basissysteme für die Fachanwendungen der Landesverwaltung Mecklenburg-Vorpommern und des DVZ sowie weiterer Kunden am Standort Schwerin. Neben diesen Basissystemen, die aus physikalischen und virtuellen Servern bis zur Betriebssystemebene sowie Datenbanken und Webservern bestehen, gehören auch alle für den Betrieb erforderlichen Infrastrukturen und Sicherheits-Services zum Untersuchungsgegenstand. Dies sind unter anderem die Netzwerkinfrastruktur einschließlich des landesweiten MPLS-Netzes "CN-LAVINE", Storage Area Networks (SAN), die Netzwerk- und Systemverwaltung, der zentrale Internetzugang, Groupwaredienste sowie die gesamte Bürokommunikation des DVZ.

SRZ Berlin

Ein Zertifikat nach der Technischen Richtlinie BSI TR-03138 – Ersetzendes Scannen (TR-RESISCAN) hat das BSI der Satz-Rechen-Zentrum Hartmann + Heenemann GmbH & Co. KG (SRZ-Berlin) erteilt. Zertifiziert wurde der Prozess zum "Ersetzenden Scannen nach TR-RESISCAN als Dienstleistungsanwendung auf Grundlage des Capturing-Systems CROSSCAP Enterprise". Bei dem Zertifizierungsgegenstand handelt es sich um eine Muster- und Referenzimplementierung eines Scanprozesses. Dieser umfasst die Implementierung der Scandienstleistung zur Digitalisierung von Dokumenten und Belegen von Kunden auf der Grundlage des Capturing-Systems CROSSCAP Enterprise Server. Das Zertifikat nach Technischen Richtlinien bestätigt die Konformität des Scanprozesses zu den technischen und organisatorischen Anforderungen der TR-RESISCAN bis Schutzbedarf "sehr hoch" hinsichtlich der Integrität, Vertraulichkeit und Verfügbarkeit.

secunet Security Networks AG

Das Zertifikat für den "secunet eID PKI Suite Certified CA Kernel" bestätigt die erfolgreiche Produktprüfung nach Common Criteria, Stufe EAL4 augmented. Das zertifizierte Produkt ist eine Managementkomponente im Umgang mit Zertifikaten einer Zertifikatsautorität und wird genutzt, um den zertifizierten CA Kernel in eine PKI Lösung zu integrieren, um dadurch eine vollwertige PKI CA zu konstruieren.
Das Zertifikat für den "secunet wall packet filter" bestätigt die erfolgreiche Produktprüfung nach Common Criteria, Stufe EAL4 augmented. Das zertifizierte Produkt ist eine Linux-basierte Paketfilterkomponente und ermöglicht die Integration von Paketfilterfunktionalität in Firewall- oder VPN-Produkte, welche Bestandteil der secunet wall oder der SINA Produktfamilie sind. Seine wesentlichen Sicherheitsfunktionen sind Informationsflusskontrolle, Generierung von Auditdaten und Konfigurationsmanagement. Der Paketfilter wird an einen Anwendungsentwickler ausgeliefert, welcher wiederum diese Komponente in eine entsprechende Anwendung integriert.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de