Bundesamt für Sicherheit in der Informationstechnik

Auditoren-Testate

Sehr oft ist die komplette Umsetzung von IT-Grundschutz mit allen relevanten IT-Grundschutz-Maßnahmen mit hohen finanziellen, personellen und zeitlichen Ressourcen verbunden. Aufgrund dieser Problematik können Vorstufen eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz angestrebt werden, die die Bemühungen um IT-Sicherheit verdeutlichen.

Abhängig davon, welche Maßnahmen umgesetzt wurden, können zwei Arten von Auditor-Testaten ausgestellt werden:

  • Das Auditor-Testat "Einstiegsstufe" kann nach Umsetzung der unabdingbaren Standard-Sicherheitsmaßnahmen des IT-Grundschutzes erteilt werden (Umsetzung aller Maßnahmen der Stufe A),
  • Das Auditor-Testat "Aufbaustufe" kann nach Umsetzung der wichtigsten Standard-Sicherheitsmaßnahmen erteilt werden (Umsetzung aller Maßnahmen der Stufe A und B).

Für beide Qualifizierungsstufen ist eine Prüfung durch einen externen Auditor erforderlich. Dieser erstellt eigenverantwortlich das erlangte Testat ohne weitere Beteiligung des BSI. Die Zertifizierungsstelle prüft die Auditreports von Testaten nicht, kann sich diese aber bei Bedarf vorlegen lassen. Die Testate sind zwei Jahre gültig und können, da sie Vorstufen zum Zertifikat sind, nicht verlängert werden. Eine Re-Qualifizierung ist nur auf eine höhere Stufe möglich.

Hinweis:
Die Ausstellung der Auditoren-Testate erfolgt nicht durch die Zertifizierungsstelle und liegt allein in der Verantwortung des zertifizierten Auditors. Eine Veröffentlichung von Auditoren-Testaten auf den Webseiten des BSI wird zukünftig nicht mehr erfolgen.

Auditoren-Testate

TestatnummerInstitutionUntersuchungsgegenstandgültig bis
Einstiegsstufe (Höherstufung) 0041-20162W Technische Informations GmbH & Co. KGDer Gegenstand der Zertifizierung umfasst den Betrieb der kompletten IT mit den dazugehörigen Infrastrukturen und IT-Systemen am Standort München verteilt auf zwei Gebäude. Aus technischer Sicht umfasst dies sämtliche Server, aktive & passive Netzwerkkomponenten sowie Arbeitsplatzsysteme und alle dazu aus dem IT-Tagesgeschäft anfallenden Tätigkeiten im technischen wie administrativen Bereich. Die IT unterstützt dabei auch sämtliche fachliche interne- und kundenorientierte Prozesse der 2W Technische Informations GmbH & Co. KG wie das redaktionelle und grafische Aufbereiten von Anleitungen und Illustrationen, Entwicklungsarbeiten von technischen Zubehör, Übersetzungen von technischen Dokumentationen mit Schwerpunkt Automotive, Maschinenbau und Konsumgüter. Nicht Teil des Zertifizierungsgegenstandes sind die in der Cloud befindlichen Systeme, TK-Anlage, Hilfskomponenten aus den eigenständigen Kfz-Steueranlagen (z. B. Kfz-Diagnosekomponenten) und die von den Kunden selbst angebotenen und betriebenen Schnittstellen Ihrer technischen Anwendungen und Systeme.31.03.2018
Aufbaustufe (Höherstufung) 0040-2016Integrierte Leitstelle Feuerwehr NürnbergDie Stadt Nürnberg ist Betreiber der Integrierten Leitstelle (ILS), die für die Alarmierung des Rettungsdienstes und der Feuerwehren im Stadtgebiet Nürnberg, Fürth, Erlangen und den Landkreisen Nürnberger Land, Fürth Land und Erlangen-Höchstadt zuständig ist.14.03.2018
Aufbaustufe (Höherstufung) 0038-2015DFN-Vereine e.V.Der DFN MailSupport ist ein gemeinschaftlich geplanter Dienst, durch den die im DFN-Verein organisierten Einrichtungen bei der Abwehr von Angriffen entlastet werden sollen. Dieser Dienst leistet eine zentrale Malware-Erkennung und bietet Bewertungsfunktionen in Hinblick auf mögliche Spam-E-Mails.
Der DFN-Verein entwickelt, organisiert und betreibt dabei die zentralen Systeme, um das Eintreffen unerwünschter und schädlicher, d.h. mit Spam oder Malware (Viren, Würmer, Trojaner, etc.) verseuchter E-Mails, bei den Einrichtungen zu erkennen und zu reduzieren. Damit wird ein positiver Beitrag zur Gewährleistung eines hohen Sicherheitsniveaus im Wissenschaftsnetz und bei den Einrichtungen geleistet.
Der Dienst DFN-MailSupport ist ab dem 1. Januar 2014 offiziell in Betrieb gegangen. Alle Einrichtungen, die den Dienst vorher testweise genutzt haben, mussten für eine darüber hinaus andauernde Nutzung sowohl die Dienstvereinbarung als auch die Vereinbarung zur Auftragsdatenverarbeitung anerkennen.
Das MailSupport-Portal ist am 1. Februar 2015 in den Produktivbetrieb gewechselt, mit der Umstellung der Authentifizierung und Autorisierung auf DFN-AAI.
04.11.2017
Einstiegsstufe 0037-2015Globalways AGDer Informationsverbund umfasst die Dienstleistung "Colocation" bzw. "Server-Hosting", welche in den zwei Rechenzentren am Standort Stuttgart erbracht wird.15.11.2017

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK