Bundesamt für Sicherheit in der Informationstechnik

ISO 27001-Zertifikate auf der Basis von IT-Grundschutz

Die folgenden Institutionen haben für den jeweils angegebenen Untersuchungsgegenstand ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erhalten. Der Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz geht eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Auditor voraus. Wird dabei die Umsetzung der notwendigen IT-Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS) bestätigt, so wird das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erteilt.

Diese ISO 27001-Zertifikate auf der Basis von IT-Grundschutz sind keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt für Sicherheit in der Informationstechnik. Eine Gewährleistung für die Untersuchungsgegenstände durch das Bundesamt für Sicherheit in der Informationstechnik ist weder enthalten noch zum Ausdruck gebracht.

Die Ergebnisse der Zertifizierung werden durch das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz dokumentiert und durch den Zertifizierungsanhang konkretisiert. Informationen zum Qualifizierungs- bzw. Zertifizierungsschema für ISO 27001 eingebettet.

Zur Übersicht: Laufende Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz.

Informationen zu abgeschlossenen Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz finden Sie in folgender Tabelle. Diese Tabelle umfasst alle gültigen, öffentlichen ISO 27001-Zertifikate auf Basis von IT-Grundschutz und ist sortiert nach Gültigkeitsdatum.

ZertifikatsdatenInstitutionUntersuchungsgegenstand

Zertifikatsnummer:
BSI-IGZ-0274-2017
gültig bis:
05. März 2020

Auditteamleiter:
Konrad Rosmus,
BSI-ZIG-0059-2014

Thüga SmartService

GmbH

Gegenstand der Zertifizierung ist der Informationsverbund der Smart Meter Gateway Administrator-Leitstelle der Thüga SmartService GmbH, welcher die Gesamtheit der informationstechnischen und unterstützenden Komponenten umfasst, die zur Erfüllung der Fachaufgaben der Software-Entwicklung, RZ-Betrieb, Leitstellenbetrieb für Zählerfernauslesung, Smart Metering, Operative Services und Beratung notwendig sind. Der Informationsverbund wird hinsichtlich der organisatorischen Einbettung, der zu unterstützenden Prozesse und der IT-Technik beschrieben.

Zertifikatsnummer:
BSI-IGZ-0279-2017
gültig bis:
08. Februar 2020

Auditteamleiter:
Martin Steger,
BSI-ZIG-0006-2017

T-Systems International

GmbH

Die T-Systems International GmbH betreibt eine eigene Sub-CA Zertifizierungsinstanz für die Ausstellung von Endnutzerzertifikaten in der SM-PKI. Der Informationsverbund wird als "T-Systems Energy Certificate Authority" bezeichnet und an den Standorten des RZ Frankfurt a. Main, RZ Bamberg sowie der Liegenschaften Netphen und Leipzig betrieben. Gegenstand der Zertifizierung der EnergyCA ist der Betrieb zur Ausstellung und Verwaltung von entsprechenden Endnutzerzertifikaten im SM-PKI Umfeld. Das Angebot richtet sich dabei vornehmlich an SMGW Hersteller, SMGW Administratoren und auch EMT zur Absicherung intelligenter Netzwerke der Energiewirtschaft (kurz: SmartGrids), die die Vorgaben der Smart Metering-PKI Policy einhalten.

Zertifikatsnummer:
BSI-IGZ-0273-2017
gültig bis:
30. Januar 2020

Auditteamleiter:
Timo Brecher,
BSI-ZIG-0288-2014
Auditor:
Dr. Reinhard Remke,
BSI-ZIG-0287-2014

Rheinbahn AGDer Untersuchungsgegenstand ist der Betrieb des administrativen Netzes der Rheinbahn AG. Das Netz des öffentlichen Nahverkehrsunternehmens unterstützt den Workflow und die Kommunikation der Verwaltungs- und Betriebsbereiche und versorgt alle Organisationseinheiten in den Geschäftsbereichen Verwaltung, Fahrbetrieb, Werkstätten und Infrastruktur. Das Netz bietet den Speicherraum für die Ablage der Daten sämtlicher Vorgänge. Nicht zum administrativen Netz gehören die Prozessrechnertechnik und die Telekommunikationsverbindungen.

Zertifikatsnummer:
BSI-IGZ-0271-2017
gültig bis:
30. Januar 2020

Auditteamleiter:
Peter Herrmann,
BSI-ZIG-0013-2014

Deutsche Post AGDie Deutsche Post erbringt im Rahmen von eAkte verschiedene Leistungen zur Digitalisierung von Schriftgut der Bundesagentur für Arbeit (DiBAS). Durch den Untersuchungsgegenstand "DiBAS Logistik" werden im Rahmen von DiBAS die vor der Digitalisierung notwendigen Logistikprozesse abgewickelt. Dazu gehören insbesondere das Abholungsmanagement, die Tourenplanung und die Sendungsübernahme an den Standorten der Bundesagentur für Arbeit sowie deren Transport zu den Scancentern der Deutschen Post Tochter Deutsche Post E-Post Solutions GmbH und die dortige Sendungsübergabe. Der Informationsverbund umfasst alle zur Unterstützung der genannten Geschäftsprozesse notwendigen IT-Komponenten. Betrachtet wurden die relevanten organisatorischen, personellen, technischen und räumlichen Aspekte sowohl auf Seiten der Deutschen Post AG in Bonn als auch auf Seiten des Outsourcing-Dienstleisters in Frankfurt, an den ein Großteil der im Rahmen von DiBAS Logistik eingesetzten IT-Komponenten ausgelagert ist.

Zertifikatsnummer:
BSI-IGZ-0270-2017
gültig bis:
15. Januar 2020

Auditteamleiter:
Frank Rustemeyer,
BSI-ZIG-0234-2015

Bundesanstalt für Landwirtschaft und Ernährung (BLE)Der Untersuchungsgegenstand besteht aus dem Bereich "EU-zahlungsrelevante Fachaufgaben" und schließt die TK-Anlage und die zentralen Dienste der Bundesanstalt für Landwirtschaft und Ernährung (BLE) in Bonn mit ein. Die BLE ist eine zugelassene EU-Zahlstelle gem. Art. 1 der Delegierten Verordnung (EU) Nr. 907/2014. Die Fachaufgaben sind im einzelnen Beihilfe, Finanz- und Rechnungswesen, Intervention und Lizenzen im Bereich der Marktordnung. Der Bereich Schiffe, alle Außenstellen, Büros und die Zweigstelle Berlin sowie die Referate 522 und 523 in Hamburg sind nicht Teil des Untersuchungsgegenstandes.

Zertifikatsnummer:
BSI-IGZ-0267-2016
gültig bis:
12. Dezember 2019

Auditteamleiter:
Jörg Deusinger,
BSI-ZIG-0146-2015

PlusServer

GmbH

Untersuchungsgegenstand ist die Netzwerkinfrastruktur im Rechenzentrum DataHub 1 der PlusServer GmbH, mit der alle grundlegenden Dienstleistungen im Geschäftsbereich Internet Service Providing (ISP) erbracht werden. Die PlusServer GmbH stellt sowohl eine sichere IT-Infrastruktur als Transfernetz zwischen dem Internet und Kundendiensten als auch einige Netz-Basisdienste (Domain Name Service DNS, E-Mail-Dienst, Backup-Dienste, Monitoring, SMS-Versand) für ihre Kunden zur Verfügung.

Zertifikatsnummer:
BSI-IGZ-0240-2017
gültig bis:
12. Januar 2020

Auditteamleiter:
Tobias Kippert,
BSI-ZIG-0146-2015
Auditor:
Peter Herrmann,
BSI-ZIG-0013-2014

Hermes Germany

GmbH

Gegenstand der Zertifizierung ist die gesamte technische und bauliche Infrastruktur der Hermes Germany GmbH in der Niederlassung Berlin / GVZ Berlin Süd. An diesem Standort werden Transportprozesse der Supply Chain Solutions - Public Sector organisiert und vollumfänglich abgewickelt. Die Mitarbeiter führen alle Maßnahmen der Disposition unter anderem auch den grenzübergreifenden Versand durch. Hermes-Mitarbeiter vermitteln Transport-Aufträge, die per Fax eingehen, an Speditionen. Dazu benutzen sie zentrale IT-Dienste, wie Internet, Intranet und E-Mail der Hermes Europe in der Zentrale in Hamburg. Im Rahmen dieser Fachaufgabe werden Notebooks mit SINA Workstation Software verwendet, die gesicherte VPN Verbindungen zu SINA Boxen der Hermes Europe Zentrale in Hamburg aufbauen.

Zertifikatsnummer:
BSI-IGZ-0230-2016
gültig bis:
18. Dezember 2019

Auditteamleiter:
Peer Reymann,
BSI-ZIG-0005-2014
Auditor:
Torsten Allar,
BSI-ZIG-0207-2015

Hostway Deutschland

GmbH

Der betrachtete Verbund stellt den RZ-Management-Verbund der Hostway dar. Hierin sind alle Systeme und Prozesse enthalten die zum Betrieb der Rechenzentrums-Infrastruktur, der Kundenverwaltung sowie der Leistungserbringung Co-Location notwendig sind. Ausgegrenzt aus dem Verbund sind sowohl die Kaufmännische Buchhaltung als auch das Office-Netzwerk der Hostway.

Zertifikatsnummer:
BSI-IGZ-0266-2016
gültig bis:
16. Dezember 2019

Auditteamleiter:
Harald Wacker,
BSI-ZIG-0007-2014
Auditoren:
Tobias Kippert,
BSI-ZIG-0289-2014
Dr. Anja Wiedemann,
BSI-ZIG-0210-2015

VDG Versicherungswirtschaftlicher Datendienst GmbHDer Untersuchungsgegenstand umfasst die zum Betrieb und zur Administration notwendigen Ressourcen des Authentifizierungs- und Single Sign-on-Portals (VDG-Portal), das für Versicherungsvermittler einen einfachen Zugang zu den Web-Portalen, -Anwendungen und -Services von Versicherungsunternehmen ermöglicht.

Zertifikatsnummer:
BSI-IGZ-0243-2016
gültig bis:
21. November 2019

Auditteamleiter:
Torsten Allar,
BSI-ZIG-0207-2015
Auditor:
Peer Reymann,
BSI-ZIG-0005-2014

Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau (MWVLW)Die EU Zahlstelle (ZS) des Landes Rheinland-Pfalz ist im Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau (MWVLW) angesiedelt. Der Informationsverbund "Operative Zahlstelle des Landes Rheinland-Pfalz" umfasst den technischen Betrieb der IT-Infrastrukturen einschließlich Datenhaltung sowie die Pflege zentraler Fachverfahren, die für die Kernprozesse Antragsbearbeitung, Bewilligung, Auszahlung und Verbuchung von Fördergeldern des "Europäischen Garantiefonds für die Landwirtschaft" (EGFL) und des "Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums" (ELER) notwendig sind.

Zertifikatsnummer:
BSI-IGZ-0264-2016
gültig bis:
02. November 2019

Auditteamleiter:
Jörg Stockmann,
BSI-ZIG-0128-2015
Auditor:
Bernhard Fleck,
BSI-ZIG-0221-2016

Ministerium für Ländlichen Raum und Verbraucherschutz Baden-WürttembergDer Geltungsbereich des Zertifizierungsverbundes der EU-Zahlstelle Baden-Württemberg umfasst alle Organisationseinheiten, die den technischen und fachlichen Betrieb der Fachverfahren zur Antragsstellung und -bearbeitung, Bewilligung und Kontrolle sowie zur Auszahlungsanordnung und Verbuchung von Fördergeldern des "Europäischen Garantiefonds für die Landwirtschaft" (EGFL) und des "Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums" (ELER) verantworten. Diese sind das Ministerium für Ländlichen Raum und Verbraucherschutz Baden-Württemberg (MLR) mit den Standorten in Stuttgart und Kornwestheim, die Abteilung 3 Geodatenzentrum des Landesamtes für Geoinformationen und Landentwicklung Baden-Württemberg (LGL) in Kornwestheim, sowie die beiden IT-Zentren, die Landesoberbehörde IT Baden-Württemberg (BITBW) mit ihren Standorten in Stuttgart und das Landeszentrum für Datenverarbeitung (LZfD) in Stuttgart und Karlsruhe. Sämtliche weiterführenden Tätigkeiten ohne Bezug zur EU-Zahlstelle Baden-Württemberg, welche durch die im Zertifizierungsverbund befindlichen Organisationseinheiten durchgeführt werden, sind nicht Betrachtungsgegenstand.

Zertifikatsnummer:
BSI-IGZ-0262-2016
gültig bis:
02. November 2019

Auditteamleiter:
André Glenzer,
BSI-ZIG-0152-2015
Auditor:
Heiko Fauth,
BSI-ZIG-0259-2015

Ministerium für Ländliche Entwicklung, Umwelt und Landwirtschaft BrandenburgDer Informationsverbund "Operativer Betrieb der EU-Zahlstelle Brandenburg-Berlin" besteht aus den Organisationseinheiten des Ministeriums für Ländliche Entwicklung, Umwelt und Landwirtschaft Brandenburg und dem direkt nachgeordneten Landesamt für Ländliche Entwicklung, Landwirtschaft und Flurneuordnung, die die Fachaufgaben der Bewilligung, Kontrolle, Auszahlung, Verbuchung sowie Verwaltung der Außenstände von Fördergeldern des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) wahrnehmen. Die anderen am Zahlstellenverfahren beteiligten Stellen (Landkreise, Landesforstbetrieb, Investitionsbank und technische Dienstleister) werden als Outsourcing-Partner behandelt.

Zertifikatsnummer:
BSI-IGZ-0260-2016
gültig bis:
24. Oktober 2019

Auditteamleiter:
Matthias Mönter,
BSI-ZIG-0107-2014
Auditoren:
Jörg Stockmann,
BSI-ZIG-0128-2015
Wolfgang Körner,
BSI-ZIG-0217-2015

Servicezentrum Landentwicklung und AgrarförderungDer "Informationsverbund SLA und EU-Zahlstelle Niedersachsen" besteht aus den Organisationseinheiten des SLA und dem Referat 301.2 des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (ML) in Hannover. Innerhalb dieser Organisationseinheiten werden die Fachaufgaben der technischen Bereitstellung und Pflege zentraler Fachverfahren sowie die Auszahlung und Verbuchung von Fördergeldern des "Europäischen Garantiefonds für die Landwirtschaft" (EGFL) und des "Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums" (ELER) bearbeitet.

Zertifikatsnummer:
BSI-IGZ-0265-2016
gültig bis:
23. Oktober 2019

Auditteamleiter:
Martin Steger,
BSI-ZIG-0006-2014
Auditorin:
Ann-Karina Wrede,
BSI-ZIG-0293-2015

T-Systems International GmbHDer Informationsverbund "Trust Center Sicherheitsrahmenkonzept der T-Systems International GmbH" (nachfolgend kurz "TC SRK" genannt) beinhaltet die Bereitstellung aller Grundkomponenten für einen sicheren Betrieb der Dienste des TrustCenters. Hierzu gehört das übergreifende Informations-Sicherheitsmanagement-System (kurz: ISMS) und die Schaffung einer übergreifenden organisatorischen und infrastrukturellen Basis. Weiterhin gehören zum Informationsverbund die von mehreren Diensten genutzten zentralen IT-Systeme, Netze und Anwendungen des TrustCenters der T-Systems International GmbH.

Zertifikatsnummer:
BSI-IGZ-0257-2016
gültig bis:
23. Oktober 2019

Auditteamleiter:
Peer Reymann,
BSI-ZIG-0005-2014
Auditor:
Torsten Allar,
BSI-ZIG-0207-2015

GEMINI DIRECT marketing solutions GmbHAm Standort Idstein betreibt die GEMINI DIRECT marketing solutions GmbH einen abgeschotteten Informationsverbund, in dem personenbezogene und schutzbedürftige Daten für Dialogmarketingzwecke gespeichert und verarbeitet (Selektion, Anreicherung, Aufbereitung) werden. Grundlage dieser Leistungen ist eine umfassende Konsumentendatenbank mit einer Vielzahl von Selektionsmerkmalen.

Zertifikatsnummer:
BSI-IGZ-0259-2016
gültig bis:
20. Oktober 2019

Auditteamleiter:
Jürgen Thormann,
BSI-ZIG-0081-2014
Auditor:
Heiko Fauth,
BSI-ZIG-0259-2015

Sächsisches Staatsministerium für Umwelt und LandwirtschaftDer Informationsverbund operative EU-Zahlstelle DE19 besteht aus den Organisationseinheiten des Sächsischen Staatsministeriums für Umwelt und Landwirtschaft (SMUL) und seiner direkt nachgeordneten Behörden Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) und Staatsbetrieb Sachsenforst (SBS), die die Fachaufgaben der Bewilligung, Kontrolle, Auszahlung, Verbuchung sowie Verwaltung der Außenstände von Fördergeldern des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) wahrnehmen. Die anderen an Zahlstellenverfahren beteiligten Stellen werden als Outsourcing-Partner behandelt.

Zertifikatsnummer:
BSI-IGZ-0244-2016
gültig bis:
20. Oktober 2019

Auditteamleiter:
Dr. Wolfgang Böhmer,
BSI-ZIG-0012-2014
Auditor:
Dr. Christian Scharff; BSI-ZIG-0195-2016

Informations-Verarbeitungs-Zentrum (IVZ)Der Untersuchungsgegenstand umfasst den Betrieb des Berliner Rechenzentrums vom IVZ, einer Gemeinschaftseinrichtung von DW, Deutschland Radio, MDR, NDR, RB, rbb SR und WDR. Dieser Informationsverbund befindet sich hauptsächlich am Standort Berlin und ist hier auf zwei Gebäude verteilt. Das unbemannte Backup-Rechenzentrum in Leipzig sowie die Büroräume und Mitarbeiter in Köln sind ebenfalls Bestandteil des Informationsverbunds. Nicht im betrachteten IT-Verbund enthalten, und damit von der Betrachtung ausgeklammert, sind die Anwendungen, die auf den durch das IVZ gehosteten Servern durch die Kunden betrieben werden, soweit diese nicht durch das IVZ administriert werden.

Zertifikatsnummer:
BSI-IGZ-0254-2016
gültig bis:
13. Oktober 2019

Auditteamleiter:
Karsten Emmert,
BSI-ZIG-0121-2015

Ministerium für Umwelt, Landwirtschaft und Energie des Landes Sachsen-AnhaltDer Informationsverbund "EU-Zahlstelle Sachsen-Anhalt" erstreckt sich auf den Geschäftsprozess der EU-Zahlstelle Sachsen-Anhalt (EU-ZS ST) für die von der Europäischen Union eingerichteten EGFL und ELER-Fonds. Dieser wird durch das Ministerium für Umwelt, Landwirtschaft und Energie (MULE) in Magdeburg durchgeführt und gesteuert. Die Fachaufgabe der Bewilligung erfolgt überwiegend durch Dienststellen im Geschäftsbereich des MULE, welche über eine organisatorische Schnittstelle eingebunden sind. Die Fachanwendungen basieren auf zentralen Anwendungsarchitekturen, welche über Terminalserver-Clients bzw. als Webanwendungen genutzt werden. Dei zentrale IT-Umgebung wird durch die Stabstelle für Informationstechnologie (StIT) bereitgestellt und in den Serverräumen des MULE betrieben.

Zertifikatsnummer:
BSI-IGZ-0238-2016
gültig bis:
05. Oktober 2019

Auditteamleiter:
Torsten Allar,
BSI-ZIG-0207-2015
Auditor:
Peer Reymann,
BSI-ZIG-0005-2014

Landesbetrieb Daten und Information (LDI) Rheinland-PfalzDer Informationsverbund ‚Betrieb der rlp-Cloud enthält alle für die Bereitstellung einer Cloud notwendigen, infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die durch den LDI eigenverantwortlich betrieben werden. Dies umfasst die Netzinfrastruktur, die zur Nutzung und zum Betrieb der rlp-Cloud notwendig ist, sowie alle physischen und virtuellen IT-Systeme, die zur Aufrechterhaltung des Betriebs der provisionierten virtuellen IT-Systeme notwendig sind.Die im Kundenauftrag in der rlp-Cloud provisionierten, virtuellen IT-Systeme selbst können verantwortlich durch die Cloud-Kunden betrieben werden und sind somit nicht Teil des zu zertifizierenden Informationsverbunds.

Zertifikatsnummer:
BSI-IGZ-0252-2016
gültig bis:
03. Oktober 2019

Auditteamleiter:
Andreas Teuscher,
BSI-ZIG-0092-2014

Bayerisches Staatsministerium für Ernährung, Landwirtschaft und Forsten (StMELF)Der Geltungsbereich erstreckt sich auf den Geschäftsprozess der EU-Zahlstelle für die von der Europäischen Union eingerichteten Fonds EGFL und ELER. Dieser wird durch das StMELF, Abteilung P, in München und die Staatliche Führungsakademie für Ernährung, Landwirtschaft und Forsten (FüAk) in Landshut abgewickelt und gesteuert. Die Fachaufgabe der Bewilligung durch Dienststellen im Geschäftsbereich ist über eine organisatiorische Schnittstelle eingebunden. Die in Bayern für bundesweit alle Länderzahlstellen betriebene Zentrale InVeKoS-Datenbank (ZID) gehört ebenfalls zum Informationsverbund. Die fachlichen Datenbank-Umgebungen werden über mehrschichtige Anwendungsarchitekturen genutzt. Die zentrale IT-Umgebung wird durch das IT-Dienstleistungs-Zentrum Bayern (IT-DLZ) bereitgestellt und in deren RZ-Räumlichkeiten in München betrieben.

Zertifikatsnummer:
BSI-IGZ-0228-2016
gültig bis:
26. September 2019

Auditteamleiter:
Peer Reymann,
BSI-ZIG-0005-2014
Auditor:
Torsten Allar,
BSI-IGZ-0207-2015

Global Group Dialog Solutions AGDer betrachtete Verbund beinhaltet alle technischen Systeme, Anwendungen und Prozesse die zum Betrieb des physischen Rechenzentrums, zur Bereitstellung virtualisierter Ressourcen und Systeme sowie zur standardisierten Kundenkommunikation benötigt werden. Hierzu gehören unter anderem Asset- und Change-Management-Datenebanken, Ticket- und Dokumentationssysteme, Monitoring- und Alarmierungssysteme, Uplink-Konnektivität und Core-Backbone des Rechenzentrums, Datensicherungs- und Verschlüsselungslösungen etc. Die kaufmännische Buchhaltung, interne Office-Netzwerke und Anwendungen sowie Kundenspezifische Lösungen sind explizit nicht Bestandteil des betrachteten Verbundes.

Zertifikatsnummer:
BSI-IGZ-0249-2016
gültig bis:
15. September 2019

Auditteamleiter:
Thomas Kochanek,
BSI-ZIG-0175-2016

CASHPOINT (Malta) Ltd.Der Untersuchungsgegenstand ist der Informationsverbund der Cashpoint (Malta) Ltd. mit dem Rechenzentrum DE1 in Frankfurt am Main, dem IaaS Rechenzentrum in Kiel sowie einem Standort in Wien für die Administration der beiden Standorte. Die Rechenzentren entsprechen den höchsten Sicherheits-, Integritäts- und Verfügbarkeitsanforderungen. Der IT-Verbund umfasst den Betrieb der Serversysteme und Netzwerkkomponenten des kompletten Rechenzentrums, den Betrieb der Gast-Systeme in der Cloud, sowie deren verbundenen Prozesse. Die dort vorhandene Serverumgebung stellt alle notwendigen Backend-Anwendungen, sowie die für Kunden und Behörden zur Verfügung gestellten Services zum Betrieb von Sportwetten bereit. Diese webbasierten Dienste, dienen zur Anzeige, Abgabe und Überwachung von Sportwetten. Im Backend kommen selbstentwickelte Anwendungen für das Management von Sportwetten zum Einsatz. Diese Tools dienen vor allem zur Legung, Überwachung & Support der angebotenen Sportwetten. Sie bilden auch die Schnittstelle zur Integration in das dezentral betriebene SAP System. Der Geltungsbereich des Informationsverbunds beinhaltet den Betrieb eines IT-Systems zur Überwachung von Online-Glücksspiel in Schleswig-Holstein, dem sogenannten Safe-System. Dieses erfasst erforderliche Daten und legt diese digital verschlüsselt ab, und ermöglicht so eine elektronische Kontrolle durch die Aufsichtsbehörde und der zuständigen Finanzbehörde.

Zertifikatsnummer:
BSI-IGZ-0248-2016
gültig bis:
15. September 2019

Auditteamleiter:
Marc Heinzmann,
BSI-ZIG-0091-2014
Auditor:
Christian Lotz,
BSI-IGZ-0278-2015

Bayerisches Landesamt für SteuernDie elektronische Steuererklärung ELSTER ist ein Projekt der deutschen Steuerverwaltungen aller Länder und des Bundes und stellt die bundeseinheitliche zentrale Schnittstelle für die externen Datenlieferanten und Datenempfänger mit und innerhalb der Steuerverwaltung zur Verfügung. Unter "ELSTER-Kommunikation" sind alle Programme und Systeme zu verstehen, die der Datenübermittlung vom Eingang in die ZPS ELSTER Kommunikation bis zum Ausgang in den Ländern bzw. in die umgekehrte Richtung dienen. Hierzu gehören alle Transport- und Kommunikationsprogramme, alle Datenbereitstellungssysteme und Datenhaltungssysteme, alle Systeme, welche die Authentifizierung und das Berechtigungsmanagement (BRM) sowie Komprimierung, Ver- und Entschlüsselung betreffen, alle Systeme für ein Workflow-Controlling sowie zentrale Plausibilitätsprüfungen.

Zertifikatsnummer:
BSI-IGZ-0263-2016
gültig bis:
12. September 2019

Auditteamleiter:
Harald Wacker,
BSI-ZIG-0007-2014

Auditor:
Tobias Kippert,
BSI-IGZ-0289-2014

NÜRNBERGER Lebensversicherung AGDer Untersuchungsgegenstand umfasst den Betrieb der IT mit den dazu benötigten zentralen Infrastrukturen und IT-Systemen der NÜRNBERGER Lebensversicherung AG am Standort Nürnberg. Dazu zählen die zentralen IT-Dienstleistungen durch den Bereich Informatik-Betrieb mit ca. 100 Mitarbeitern für die etwa 4000 Benutzer im Innendienst der verschiedenen Konzerngesellschaften der NÜRNBERGER Versicherungsgruppe und für den Online-Zugriff durch unsere Kunden und Geschäftspartner. Aus Netzwerksicht umfasst dies das System-Management und -Monitoring von eigenen Backbones, Router- und Firewallstrukturen bis hin zum Application Hosting auf ca. 700 Servern in den zwei eigenen hochverfügbaren Rechenzentren am Standort Nürnberg mittels eines administrativen Netzwerkes und der TK-Anlage.

Zertifikatsnummer:
BSI-IGZ-0255-2016
gültig bis:
04. September 2019

Auditteamleiter:
Dietmar Tribess,
BSI-ZIG-0041-2014

Auditor:
Konrad Rosmus,
BSI-IGZ-0059-2014

Energiedienst Netze GmbHBeim Untersuchungsgegenstand handelt es sich um die Netzleitstelle der Energiedienst Netze GmbH in Rheinfelden, welche die Gesamtheit der Prozesse inklusive aller informationstechnischen und unterstützenden Komponenten umfasst, die zur Erfüllung der Fachaufgaben der Netzführung, des Netzdatenmanagements und der Systemtechnik notwendig sind. Der Informationsverbund ist Teil der Energiedienst Netze GmbH. Die Energiedienst Netze GmbH gehört zur Energiedienstgruppe. Die Energiedienstgruppe als Energiedienstleistungsunternehmen im Südwesten Deutschlands und der Nordwestschweiz betreibt an der deutsch-schweizerischen Grenze Strom- und Wasserversorgungsnetze sowie Wasserkraftwerke. Die Führung der Stromnetze sowie die Überwachung von Wasserkraftwerken erfolgen vom Untersuchungsgegenstand, der zentralen Netzleitstelle in Rheinfelden.

Zertifikatsnummer:
BSI-IGZ-0236-2016
gültig bis:
29. August 2019

Auditteamleiter:
Torsten Allar,
BSI-ZIG-0207-2015

Auditor:
Peer Reymann,
BSI-IGZ-0005-2014

Landesbetrieb Daten und Information Rheinland-PfalzDer Informationsverbund "Betrieb des rlp-Netzes" enthält alle zur Bereitstellung einer sicheren Basisinfrastruktur für die Kommunikation der staatlichen und anderen öffentlichen Stellen in Rheinland-Pfalz notwendigen, infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die durch den LDI eigenverantwortlich betrieben werden. Dies umfasst die unmittelbare Netzinfrastruktur, die zur Nutzung und zum Betrieb des rlp-Netzes notwendig ist, sowie alle physischen und virtuellen IT-Systeme, die zur Aufrechterhaltung des Betriebs der zentral angebotenen Standarddienste notwendig sind.

Zertifikatsnummer:
BSI-IGZ-0253-2016
gültig bis:
28. August 2019

Auditteamleiter:
Dr. Reinhard Remke
BSI-ZIG-0287-2014

Auditor:
Timo Brecher,
BSI-IGZ-0288-2014

Ministerium für Landwirtschaft, Umwelt und Verbraucherschutz M-VDer Informationsverbund "EU-Zahlstelle des Ministeriums für Landwirtschaft, Umwelt und Verbraucherschutz M-V" umfasst die für die Geschäftsprozesse der Zahlstelle eingesetzten Informationssysteme innerhalb des Ministeriums am Standort Schwerin und seiner nachgeordneten Behörden. Zu den Zahlstellenfunktionen zählen die Zahlstellenleitung, die Steuerung der Fachlichkeit bezüglich Bereitstellung und Fortschreibung der IT-Anwendungsumgebung, die Steuerung und Kontrolle der Auszahlung und Verbuchung sowie die fachliche Kontrolle aller weiteren Funktionen der Zahlstelle, welche zum Teil durch nachgeordnete und eigenständige Organisationseinheiten erbracht werden. Somit gehören alle infrastrukturellen, organisatorischen, personellen und technischen Bereiche, die für Betrieb der Zahlstelle benötigt werden, zum Untersuchungsgegenstand.

Zertifikatsnummer:
BSI-IGZ-0245-2016
gültig bis:
28. August 2019

Auditteamleiter:
Stefan Gora,
BSI-ZIG-0046-2016

DE-CIX Management

GmbH

Geschäftszweck der DE-CIX Management GmbH ist der Betrieb von Internet-Austauschpunkten. Hierzu wird an sieben Standorten in Frankfurt/Main die technische Infrastruktur vorgehalten, die zum Austausch von IP-Daten und Routinginformationen notwendig ist und die Geschäftsprozesse Request Fulfillment, Change Management, Incident und Problem Management, Monitoring ermöglicht.

Zertifikatsnummer:
BSI-IGZ-0251-2016
gültig bis:
22. August 2019

Auditteamleiter:
Eric Drommer,
BSI-ZIG-0267-2015

IBYKUS AGDer Informationsverbund umfasst das IBYKUS Rechenzentrum am Standort Leipzig und die Support-Zentren in Chemnitz und Erfurt. Die IBYKUS AG erbringt an diesen Standorten für klein- und mittelständische Kunden das Hosting einzelner Teile der IT, bis hin zur Übernahme der gesamten IT-Infrastruktur einschließlich der erforderlichen Anwendungen. Der Untersuchungsgegenstand umfasst die hierzu erforderlichen Applikationen, die IT-Plattformen und deren Betrieb, die interne Netzwerkinfrastruktur bestehend aus aktiven Netzwerkkomponenten und Firewalls sowie der zum Betrieb erforderlichen Management-, Monitoring und Ticketsysteme.

Zertifikatsnummer:
BSI-IGZ-0261-2016
gültig bis:
10. August 2019

Auditteamleiter:
Timo Brecher,
BSI-ZIG-0288-2014

Auditor:
Dr. Reinhard Remke,
BSI-IGZ-0287-2014

Landwirtschaftskammer Nordrhein-WestfalenDer Informationsverbund umfasst übergreifend für alle Organisationseinheiten der Landwirtschaftskammer Nordrhein-Westfalen (LWK NRW) alle Infrastrukturellen, organisatorischen, personellen und technischen Komponenten, die zur Unterstützung der wesentlichen Geschäftsprozesse dienen. Die LWK NRW ist als Selbstverwaltungskörperschaft des öffentlichen Rechts eine Dienstleistungsorganisation für Landwirtschaft, Gartenbau und den ländlichen Raum mit zentralem Sitz in Münster und Bonn. Sie hat die wesentliche Aufgabe, die Landwirtschaft und die in ihr Berufstätigen zu fördern und zu betreuen und im Rahmen ihrer Aufgaben den ländlichen Raum zu stärken. In seiner Funktion als Landesbeauftragter sowie Leiter der EU-Zahlstelle erfüllt der Direktor zusätzlich zahlreiche Verwaltungsaufgaben für das Land NRW.

Zertifikatsnummer:
BSI-IGZ-0235-2016
gültig bis:
09. August 2019

Auditteamleiter:
Frank-Stefan Stumm,
BSI-ZIG-0040-2014

Kommunalen Datenverarbeitungszentrale Rhein-Erft-RurDer Informationsverbund erstreckt sich über die Erbringung von IT-Dienstleistungen in den Bereichen Housing und Hosting im Rechenzentrum der kdvz Rhein-Erft-Rur. Der damit verbundene Untersuchungsgegenstand betrachtet die technischen und organisatorischen Prozesse, Anwendungen und IT-Komponenten, welche sowohl mit den selbst genutzten als auch für Kunden erbrachten Rechenzentrumsdienstleistungen in Verbindung stehen.

Zertifikatsnummer:
BSI-IGZ-0256-2016
gültig bis:
28. Juli 2019

Auditteamleiterin:
Ann-Karina Wrede,
BSI-ZIG-0239-2015

Auditor:
Martin Steger,
BSI-ZIG-0006-2014

]init[ AG für digitale KommunikationDie ]init[ AG ist Application-, Service- und Hosting-Provider für regional und international agierende Kunden im Bereich eGovernment und Wirtschaft. Der Untersuchungsgegenstand der ]init[ AG am Standort Berlin umfasst den Betrieb aller für eine Internet-Basis-Plattform erforderlichen operativen Komponenten der Netzwerk- und Cloudplattform, sowie Netzwerk- und Infrastrukturdienste für den sicheren und georedundanten Betrieb von Kundenservern im Berliner Rechenzentrum der ]init[ AG und dem angeschlossenen Redundanz-Rechenzentrum.

Zertifikatsnummer:
BSI-IGZ-0250-2016
gültig bis:
13. Juli 2019

Auditteamleiter:
Frank-Stefan Stumm,
BSI-ZIG-0040-2014

ecsec GmbHDer Untersuchungsgegenstand "Secure Cloud Infrastructure (SkIDentity)" der ecsec GmbH stellt am Standort Nürnberg eine sichere Betriebsumgebung bereit, in der Internet-basierte Anwendungen (Cloud Services) sicher ablaufen und elektronische Ausweisdokumente für die starke Authentifizierung nutzen können. Der IT-Verbund umfasst alle für den sicheren Betrieb und die Administration von Internet-basierten Anwendungen notwendigen Ressourcen, wie z.B. zentrale Serversysteme mit Firewall, Webserver, Application Server und dezentrale Systeme für die Administration sowie entsprechende Betriebsprozesse. Teil des Informationsverbunds ist insbesondere auch der SkIDentity-Dienst, der von den in der Betriebsumgebung ablaufenden Anwendungen und von externen Cloud- und Webanwendungen für Zwecke der starken Authentifizierung genutzt werden kann.

Zertifikatsnummer:
BSI-IGZ-0247-2016
gültig bis:
13. Juli 2019

Auditteamleiter:
Robert Manuel Beck,
BSI-ZIG-0235-2013

Auditoren:
Christoph Puppe,
BSI-IGZ-0193-2013
Christian Friedrich,
BSI-ZIG-0281-2014
Frank Rustemeyer,
BSI-ZIG-0234-2015

T-Systems International

GmbH

Der Treuhänderservice stellt eine zentrale Dienstleistung (Pseudonymisierung und Depseudonymisierung ) für beteiligte Konzerneinheiten sowie Kunden im Rahmen von Aufträgen mit erhöhten Vertraulichkeitsanforderungen zur Verfügung. Pseudonyme werden im Konzern in unterschiedlichsten Anwendungen, Zielobjekten und Prozessen verwendet. Bei der Pseudonymisierung wird der Name oder ein anderes Idetifikationsmerkmal durch ein Pseudonym ersetzt, um die Identifizierung auszuschließen oder wesentlich zu erschweren. Diese zentrale Dienstleistung wird über einen vollständig eigenständigen Informationsverbund an zwei nationalen Standorten der T-Systems International GmbH realisiert. Der Untersuchungsgegenstand umfasst vollumfänglich die für die Aufgabenstellung erforderlichen infrastrukturellen, technischen, personellen und organisatorischen Zielobjekte.

Zertifikatsnummer:
BSI-IGZ-0242-2016
gültig bis:
06. Juli 2019

Auditteamleiter:
Christian Lotz,
BSI-ZIG-0278-2015

Auditor:
Marc Heinzmann,
BSI-IGZ-0091-2014

Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB)Der Untersuchungsgegenstand umfasst die IT-Infrastruktur der AKDB für das Outsourcing-RZ, in dem die Verfahren der AKDB betrieben werden und für das elektronische Personenstandsregister und Sicherungsregister sowie automatisiertes Abrufverfahen für die Standesämter (ePR) in Bayern. Neben den Rechenzentrumssystemen und den darauf betriebenen Anwendungen und Diensten für die genannten Aufgaben sind die Administrationsarbeitsplätze und Netzzugänge vom Geltungsbereich umfasst. Örtlich umfasst der Geltungsbereich die Rechenzentren in der Geschäftsstelle Oberfranken (in Bayreuth) und in der Hauptverwaltung München sowie die Administrationsarbeitsplätze in den Geschäftsstellen Oberfranken (Bayreuth) und Unterfranken (Würzburg) sowie der Hauptverwaltung München.

Zertifikatsnummer:
BSI-IGZ-0232-2016
gültig bis:
26. Juni 2019

Auditteamleiter:
Marc Heinzmann,
BSI-ZIG-0091-2014

Auditor:
Christian Lotz,
BSI-ZIG-0278-2015

Landesamt für Digitalisierung, Breitband und Vermessung (LDBV)

Das IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) beim Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) betreibt den zentralen Internetübergang für das Bayerische Behördennetz (BayKom). Im BayKom sind alle staatlichen und ein großer Teil der kommunalen Behörden des Freistaats Bayern zu einem Behördennetz zusammengeschlossen. Über diesen Internetübergang stellen die im BayKom angeschlossenen Behörden ihre Web- und E-Government-Angebote für die Bürger bereit. Außerdem wird der Übergang durch die Mitarbeiter der angeschlossenen Behörden als Internetzugang genutzt.

Der Informationsverbund Internetübergang befindet sich in München und besteht aus

  • den Netzübergängen Internet, DOI und BayKom,
  • den zugehörigen DMZ-Netzen,
  • dem so genannten Core-Netz, welches sämtliche angeschlossenen internen und externen Netze verbindet und die Kommunikation zwischen diesen Netzen an den Grenzen mit Hilfe von Firewall-Systemen kontrolliert und
  • den zugehörigen Administrations- und Managementsystemen.

Zertifikatsnummer:
BSI-IGZ-0246-2016
gültig bis:
07. Juni 2019

Auditteamleiter:
Kai Jendrian,
BSI-ZIG-0143-2015

Auditor:
Stefan Gora,
BSI-IGZ-0046-2014

Globalways AGDer Informationsverbund umfasst die Dienstleistung "Colocation" bzw. "Server-Housing", die in den Rechenzentren am Standort Stuttgart erbracht wird. Dazu gehören alle Prozesse, Anwendungen, IT-Systeme und Räume, die für diese Dienstleistung unmittelbar für die Bereitstellung zum Einsatz kommen. Betrachtet wird die gesamte Wertschöpfungskette von der Beauftragung des Kunden über die Realisierung, den Betrieb bis hin zum Support der Dienstleistung. Ausgenommen sind die Buchhaltung sowie das Marketing.

Zertifikatsnummer:
BSI-IGZ-0237-2016
gültig bis:
30. Mai 2019

Auditteamleiter:
Thomas Kochanek,
BSI-ZIG-0175-2016

Auditor:
Joachim Stephan,
BSI-IGZ-0184-2016

Pixelpark AGDie Pixelpark AG im Bereich "Hosting und Betrieb“ stellt am Standort Berlin Webservices in Form von Webanwendungen und –portalen zur Verfügung. Diese Webservices umfassen Hosting und Betrieb von IT-Systemen und –Applikationen, sowie die Bereitstellung von Internet-Infrastruktur. Dazu gehören Serversysteme, aktive Netzwerkkomponenten, Firewalls, Loadbalancer und die für den Betrieb notwendigen Monitoringsysteme. Der IT-Verbund besteht im Wesentlichen aus zwei Teilen. Zum einen dem allgemeinen Teil der IT-Infrastruktur, die zentralisiert implementierte Dienste bereitstellt, die zum Betrieb der individuellen Kundenlösungen verwendet werden. Dieses sind IT-Systeme, die der "Pixelpark Hosting Infrastructure" zugeordnet sind. Der zweite Teil sind die IT-Systeme der individuellen Kundenlösung. Diese Systeme werden eindeutig den jeweiligen Kunden zugeordnet und sind von anderen Kundensystemen abgegrenzt.

Zertifikatsnummer:
BSI-IGZ-0241-2016
gültig bis:
01. Mai 2019

Auditteamleiter:
Frank-Stefan Stumm,
BSI-ZIG-0040-2014

make IT GmbH

Die make IT GmbH tritt einerseits als IT-Dienstleister innerhalb des Konzernverbundes der Versorgungs- und Verkehrsholding GmbH Chemnitz und andererseits als IT-Dienstleister im Drittkundengeschäft auf.

Die Tätigkeitsfelder umfassen:

  • Betreuungsleistungen zum IT-Netz und IT-Systemen
  • Betreuungsleistungen zu IT-Anwendungen im PC-Bereich (CAD-Anwendungen, GIS-Anwendungen, Oracle Programmierung)
  • Betreuungsleistungen zu IT-Anwendungen im Bereich IBM System i (AS/400) (SAP Classic, SAP IS U EDM, SAP HCM, PAISY, TARIS)

Für die Leistungserbringung werden drei Rechenzentren an getrennten Standorten in Chemnitz genutzt und betrieben.

Zertifikatsnummer:
BSI-IGZ-0233-2016
gültig bis:
25. April 2019

Auditteamleiter:
Matthias Lohmann,
BSI-ZIG-0174-2016

P&I Personal & Informatik AGSicherer Betrieb und Wartung der Application Service Providing (ASP) Umgebung für die Kunden der P&I AG im P&I Datacenter am Standort Wiesbaden inkl. des technischen Consultings. Hierzu zählen die Bereitstellung, die Administration und Wartung der IT-Systeme für die ASP-Umgebung. Auf diesen Systemen werden die Anwendungen für das Personalmanagement der Kunden inkl. der für den Service relevanten Personaldaten bereitgestellt.

Zertifikatsnummer:
BSI-IGZ-0231-2016
gültig bis:
17. April 2019

Auditteamleiter:
Randolf-Heiko Skerka,
BSI-ZIG-0096-2014

secunet Security Networks AG

Die secunet Security Networks AG, im Folgenden "secunet" genannt, betreibt ein nach der internationalen Norm ISO/IEC 17025 anerkanntes Prüflabor für IT-Konformität, im Folgenden "secunet-Prüflabor" genannt. Das secunet-Prüflabor führt allgemeine Begutachtungen technischer Komponenten zum Einsatz in biometrischen Systemen durch und erbringt Prüfdienstleistungen in Form formaler Prüfungen auf folgenden Gebieten:

  • eMRTD/eID (TR-03105, Teil 3)
  • Biometrie-Software (TR-03121/03122)
  • De-Mail (TR-01201)
  • IS-Revision
  • Penetrationstests
  • eID-Reader (TR-03105, Teil 5.2)
  • eID-Client (TR-03124)

Zertifikatsnummer:
BSI-IGZ-0223-2016
gültig bis:
13. April 2019

Auditteamleiter:
Heiko Fauth,
BSI-ZIG-0259-2015

arvato Systems Business Services GmbHDer Untersuchungsgegenstand umfasst die zentralen und dezentralen Standorte in denen der IT-Betrieb der Applikationen und der dazu notwendigen Ressourcen erfolgt und von denen aus die Administration des Netzwerkes, der Server und der Anwendungen vorgenommen werden.

Zertifikatsnummer:
BSI-IGZ-0224-2016
gültig bis:
06. März 2019

Auditteamleiter:
Dr. Christian Scharff,
BSI-ZIG-0195-2013

Auditor:
Dr. Wolfgang Böhmer,
BSI-ZIG-0012-2014

Freistaat Thüringen
Vertreten durch das Thüringer Finanzministerium
Das Corporate Network Next Generation (CNNG) dient als Landesdatennetz dem Freistaat Thüringen als Verbindungsnetz für die elektronische Kommunikation und den Datenaustausch zwischen den rund 360 Behörden und Dienststellen des Freistaats sowie den Thüringer Kommunen und ist über das Verbindungsnetz des Bundes und der Länder an diese direkt angeschlossen. Mit dem Projekt CNNG realisiert der Freistaat Thüringen ein Corporate Network Next Generation als tragfähiges Fundament aller zukünftigen Kommunikationsanforderungen.

Zertifikatsnummer:
BSI-IGZ-0216-2016
gültig bis:
06. März 2019

Auditteamleiter:
Peer Reymann,
BSI-ZIG-0005-2014

Auditor:
Torsten Allar,
BSI-ZIG-0207-2015

DTS IT AGDer Informationsverbund der DTS IT AG umfasst den Betrieb und das Management des Rechenzentrums am Standort Herford. Der Untersuchungsgegenstand ist die DTS Systeme GmbH mit den Kernaufgaben im Betrieb und Management des Rechenzentrums und der verbundenen Dienstleistungen. In der Definition des IT-Verbundes werden sämtliche Server, Netzwerkkomponenten, Clientsysteme, Anwendungen, Netze, Gebäude und Räume integriert.

Zertifikatsnummer:
BSI-IGZ-0229-2016
gültig bis:
03. März 2019

Auditteamleiter:
Christian Lotz,
BSI-ZIG-0278-2015

Auditor:
Marc Heinzmann,
BSI-ZIG-0091-2014

Global Access Internet Services GmbHDie Global Access Internet Services GmbH (global.de) betreibt mehrere Rechenzentren im Gebiet der Bundesrepublik Deutschland und bietet unter anderem Cloud Services, Storage Services sowie umfassende Datacenter Leistungen an. Der Geltungsbereich des ISMS beschränkt sich auf das Rechenzentrum der Global Access Internet Services GmbH in München Ost, sowie den Rechenzentrumsstandort München Nord. Einbezogen sind alle die IT-Sicherheit betreffenden Aspekte in Bezug auf Organisation, Personal und Technik. In den Geltungsbereich technisch eingeschlossen sind alle Übergabepunkte und internen Systeme, die für die Verwaltung der Firma Global Access und deren Services für die Kunden eingesetz werden. Begleitend zu den technischen Komponenten zählt die Betrachtung der infrastrukturellen, organisatorischen und personellen Sicherungsmaßnahmen. Der Betrieb der Cloud Services beschränkt auf die beiden Standorte des Geltungsbereichs. Nicht in den Anwendungs- und Geltungsbereich eingeschlossenen sind der outgesourcte Bereich Finanz-/Personalverwaltung sowie Systeme, die Kunden zu deren Nutzung in deren Verantwortung zur Verfügung gestellt werden. Qualtität und Informationssicherheit werden durch zertifizierte Prozesse seit 2007 sichergestellt. (ISO 9001:2008 / ISO IEC 27001:20013). Die Geltungsbereiche der bestehenden Zertifizierungen sind mit denen der ISO 27001 Zertifizierung auf Basis IT-Grundschutz deckungsgleich. Betrieb aller Kunden angebotenen Leistungen: Insbesondere Cloud Services, Storage Services Datacenter Leistungen.

Zertifikatsnummer:
BSI-IGZ-0225-2016
gültig bis:
03. März 2019

Auditteamleiter:
Peter Herrmann,
BSI-ZIG-0013-2014

Auditor:
Harald Wacker,
BSI-ZIG-0007-2014

1&1 De-Mail GmbHDie 1&1 De-Mail GmbH bietet für die Marken WEB.DE, GMX und 1&1 einen De-Mail Dienst nach den Technischen Richtlinien De-Mail und dem De-Mail Gesetz an. Der De-Mail Dienst besteht aus einem Postfach- und Versanddienst (PVD) für den Empfang und den Versand standardisierter rechtssicherer elektronischer Nachrichten, einem Accountmanagement (ACM) zur Verwaltung von Kundendaten sowie einer sicheren IT-Basisinfrastruktur (IT-BInfra). Der De-Mail Dienst erfüllt die Anforderungen an Funktionalität und Interoperabilität für einen De-Mail Dienstanbieter. Die Administration des De-Mail Dienstes erfolgt am Standort Karlsruhe, wobei sich die Rechenzentren für den hochverfügbaren Dienst in Frankfurt am Main befinden. Das De-Mail-Angebot der 1&1 De-Mail GmbH richtet sich an private Kunden der 1&1 Mail&Media GmbH mit ihren Marken WEB.DE und GMX sowie an Geschäftskunden der 1&1 Internet SE mit der Marke 1&1.

Zertifikatsnummer:
BSI-IGZ-0221-2016
gültig bis:
11. Februar 2019

Auditor:
Dr. Reinhard Remke,
BSI-ZIG-0287-2014

DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbHDer Untersuchungsgegenstand umfasst den Betrieb der Basis-Systeme für die Fachanwendungen der Landesverwaltung M-V und des DVZ selbst sowie weiterer Kunden am Standort Schwerin. Neben diesen Basis-Systemen, welche aus physikalischen und virtuellen Servern bis zur Betriebssystemebene sowie Datenbanken und Webservern bestehen, gehören auch alle für den Betrieb erforderlichen Infrastrukturen- und Sicherheits-Services zum Untersuchungsgegenstand. Diese sind u.a. die Netzwerkinfrastruktur (inkl. dem landesweiten MPLS-Netz "CN-LAVINE"), SAN, Netzwerk- und Systemverwaltung, zentraler Internetzugang, Groupwaredienste, sowie die gesamte Bürokommunikation des DVZ.

Zertifikatsnummer:
BSI-IGZ-0218-2016
gültig bis:
28. Januar 2019

Auditor:
Karl Josef Schiffhauer,
BSI-ZIG-0189-2013

neu-itec GmbHDer Untersuchungsgegenstand umfasst Infrastruktur, Anlagen und Leistungen der neu-itec GmbH Neubrandenburg, die für die Erbringung von IT-Dienstleistungen entsprechend des Produktportfolios wesentlich sind. Dazu gehören Server, Netze, Netzkomponenten und Arbeitsplatzsysteme in den Räumen der neu-itec GmbH Neubrandenburg und alle unterstützenden Prozesse wie z.B. Datensicherung, Netzmanagement und Systembetreuung.

Zertifikatsnummer:
BSI-IGZ-0226-2016
gültig bis:
21. Januar 2019

Auditteamleiter:
Jochen Schlichting,
BSI-ZIG-0230-2013

Auditoren:
Kai Jendrian,
BSI-ZIG-0143-2015
Stefan Gora,
BSI-ZIG-0046-2014

Kom IT URSKommunale Informationstechnik Ulm-Reutlingen-Stuttgart (KomIT_URS), der Informationsverbund der Zweckverbände Kommunale Datenverarbeitung Region Stuttgart (KDRS) und Kommunale Informationsverarbeitung Reutlingen Ulm (KIRU) und deren Betriebsgesellschaften Rechenzentrum Region Stuttgart GmbH (RZRS) und Interkommunale Informationsverarbeitung Reutlingen-Ulm GmbH (IIRU)

Zertifikatsnummer:
BSI-IGZ-0219-2015
gültig bis:
08. Dezember 2018

Auditor:
Detlef Kreder,
BSI-ZIG-0053-2014

WWK Lebensversicherung a.G.Die WWK Lebensversicherung a.G., die WWK Allgemeine Versicherung AG und die WWK Pensionsfonds AG sind Teil der WWK Unternehmensgruppe. Untersuchungsgegenstand ist die Zentraldirektion der genannten Unternehmen inklusive des zugehörigen Informationsverbundes. In der Zentraldirektion werden die versicherungstechnischen Kernprozesse (Versicherungsprodukte managen, Versicherungsprodukte verkaufen, Kunden betreuen und Leistung erbringen) mit ihren Supportprozessen erbracht.

Zertifikatsnummer:
BSI-IGZ-0222-2015
gültig bis:
03. Dezember 2018

Auditor:
Reinhard Franz Reichl,
BSI-ZIG-0035-2014

Babiel GmbHDer Untersuchungsgegenstand umfasst den Geschäftsbereich Providing der Babiel GmbH am Standort Düsseldorf. Der Geschäftsbereich Providing wurde für die Produktivsysteme von Kunden und deren Anwendungen eingerichtet. Bei den Anwendungen handelt es sich um B2B-Shoplösungen sowie um datenbankbasierte CMS-Systeme mit Redaktionssystemen, Liveservern und ergänzenden Systemen, unter anderem auch Installation des GSB (Government Site Builder) sowie Coremedia, NPS/Fiona und Jahia.

Zertifikatsnummer:
BSI-IGZ-0220-2015
gültig bis:
02. Dezember 2018

Auditor:
Thomas Rühl,
BSI-ZIG-0103-2014

indevis IT-Consulting and Solutions GmbHDer Informationsverbund der indevis IT-Consulting and Solutions GmbH in München mit der Außenstelle Hamburg erstreckt sich über alle grundlegenden Dienstleistungen, die in den Geschäftsbereichen Managed Security, Managed Network und Managed Data Center Service Providing erbracht werden. Der Untersuchungsgegenstand umfasst alle für die Erbringung dieser Managed Services erforderlichen IT-Systeme und Prozesse sowie die beiden Rechenzentren einschließlich der Netzwerk- und Kommunikationsverbindungen, die den Kunden zur Verfügung gestellt werden. Nicht Gegenstand der Betrachtung sind die Anwendungen, die von den Kunden in eigener Verantwortung auf deren kundeneigenen Systemen und in deren eigenen Netzen betrieben werden.

Zertifikatsnummer:
BSI-IGZ-0217-2015
gültig bis:
29. Oktober 2018

Auditteamleiter:
Peter Herrmann,
BSI-ZIG-0013-2014

Auditoren:
Tobias Kippert,
BSI-ZIG-0289-2014
Adrian Altrhein,
BSI-ZIG-0001-2014

Frama AGKernkonzept der Frama AG ist das Übertragen und Verwalten von sensiblen Informationen sowie das Verrechnen und Verwalten von geldwerten Daten und Kundenkonten. Der Untersuchungsgegenstand umfasst die Informations- und Kommunikationstechnologie welche die Frama AG zum operativen Handling dieser Daten benötigt. Hierzu gehören Prozesse zur Post-/Finanz- und Stempelsteuerbearbeitung sowie Prozesse zur gesicherten Kommunikation. Diese stützen sich auf Prozesse zur Herstellung/Initialisierung/Verwendung von kryptografischen Schlüsseln und Modulen und Prozesse zum Betrieb des Datacenters am Standort in Lauperswil (CH).

Zertifikatsnummer:
BSI-IGZ-0212-2015
gültig bis:
19. August 2018

Auditteamleiter:
Tobias Kippert,
BSI-ZIG-0289-2014

Auditor:
Peter Herrmann,
BSI-ZIG-0013-2014

KUKA Roboter GmbHDer Untersuchungsgegenstand umfasst das Informationssicherheits-Management der KUKA Roboter und in Teilen der KUKA AG, die zentralen IT-Systeme der Anwendungsentwicklung sowie sämtliche IT- und Infrastruktur-Komponenten der KUKA Roboter GmbH, die für die Geschäftsprozesse CD-Bau und CPC (Computer Protection by Certification) genutzt werden. Innerhalb des CD-Bau-Prozesses werden kundenspezifische Images für die Roboter-Steuerungsrechner erstellt. Der integrierte und äußerst sensible Prozess CPC stellt dabei sicher, dass diese Images keinerlei Schadsoftware enthalten und über den gesamten Lebenszyklus des Steuerrechners nicht unautorisiert verändert werden können.

Zertifikatsnummer:
BSI-IGZ-0215-2015
gültig bis:
17. August 2018

Auditoren:
Horst Pittner,
BSI-ZIG-0020-2014

Outsourcing & Consulting Services der Fujitsu TDS GmbHDer Untersuchungsgegenstand umfasst den IT-Verbund des Geschäftsbereichs Outsourcing & Consulting Services der Fujitsu TDS GmbH. Zum Verbund zählen alle Services welche am Standort Neckarsulm, Neuenstadt am Kocher und Ulm (Bürostandort kein RZ-Betrieb durch FTDS) durch den Geschäftsbereich Outsourcing & Consulting Services der Fujitsu TDS GmbH betreut werden. Der IT-Verbund umfasst den Betrieb der Serversysteme und Netzwerkkomponenten der hochverfügbaren Rechenzentren an den Standorten Neckarsulm und Neuenstadt am Kocher.

Zertifikatsnummer:
BSI-IGZ-0205-2015
gültig bis:
13. August 2018

Auditteamleiter:
Gerd Klütsch,
BSI-ZIG-0237-2013

Auditoren:
Rudolf Schöngarth,
BSI-ZIG-0179-2013
Jens Westphal,
BSI-ZIG-0185-2013

Bundesagentur für ArbeitDer Informationsverbund "IT-Produktion der Bundesagentur für Arbeit" umfasst alle IT-Basisdienste, die für den Wirkbetrieb der IT-Verfahren der Bundesagentur für Arbeit (BA) unentbehrlich und damit für die gesetzlich vorgegebene, originäre Aufgabenerfüllung der BA unabdingbar sind. Der Informationsverbund wird durch die Geschäfts- und IT-Betriebsprozesse der fachanwendungsneutralen Infrastruktur-, Kommunikations-, System- und Anwendungsdienste bestimmt, die im Wesentlichen vom Geschäftsführungsbereich Produktion (GFB P) des Systemhauses der BA bereitgestellt werden. Die IT-Systeme des Informationsverbundes werden in den zentralen Rechenzentren und Räumlichkeiten der BA in Nürnberg betrieben.

Zertifikatsnummer:
BSI-IGZ-0180-2015
gültig bis:
11. August 2018

Auditoren:
Bernhard Fleck,
BSI-ZIG-0221-2013

WindMW GmbHDer Informationsverbund ist der Leitstand der WindMW GmbH mit den zugehörigen Anwendungen, Servern, aktiven Netzkomponenten, WAN, Remote Zugang und Ersatzleitstand zum Betrieb der Kennzeichnungssysteme.

Zertifikatsnummer:
BSI-IGZ-0185-2015
gültig bis:
19. Juli 2018

Auditoren:
Norbert Prücklmaier,
BSI-ZIG-0258-2015

Bechtle IT-Systemhaus GmbH & Co.KGUntersuchungsgegenstand ist das Installationszentrum des Bechtle IT-Systemhauses Ober-Mörlen für Anwender-spezifische Software-Installationen. In einem ersten Schritt wurde beispielhaft für das Projekt "HessenPC" für das Land Hessen eine sichere Installationsumgebung aufgebaut und überprüft. Beschrieben und zertifiziert wurde damit einhergehend die sichere Massenbetankung von Kunden-Clients (PC-Systeme, ThinClients oder Notebooks) mit Betriebssystem- und Anwender-spezifischer Client-Software, sowie alle damit zusammenhängenden relevanten Prozesse.

Zertifikatsnummer:
BSI-IGZ-0211-2015
gültig bis:
12. Juli 2018

Auditoren:
Bernhard Fleck,
BSI-ZIG-0221-2013

GISA GmbHDer Informationsverbund der GISA GmbH umfasst das Hosting einzelner Systeme, den Betrieb von IT-Infrastrukturen mit den erforderlichen Anwendungen und/oder die Bereitstellung definierter Services. Der Untersuchungsgegenstand besteht aus den IT-Komponenten, die für den Betrieb selbst genutzter oder für Kunden zur Verfügung gestellter Anwendungen, IT-Systeme und Services als Grundversorgung notwendig sind. Er schließt die dafür erforderliche RZ-Infrastruktur an den Standorten in Halle sowie die benötigten Netzwerkdienste und die operative Netzwerkplattform ein. Bestandteile des Untersuchungsgegenstandes sind Systeme zur Bereitstellung von Datensicherungsdiensten, SANStorage Area Network-Systeme, Verzeichnisdienste, Server für Netzbasisdienste, die zugehörigen Netzkomponenten wie Router und Switche, Sicherheitsgateways und Zugangssysteme für einen kontrollierten Zugriff auf unterschiedliche Teilnetze sowie das zugehörige Netz- und Systemmanagement.

Zertifikatsnummer:
BSI-IGZ-0213-2015
gültig bis:
07. Juli 2018

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

Informationsverbund der ekom21 -

KGRZ Hessen

Der Untersuchungsgegenstand umfasst die informationstechnischen Anlagen und Lösungen der ekom21 KGRZ Hessen an den Standorten Darmstadt, Gießen und Kassel, die zur Erbringung der

ASP -Dienstleistungen erforderlich sind. Betrachtet wird die IT-Infrastruktur, die zur Erfüllung der Aufgaben an den genannten Standorten dient. Nicht Gegenstand der Untersuchung sind ASP-Dienste die auslaufenden Charakter haben und deshalb für die Restlaufzeit outgesourct wurden.

Zertifikatsnummer:
BSI-IGZ-0214-2015
gültig bis:
05. Juli 2018

Auditoren:
Alexander Göbel,
BSI-ZIG-0181-2013

Kommunale Informationsverarbeitung
Baden-Franken
Die Kommunale Informationsverarbeitung Baden-Franken (KIVBF) versorgt in Baden-Württemberg mehr als 550 Städte, Gemeinden und Landkreise mit über 5,25 Mio. Einwohnern mit IT-Fachlösungen. Dazu betreibt die KIVBF insbesondere Leistungszentren für Dienstleistungen der automatisierten Datenverarbeitung und der damit zusammenhängenden Leistungen, die Einrichtung, Wartung und Pflege von Anlagen und Programmen der automatisierten Datenverarbeitung, der Betrieb von Rechnern, die Beratung über Angelegenheiten der automatisierten Datenverarbeitung sowie die Schulung von Mitarbeitern. Der Untersuchungsgegenstand für die BSI Zertifizierung umfasst alle, die für den Betrieb der Schutzzonen: Server Hosting, -Housing, Remote Access sowie Internet und E-Mail Anbindung notwendigen infrastrukturellen, organisatorischen, personellen und technischen Geschäftsprozesse, sowie die dafür erforderlichen IT-Systeme.

Zertifikatsnummer:
BSI-IGZ-0209-2015
gültig bis:
05. Juli 2018

Auditoren:
Roman Maczkowsky,
BSI-ZIG-0160-2012

IT-Dienstleistungszentrum BerlinGegenstand der Zertifizierung ist die gesamte technische und bauliche Infrastruktur des ITDZ Berlin an allen Unternehmensstandorten in Berlin inklusive des High Security Data Centers. Zusätzlich wird mit dem SAP-basierten logistisch-kaufmännischen Gesamtsystem (LKG) beispielhaft eine Anwendung mit hohem Schutzbedarf betrachtet, um die Sicherheit der Infrastruktur im Kontext eines konkreten Anwendungsfalls bewerten zu können. Es werden alle zum Betrieb eines Verfahrens mit hohem Schutzbedarf notwendigen IT-Systeme, die dazugehörigen sicherheitskritischen Geschäftsprozesse, sowie Netz- und Kommunikationsverbindungen zertifiziert. Verfahren, die von Kunden in eigener Verantwortung betrieben werden oder die das ITDZ Berlin in der Verantwortung des Kunden betreibt sowie das Landesnetz Berlin sind nicht Bestandteil des Untersuchungsgegenstandes.

Zertifikatsnummer:
BSI-IGZ-0207-2015
gültig bis:
17. Juni 2018

Auditoren:
Franz Obermayer,
BSI-ZIG-0126-2015

Ministerium für Energiewende, Landwirtschaft, Umwlet und ländliche Räume des Landes Schleswig-Holstein (MELUR)

Der Untersuchungsgegenstand beim MELUR umfasst den

IT-gestützten Einsatz der Fachapplikation ZIAF für die Bearbeitung von Förderanträgen im Rahmen der von der Europäischen Union eingerichteten EGFL und ELER-Fonds. Der IT-Verbund beinhaltet eine verzweigte Client-Server Umgebung, für deren Betrieb unterschiedliche Organisationen verantwortlich sind. Dienstleister für den Betrieb der zentralen Komponenten und die Administration eines Großteils der Clients ist Dataport. Der Untersuchungsgegenstand umfasst auch das Änderungsmanagement, das Test- und Freigabeverfahren, die Benutzer- und Rechteverwaltung sowie die Überwachung und Kontrolle des lauffähigen Betriebs der für die Antragsbearbeitung eingesetzten Fachapplikation ZIAF. Der Zugriff vom Client auf die von Dataport betriebenen Server und Applikationen erfolgt von verschiedenen Organisationen unter Einsatz der VPN-Technologie über mehrere Netze. Betrachtet wurden die organisatorischen und technischen IT-Sicherheitsaspekte beim MELUR, den delegierten Stellen sowie bei dem Dienstleister Dataport.

Zertifikatsnummer:
BSI-IGZ-0210-2015
gültig bis:
28. Mai 2018

Auditoren:
Detlef Kreder,
BSI-ZIG-0053-2014

COMback GmbHDer Untersuchungsgegenstand umfasst alle Geschäftsprozesse der COMback GmbH. Dazu gehören die dazu erforderlichen sicheren Infrastrukturen sowie externe Netzanbindungen an allen Unternehmensstandorten. In den Untersuchungsgegenstand einbezogen sind ebenfalls die interne Verwaltung und der Vertriebsbereich. Betrachtet werden alle hierzu notwendigen Systeme inklusive TK-Infrastruktur, Netze und Verbindungen, Anwendungen und Räumlichkeiten, die in ihrer Gesamtheit die Grundlage aller Geschäftsprozesse der COMback GmbH darstellen. Nicht Gegenstand der Betrachtung sind Anwendungen, die von Kunden in eigener Verantwortung auf bereit gestellten oder kundeneigenen Systemen im Rahmen des Recovery, Housing und der Langzeitarchivierung betrieben werden. Ebenfalls nicht Gegenstand der Betrachtung sind die Tochterunternehmen der COMback GmbH (Web2Know GmbH und DocuProtection GmbH).

Zertifikatsnummer:
BSI-IGZ-0199-2015
gültig bis:
25. Mai 2018

Auditoren:
Jacqueline Dümchen,
BSI-ZIG-0023-2014

Städtisches Klinikum Braunschweig gGmbHDer Informationsverbund umfasst den Betrieb der zentralen Komponenten der elektronischen Patientenakte (EPA) und des Patienten-Daten-Management-Systems (PDMS) des Städtischen Klinikums Braunschweig. Die EPA ist ein Verbund mehrerer IT-Komponenten, deren zentraler Kern ein System für die einheitliche, patienten- und fallorientierte, strukturierte Ablage und Wiedergabe multimedialer Objekte (Bilder, Befunde, Berichte) der medizinischen und administrativen Patientenversorgung in Form von archivwürdigen Formaten darstellt. Das PDMS ist sehr eng mit der elektronischen Patientenakte verknüpft. Generelles Ziel des Klinikums ist es, die Prozessdokumentation aus verschiedenen Systemen in eine vollständige elektronische Patientenakte zu überführen, die mit originär elektronischen Dokumenten befüllt wird.

Zertifikatsnummer:
BSI-IGZ-0208-2015
gültig bis:
19. Mai 2018

Auditteamleiter:
Michael Plankemann,
BSI-ZIG-0277-2012

Auditor:
Klaus Foitzik,
BSI-ZIG-0066-2014

Interoute Germany GmbHDer Geltungsbereich des Informationsverbunds umfasst den Service "Colocation" und das "Management Netzwerk", welches zur Erbringung der Services "Hosting" im Rahmen der Interoute Services bei Anwendungen im Kundenauftrag eingesetzt wird. Das Management Netzwerk sowie der Betrieb der Gebäudemanagementsysteme werden von der Interoute Germany GmbH am Standort Kleinmachnow erbracht. Zur Aufgabenerfüllung werden zusätzlich Services im Rahmen eines Outsourcing in Anspruch genommen. Backup, Monitoring von Critical Alerts im Kundenauftrag sowie Installation und Wartung der lokalen Systeme für den Bereich der Administratoren erfolgt unterstützend durch Interoute Czech s.r.o. Die Tätigkeiten können auch vom lokalen DC-Team durchgeführt werden. Nicht zum Informationsverbund gehören die Komponenten, die über das Management Netzwerk hinaus für den Service Hosting genutzt werden sowie die von Kundenseite installierten Systeme im Rahmen eines Housing. Externe Netzwerkverbindungen, Kundenanbindungen, die Bereitstellung von Einwahlzugängen ins Internet sowie der Betrieb der internen Telefonanlagen sind ebenfalls nicht Bestandteil des Informationsverbundes.

Zertifikatsnummer:
BSI-IGZ-0196-2015
gültig bis:
29. März 2018

Auditoren:
Gerd Niehuis,
BSI-ZIG-0019-2014

TÜV NORD ServiceAm Standort Hannover betreibt die TÜV NORD GROUP ihr zentrales Hochverfügbarkeits-Rechenzentrum. Der Untersuchungsgegenstand umfasst das Gebäudemanagement sowie die Betriebsprozesse zur Überwachung der IT-Infrastruktur und zentraler Anwendungen.

Zertifikatsnummer:
BSI-IGZ-0169-2015
gültig bis:
19. März 2018

Auditteamleiter:
Bernhard Fleck,
BSI-ZIG-0221-2013

Auditor:
Torsten Tuchscherer,
BSI-ZIG-0273-2012

Versatel GmbHDas "uniCore" ist eine deutschlandweite, nicht öffentliche Netzwerkinfrastruktur der Versatel GmbH auf Basis der Multiprotocol Label Switching Vermittlungstechnologie (MPLS). Hierüber werden VPN-Dienste für Sprache, Daten und Multimedia zur Erfüllung von Kundenanforderungen bzgl. des sicheren Informationsaustauschs bereitgestellt. Der Untersuchungsgegenstand umfasst den Verbund der MPLS-Core-Router mit realisierter Netzbetreibergrenze (Provider Edge), sowie die für deren Betrieb notwendigen infrastrukturellen, organisatorischen, personellen und technischen Komponenten und Prozesse. Aus Netzwerksicht beinhaltet der Informationsverbund die MPLS-Core-Router an den Standorten Hamburg, Berlin, München, Ulm, Stuttgart, Frankfurt, Essen und Dortmund sowie den Betrieb des "uniCore" durch das Network Operation Center am Standort Essen.

Zertifikatsnummer:
BSI-IGZ-0197-2015
gültig bis:
08. März 2018

Auditoren:
Knut Haufe,
BSI-ZIG-0180-2013

SysEleven GmbHDie SysEleven GmbH ist ein Full Managed Hosting Dienstleister und betreibt für diesen Zweck eine Hostingplattform, die die technische und organisatorische Grundlage für die Erbringung der Dienstleitung "Managed Hosting" darstellt. Der Untersuchungsgegenstand umfasst alle dafür notwendigen IT-Komponenten und Betriebsprozesse. Im Speziellen sind dies einerseits die Infrastrukturkomponenten (Server-, Speicher- und Netzwerkkomponenten) und die Räume und Gebäude, in denen diese Komponenten betrieben werden, anderseits die Adminstrationsumgebung, in der die Plattform betrieben wird. Die Anbindung an das Internet, die projektspezifischen Anpassungen der bereitgestellten Systeme und Services, die administrative Verwaltung der Domains sowie die Systeme und Prozesse zur Abrechnung der Dienstleistungen sind nicht Teil des Untersuchungsgegenstandes.

Zertifikatsnummer:
BSI-IGZ-0187-2015
gültig bis:
05. März 2018

Auditoren:
Frank-Stefan Stumm,
BSI-ZIG-0040-2014

Kommunales Rechenzentrum Minden-Ravensberg/LippeDer Untersuchungsgegenstand ist der IT-Verbund des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (KRZ) in Lemgo. Dieses System bezieht sich auf den vollständigen Betrieb des Rechenzentrums, alle selbst genutzten oder für Kunden zur Verfügung gestellten Anwendungen oder IT-Systeme einschließlich der dafür erforderlichen RZ-Infrastruktur.

Zertifikatsnummer:
BSI-IGZ-0203-2015
gültig bis:
01. März 2018

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

T-Systems International GmbHDie T-Systems International GmbH bietet einen E-Mail-Dienst nach Maßgabe des De-Mail-Gesetzes der Bundesrepublik Deutschland an. Der Informationsverbund wird als "De-Mail-Dienste Anbieter T-Systems International GmbH " (Kurzform: "DMDA-TSI") bezeichnet. Mit diesem Informationsverbund bietet die T-Systems International GmbH ihren Kunden einen interoperablen Kommunikationsdienst auf Basis eines E-Mail-Dienstes an. Dieser umfasst die Fachaufgaben eines Postfach- und Versanddienstes (PVD), eines Accountmanagements (ACM) und der ebenfalls bereitgestellten gesicherten IT-Basisinfrastruktur (IT-Binfra). Der Geltungsbereich dieses E-Mail-Dienstes ist in der Technischen Richtlinie (BSI TR-01201) detailliert beschrieben. Das Angebot richtet sich vornehmlich an Großkunden. Eingebunden sind Betriebsstandorte in Deutschland, der Slowakei und Ungarn sowie zwei externe Rechenzentren in Frankfurt am Main.

Zertifikatsnummer:
BSI-IGZ-0202-2015
gültig bis:
01. März 2018

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

Telekom Deutschland GmbHDie T-Deutschland GmbH bietet einen E-Mail-Dienst nach Maßgabe des De-Mail-Gesetzes der Bundesrepublik Deutschland an. Der Informationsverbund wird als "De-Mail-Dienste Anbieter T-Deutschland
GmbH " (Kurzform: "DMDA-TD") bezeichnet. Mit diesem Informationsverbund bietet die T-Deutschland GmbH ihren Kunden einen interoperablen Kommunikationsdienst auf Basis eines E-Mail-Dienstes an. Dieser umfasst die Fachaufgaben eines Postfach- und Versanddienstes (PVD), eines Accountmanagements (ACM) und der ebenfalls bereitgestellten gesicherten
T-Basisinfrastruktur (IT-Binfra). Der Geltungsbereich dieses E-Mail-Dienstes ist in der Technischen Richtlinie (BSI TR-01201) detailliert beschrieben. Das Angebot richtet sich vornehmlich
an Privatkunden und kleinere bis mittlere Geschäftskunden. Eingebunden sind Betriebsstandorte in Deutschland, der Slowakei und Ungarn sowie zwei externe Rechenzentren in Frankfurt am Main.

Zertifikatsnummer:
BSI-IGZ-0200-2015
gültig bis:
01. März 2018

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

T-Systems International GmbHDie T-Systems International GmbH bietet einen Identifikationsbestätigungsdienst an. Der Informationsverbund wird als "Trust Center Notary Services der T-Systems Interational GmbH" (Kurzform: "TC Notary") bezeichnet. Gegenstand der Zertifizierung des TC Notary ist ausschließlich der Betrieb eines Dienstes zur sicheren Prüfung und Erfassung von Kundenindentifikationsdaten, sowie deren Bearbeitung und Bereitstellung für angebundene Zielsysteme. Das Angebot richtet sich dabei vornehmlich an die Betreiber von Dienstleistungen, in denen hohe Anforderungen an die Authentizität, Integrität und den Schutz von Kundendaten gestellt werden. Die Anforderungen des De-Mail Gesetzes der Bundesrepublik Deutschland und des Deutschen Signaturgesetzes werden entspechend erfüllt.

Zertifikatsnummer:
BSI-IGZ-0201-2015
gültig bis:
25. Februar 2018

Auditoren:
Robert Manuel Beck,
BSI-ZIG-0235-2013

T-Systems International GmbHDer Untersuchungsgegenstand (Informationsverbund KTN-Bund) beinhaltet die Realisierung und den Betrieb der übertragungstechnischen Plattform des hochverfügbaren und zukunftsicheren Kerntransportnetz des Bundes, das die übertragungstechnische Plattform für den Kernbereich des BOS-Digitalfunknetzes sowie der Netze des Bundes (NdB) zur Kommunikation zwischen und unter Behörden und öffentlich-rechtlich organisierten Einrichtungen des Bundes, der Länder und Kommunen bilden soll. Durch das KTN-Bund sind die Standorte des Digitalfunk BOS und der NdB auf der ISO/OSI-Layer eins und zwei durch die T-Systems International GmbH miteinander verbunden. Der Geschäftszweck des Informationsverbundes beinhaltet den Betrieb der Plattform seitens der T-Systems International GmbH bestehend aus den Prozessen Bereitstellung, Überwachung und Instandsetzung beziehungsweise Entstörung des Kerntransportnetzes auf der ISO/OSI Schicht eins und zwei.

Zertifikatsnummer:
BSI-IGZ-0198-2015
gültig bis:
24. Februar 2018

Auditoren:
Karl Josef Schiffhauer,
BSI-ZIG-0189-2013

Lecos GmbHDer Informationsverbund umfasst den vollständigen Betrieb sowie die Verwaltung des Rechenzentrums der Lecos GmbH. Weiterhin sind alle selbst genutzten und die für Kunden zur Verfügung gestellten Anwendungen und IT-Systeme sowie Dienste einschließlich der dafür erforderlichen IT-Infrastruktur Bestandteil. Im Zuge dessen werden Infrastruktur-, Applikations- und Datenbankserver sowie die benötigten aktiven Netzwerkkomponenten und Sicherheitsgateways betrieben. Die Serversysteme basieren überwiegend auf den Betriebssystemen Windows Server sowie Unix und werden sowohl physisch als auch virtuell in der Infrastruktur betrieben. Weiterhin kommen Speichnetzwerke und -systeme zum Einsatz. Im Geltungsbereich werden die Standorte Prager Straße 8 und Martin-Luther-Ring 4-6 in Leipzig berücksichtigt.

Zertifikatsnummer:
BSI-IGZ-0204-2015
gültig bis:
09. Februar 2018

Auditoren:
Heiko Fauth,
BSI-ZIG-0259-2012

arvato Systems Business Services GmbHDie arvato Systems Business Services GmbH bietet klein- und mittelständischen Kunden das Hosting einzelner Teile der IT bis zur Übernahme der gesamten IT-Infrastruktur einschließlich der erforderlichen Anwendungen an. Dieses Leistungsportfolio wird gleichfalls zur Abdeckung des eigenen Bedarfs der arvato Systems Business Services GmbH genutzt. Im vorliegenden Informationsverbund betreibt die arvato Systems Business Services GmbH dezentrale Standorte und einen Teil der Anwendungsadministration in Kundenstandorten. Der Untersuchungsgegenstand umfasst die hierzu erforderlichen Applikationen, die IT-Plattformen und deren Betrieb, die interne Netzwerkinfrastruktur, bestehend aus aktiven Netzwerkkomponenten und Firewalls. Die Kommunikationsverbindungen zwischen den Standorten sowie das zum Betrieb erforderliche Netzmanagement und Systemmonitoring. Netzwerkverbindungen, die den Untersuchungsgegenstand verlassen, sind nicht Bestandteil des Untersuchungsgegenstandes. Die Nutzung von Telekommunikationsdiensten, die der arvato Systems Business Services GmbH von Kunden bereitgestellt werden, und die personellen, organisatorischen, räumlichen und technischen Infrastrukturen, die in der Verantwortung der Kunden liegen, sind nicht Teil des Untersuchungsgegenstandes.

Zertifikatsnummer:
BSI-IGZ-0195-2015
gültig bis:
09. Februar 2018

Auditoren:
Jörg Fick,
BSI-ZIG-0168-2012

DATAGROUP Bremen GmbHDer IT-Informationsverbund umfasst Hosting- und Outsourcingprojekte des Data Centers der DATAGROUP Bremen GmbH, wodurch die DATAGROUP die Verantwortung für exakt definierte Aufgaben und komplette Zuständigkeitsbereiche erhält. Hierzu gehörden folgende Data Center Services: Archive, Backup+Restore, Managed Database, Managed SAP Server, Managed Server, Managed Storage, Managed Application und Terminal Services. Ferner umfasst der IT-Informationsverbund die DATAGROUP eigenen Services zur Aufrechterhaltung des DATAGROUP Geschäftsprozesses IT-Service-Management.

Zertifikatsnummer:
BSI-IGZ-0206-2015
gültig bis:
08. Februar 2018

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

T-Systems International GmbHDer Informationsverbund wird als "Smart Metering Root Certification Authority der T-Systems International GmbH" (SM Root-CA) bezeichnet. Die SM Root-CA wird von der T-Systems im Auftrag des Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben. Mit diesem Informationsverbund bietet die T-Systems International GmbH eine sichere und zuverlässige Wurzelzertifizierungsinstanz zur Ausstellung und Verwaltung von Zertifikaten im Kontext intelligenter Messsysteme der Energiewirtschaft. Dieses umfasst die Fachaufgaben der Identifizierung, Registrierung, Zertifikatsgenerierung, Zertifikatssperrung und Zertifikatsverzeichnisdienst von Sub-CA-Zertifikaten für die Public Key Infrastrukturen (PKI) von Unternehmen der Energiewirtschaft.

Zertifikatsnummer:
BSI-IGZ-0194-2014
gültig bis:
16. Dezember 2017

Auditoren:
Alexander Göbel,
BSI-ZIG-0181-2013

e-shelter facility services GmbHe-shelter plant, baut und betreibt Hochverfügbarkeitsrechenzentren. Der Untersuchungsgegenstand sind die Unternehmensbereiche e-shelter facility services GmbH und e-shelter facility services (Schweiz) AG mit den Standorten Frankfurt (D), Rüsselsheim (D), Berlin (D) und Rümlang (CH). Kernaufgabe ist das technische Betreiben von Hochverfügbarkeitsrechenzentren (Datacenter). Betrachtet werden alle hierzu notwendigen Netze, Verbindungen, Anwendungen, Räume und Gebäude, die in ihrer Gesamtheit die Grundlage der Geschäftsprozesse des technischen Gebäudemanagements darstellen.

Zertifikatsnummer:
BSI-IGZ-0193-2014
gültig bis:
15. Dezember 2017

Auditoren:
Martin Steger,
BSI-ZIG-0006-2014

Mentana-Claimsoft GmbHDer Untersuchungsgegenstand umfasst den De-Mail-Gesetz-konformen Betrieb der De-Mail Infrastruktur der Mentana-Claimsoft GmbH. Dieser beinhaltet unternehmensinterne Prozesse und Abläufe sowie alle Applikationen, Dienste und Systeme inklusive eigener Hardwarekomponenten im RZ und eigener Softwarekomponenten, die im RZ laufen beziehungsweise für die Administration und den Support notwendig sind. Der Betrieb dieser eigenen De-Mail Infrastruktur wird an drei Standorten durchgeführt. In Fürstenwalde sind die Planung und der Betrieb/Support angesiedelt. Die Rechenzentren selbst befinden sich in Laatzen/Hannover und in Berlin. Dort findet das Housing der Mentana-Claimsoft eigenen Systeme in gesicherten RZ statt.

Zertifikatsnummer:
BSI-IGZ-0192-2014
gültig bis:
08. Dezember 2017

Auditor:
Harald Wacker,
BSI-ZIG-0007-2014

Gesamtverband der deutschen Versicherungswirtschaft e.V. (GDV)Der Untersuchungsgegenstand umfasst den Betrieb des Branchennetzes des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV). Das Branchennetz des GDV besteht aus allen Systemen, die für die Übertragung und Bereitstellung von Daten der über das Branchennetz angebotenen Dienste benötigt werden. Hierzu werden beim GDV entsprechende IT-Systeme / Anwendungen in zwei örtlich getrennten Rechenzentren in Hamburg gehostet. Der definierte Informationsverbund des GDV endet mit den Eingangsroutern der angeschlossenen Partner.

Zertifikatsnummer:
BSI-IGZ-0191-2014
gültig bis:
08. Dezember 2017

Auditor:
Harald Wacker,
BSI-ZIG-0007-2014

Gesamtverband der deutschen Versicherungswirtschaft e.V. (GDV)Der Untersuchungsgegenstand umfasst den Betrieb der Trusted German Insurance Cloud (TGIC) des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV). Die TGIC besteht aus allen Systemen und Verfahren, die zu einer sicheren Authentifizierung und Kommunikation von Servicegebern und Servicenehmern angeboten werden sowie allen Services der Cloud, die vom GDV in seinen beiden örtlich getrennten Rechenzentren in Hamburg betrieben werden.
Zertifikatsnummer:
BSI-IGZ-0190-2014
gültig bis:
27. November 2017
Auditor:
Thorsten Kamp,
BSI-ZIG-0222-2013
IQ-Agrar Service GmbHDie IQ-Agrar Service GmbH betreut das System Black Box über die Geschäftsstelle in Osnabrück. Im Informationsverbund Black Box werden an einem Schlachthofstandort Daten gesammelt. Datenlogger erfassen Rohdaten aus den Eichbereichen der Klassifizierungsgeräte und Waagen und leiten sie verschlüsselt an die Black-Box-Datenbank weiter. In dieser Datenbank, die auf einem Server in einem nach IT-Grundschutz zertifizierten, externen Rechenzentrum in 06112 Halle/Saale (GISA GmbH) betrieben wird, werden die Daten gespeichert und verknüpft. Der Informationsverbund umfasst die technischen Komponenten und Anwendungen, die von der IQ-Agrar Service GmbH für das System Black Box genutzt werden. Zudem gehören auch alle Sicherheitsmaßnahmen, die die Vertraulichkeit, Integrität und Verfügbarkeit der angebotenen Dienste und der zu verarbeitenden Daten gewährleisten, zum Untersuchungsgegenstand.

Zertifikatsnummer:
BSI-IGZ-0186-2014
gültig bis:
08. Dezember 2017

Auditteamleiter:
Klaus Foitzick,
BSI-ZIG-0066-2014

Auditor:
Michael Plankemann,
BSI-ZIG-0277-2012

Deutsche Post E-POST Solutions GmbHDie Deutsche Post E-POST Solutions GmbH übernimmt im Rahmen des Projektes "eAkte" der Bundesagentur für Arbeit (im Folgenden "BA" genannt) die Digitalisierung von BA-Schriftgut. Der Informationsverbund umfasst alle für die Digitalisierung notwendigen Prozesse, IT-Systeme, Netze, Anwendungen, Infrastruktur und übergreifenden Aspekte, von der Übernahme der Behälter mit dem Schriftgut in den Digitalisierungszentren bis zur Übergabe der Daten an die BA. Der Informationsverbund umfasst auch die Entsorgung des Schriftgutes nach erfolgter Digitalisierung. Die Standorte sind: Mannheim, Leipzig, zwei Rechenzentren in Berlin (Housing), Scanzentren in Berlin, Halle, Hamburg, Köln, Böblingen, Nürnberg und Frankfurt am Main.

Zertifikatsnummer:
BSI-IGZ-0184-2014
gültig bis:
11. November 2017

Auditor:
Dr. Wolfgang Böhmer,
BSI-ZIG-0012-2014

T-Systems International GmbHDer Untersuchungsgegenstand umfasst den Betrieb der IT sowie das Next Generation Netzwerkes (NGN) für die Deutsche Online Infrastruktur (001). Es stellt Ende-zu-Ende Dienste für Sprache, Daten und Multimedia den DOIOnline Infrastruktur-Teilnehmem auf Basis der modernen Vermittlungstechnologie (MPLSMultiprotocol Label Switching) zur Verfügung. Die Deutschland-Online Infrastruktur (DOI) ist eine deutschlandweite Kommunikationsinfrastruktur für alle Behörden der Deutschen Verwaltung (DOI-Teilnehmer), die eine Ebenen übergreifende sichere Kommunikation zwischen Bundesnetzen, den Ländernetzen und Netzen der Kommunen gewährleistet. Aus Netzwerksicht umfasst dies das System und Netzwerk-
Management und -Monitoring eines eigenen Backbones (MPLS), VPNVirtual Private Network, Router- und Firewall-Strukturen in zwei hochverfügbaren Rechenzentren am Standort Dresden und Berlin.

Zertifikatsnummer:
BSI-IGZ-0188-2014
gültig bis:
14. Oktober 2017

Auditor:
Martin Steger,
BSI-ZIG-0006-2014

IBM Deutschland Mittelstand Services GmbHDie IBM Deutschland Mittelstand Services GmbH (IMS) betreibt in ihren Rechenzentren in Düsseldorf, Meerbusch und Ratingen für den Kunden arvato Systems Business Services GmbH (aSBS) ein dediziertes Netz aus Server-, Storage- und Netzwerksystemen mit WAN-Anbindungen an die von aSBS betriebenen Kundenlokationen. Der Untersuchungsgegenstand umfasst die hierzu gehörenden Applikationen, die IT-Plattformen und deren Betrieb, die interne Netzwerkinfrastruktur bestehend aus aktiven Netzwerkkomponenten und Firewalls, die Kommunikationsverbindungen zwischen den IMS-Rechenzentren und Standorten mit Gebäuden und Räumen, sowie das zum Betrieb erforderliche Netzmanagement und Systemmonitoring.

Zertifikatsnummer:
BSI-IGZ-0167-2014
gültig bis:
12. Oktober 2017

Auditor:
Dr. Wolfgang Böhmer,
BSI-ZIG-0012-2014

Vodafone GmbHInformationsverbund ist das bundesweite "CN12 - Company Net MPLS und Ethernet Business Service" der Vodafone GmbH mit Sitz in Düsseldorf. Teilbereiche davon, für Netzwerkmanagement, Service und Support, Rechenzentrumsbetrieb und Backup, befinden sich an den Vodafone-Standorten Ratingen und Sulzbach. Als Basistransportleistung für die Realisierung von Netzen geschlossener Benutzergruppen bietet Vodafone damit ein "Virtual Private Network" (VPN) auf Basis der modernen Vermittlungstechnologie "Mulitiprotocol Label Switching" (MPLS), um darüber seinen Geschäftskunden eine gesicherte Ende-zu-Ende-Kommunikation für Sprache, Daten und Multimedia zu ermöglichen.

Zertifikatsnummer:
BSI-IGZ-0178-2014
gültig bis:
01. Oktober 2017

Auditor:
Hendrik Gollnisch,
BSI-ZIG-0239-2013

Stadt KölnDas PStG erhielt zum 01.01.2009 eine umfassende Novellierung, die von einer Bundes-Verordnung zur Ausführung des Gesetzes (Personenstandsverordnung - PStV) konkretisiert wird. Mit § 3 PStG wird die Aufgabe des Standesamtes festgelegt, ein Personenstandsregister zu führen, welches aus den Bereichen Ehe-, Lebenspartnerschafts-, Geburts- und Sterberegister besteht. Das Personenstandsregister ist elektronisch zu führen (§ 3 Abs. 2 PStG), und die Einträge sind zusätzlich in einem Sicherungsregister (§ 4 PStG) vorzuhalten.

Zertifikatsnummer:
BSI-IGZ-0173-2014
gültig bis:
01. Oktober 2017

Auditor:
Heiko Fauth,
BSI-ZIG-0259-2012

NOSTA Holding GmbHDer Untersuchungsgegenstand umfasst die Zentralverwaltung der NOSTA Group, Osnabrück, Buchenbrink 1 und Buchenbrink 4. Die Verwaltung erbringt für alle Prozesse der NOSTA Group die zentralen Querschnittsaufgaben. Hier befindet sich das zentrale Rechenzentrum, auf das alle weiteren Standorte der NOSTA Group zugreifen. Sämtliche IT-Dienstleistungen werden über Datenleitungen bereitgestellt. Alle wesentlichen Fachaufgaben werden von diesem Standort aus erbracht oder IT-technisch unterstützt.

Zertifikatsnummer:
BSI-IGZ-0183-2014
gültig bis:
28. September 2017

Auditor:
Peter Herrmann,
BSI-ZIG-0013-2014

Deutsche Post AGMit E-POST bietet die Deutsche Post ihren Kunden umfassende Produkte und Services für das digitale Leben und Arbeiten. Der Untersuchungsgegenstand umfasst die Produkte E-POSTBRIEF, E-POSTBRIEF END-TO-END, E-POSTIDENT, E-POSTZAHLUNG, E-POSTSAFE und E-POSTBUSINESS API. Der Verbund stellt außerdem Schnittstellen zur Anbindung von Partnern und Geschäftskunden sowie für Kundenservicedienstleistungen und Leistungsabrechnungen bereit. Der Verbund umfasst Prozesse, Applikationen, Dienste und Systeme, die für dessen Betrieb und Adminstration erforderlich sind. Der Betrieb erfolgt in zwei Rechenzentren des Outsourcing-Partners in Nürnberg. Diese Dienstleistung ist Teil des Informationsverbundes und wurde mit betrachtet.

Zertifikatsnummer:
BSI-IGZ-0147-2014
gültig bis:
18. September 2017

Auditor:
Thomas Sterzenbach,
BSI-ZIG-0163-2012

Kreisverwaltung Landratsamt KarlsruheDer Geltungsbereich des Informationsverbunds "Landkreis Karlsruhe EU-Zahlstelle" umfasst alle Organisationseinheiten, die im Rahmen der EU-Zahlstellen Serviceleistungen zur Auszahlung und Verbuchung von Fördergeldern des Europäischen Garantiefonds für die Landwirtschaft übernehmen. Er umfasst die Fachaufgaben, die Kern-Geschäftsprozesse und die damit verbundenen unterstützenden Prozesse und berücksichtigt hierbei infrastrukturelle, organisatorische, personelle und technische Komponenten. Bei der Erfüllung dieser Aufgaben ist insbesondere ein hohes Maß an Informationssicherheit zu gewährleisten. Der Hauptstandort Beiertheimer Allee 2, 76137 Karlsruhe und die Außenstelle Landwirtschaftsamt, Am Viehmarkt 1, 76646 Bruchsal, sind Teil des Untersuchungsgegenstandes.

Zertifikatsnummer:
BSI-IGZ-0182-2014
gültig bis:
27. Juli 2017

Auditor:
Jens Eichler,
BSI-ZIG-0129-2012

Universitätsklinikum Hamburg-EppendorfGegenstand der Zertifizierung ist der Betrieb der zentralen Komponenten der elektronischen Patientenakte des Universitätsklinikums Hamburg-Eppendorf. Die elektronische Patientenakte des Klinikums ist ein Verbund mehrerer IT-Komponenten, die gemeinsam als KAS (Klinisches Arbeitsplatzsystem) die gesamte patientenorientierte Prozesskette von der Aufnahme bis zur Entlassung abbilden. Die im Prozessverlauf von unterschiedlichen Verfahren erzeugten Dokumente (Bilder, Befunde, Berichte, Formulare) werden in der elektronischen Patientenakte einheitlich, strukturiert und patientenorientiert gespeichert. Der Verbund wird in einem eigens für das KAS bereitgestellten Netzwerk betrieben.

Zertifikatsnummer:
BSI-IGZ-0181-2014
gültig bis:
27. Juli 2017

Auditor:
Marc Heinzmann,
BSI-ZIG-0091-2011

Finanzverwaltung des Landes Nordrhein-WestfalenDie elektronische Steuererklärung ELSTER ist ein Projekt der deutschen Steuerverwaltungen aller Länder und des Bundes zur Abwicklung der Steuererklärungen und Steueranmeldungen über das Internet. Der Untersuchungsgegenstand umfasst die ELSTER IT-Infrastruktur der Clearingstelle Düsseldorf im Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen mit ihren Rechenzentrumssystemen und Netzzugängen sowie den darauf betriebenen ELSTER-Basisdiensten und Anwendungen

Zertifikatsnummer:
BSI-IGZ-0179-2014
gültig bis:
27. Juli 2017

Auditteamleiter:
Michael Plankemann,
BSI-ZIG-0277-2012

Auditor:
Klaus Foitzick,
BSI-ZIG-0066-2014

Deutsche Post Direkt GmbHDer Informationsverbund der Deutsche Post Direkt GmbH umfasst räumlich die Standorte Bonn und Berlin, wobei die IT-Infrastruktur als Managed Service durch einen Outsourcing-Partner bezogen wird. Er umfasst fachlich und inhaltlich die produktionsbezogenen Geschäftsprozesse und die dafür erforderlichen IT-Systeme, einschließlich der Netzwerk- und Kommunikationsverbindungen der Produktfamilie Addressfactory sowie das Portal und die damit verbundene Datenaustauschplattform. Innerhalb des Informationsverbundes werden für Zwecke des Adress-, Master- und Referenzdatenmanagements sowie des Dialogmarketings personenbezogene Daten gespeichert und verarbeitet. Hierzu zählen insbesondere die Adressbereinigung und -anreicherung, die den Kunden im Rahmen qualitativ hochwertiger Standard- und Individuallösungen zur Verfügung gestellt werden.

Zertifikatsnummer:
BSI-IGZ-0176-2014
gültig bis:
10. Juli 2017

Auditor:
Thomas Sterzenbach,
BSI-ZIG-0163-2012

EnBW Systeme Infrastruktur Support GmbH (EnBW SIS)Der Informationsverbund "EnBW SIS OI IT-Outsourcing" realisiert den SIS OI Business Service "IT-Outsourcing", welcher auf Basis von SIS OI Technical Services den Betrieb von Serversystemen und Anwendungen in Rechenzentren der EnBW als Dienstleistung für konzerninterne Kunden anbietet. Bestandteil des Informationsverbundes sind die drei Rechenzentren an den Standorten Grötzingen, Karlsruhe und Daxlanden, die Serversysteme, die Netze und aktiven Netzkomponenten, die Absicherung der Netze über Firewall-Systeme sowie die innerhalb des Informationsverbundes betriebenen Managementanwendungen.

Zertifikatsnummer:
BSI-IGZ-0175-2014
gültig bis:
03. Juli 2017

Auditor:
Martin Steger,
BSI-ZIG-0006-2014

Kommunales Rechenzentrum NiederrheinDer Untersuchungsgegenstand des Kommunalen Rechenzentrums Niederrhein (KRZN) umfasst Infrastruktur und ausgewählte IT-Systeme des Rechenzentrums am Standort Kamp-Lintfort. Im Zentrum des Zertifizierungsverbunds steht der Betrieb des Meldeportals, erweitert um unterstützende und ergänzende Komponenten. Zum Untersuchungsgegenstand zählt der Rechenzentrumsbetrieb mit Client-Server-Umfeld, Mainframe, SAN und Netzwerk sowie die Verwaltung der Gebäude und Räume und die gesamte Gebäudeleittechnik.

Zertifikatsnummer:
BSI-IGZ-0164-2014
gültig bis:
11. Juni 2017

Auditteamleiter:
Peer Reymann,
BSI-ZIG-0005-2014

Auditor:
Torsten Allar,
BSI-ZIG-0207-2012

WOLFF Daten. Menschen. Marketing GmbHVerwaltung, die Lohn- & Finanzbuchhaltung, der Bereich Kommunikation & Vertrieb, Kundenmanagement, Marketinganalysen und -konzepte für Kunden sowie die IT-Administration.

Zertifikatsnummer:
BSI-IGZ-0177-2014
gültig bis:
26. Mai 2017

Auditor:
Frank-Stefan Stumm,
BSI-ZIG-0040-2014

noris network AGDer Informationsverbund "Housing" beinhaltet all diejenigen Prozesse und Systeme, die für den Betrieb von Housing/Co-Location der noris-network-eigenen Rechenzentren an den Standorten NBG3/4/5 und NBG6 in Nürnberg zuständig sind. Dazu zählt der Betrieb der Rechenzentren und der umgebenden Einheiten wie Klimaanlagen, USVs, (Not-)Strom und Zutrittskontrollsysteme. Der dazugehörige Geschäftsbereich "Housing" wird von noris network selbst betrieben, noris network ist für die entsprechenden Services mit eigenen Mitarbeitern an den Standorten komplett verantwortlich.

Zertifikatsnummer:
BSI-IGZ-0162-2014
gültig bis:
18. Mai 2017

Auditteamleiter:
Klaus Foitzick,
BSI-ZIG-0006-2011

Auditor:
Michael Schmidt-Plankemann,
BSI-ZIG-0277-2012

gsub - Gesellschaft für soziale Unternehmensberatung mbHDer Informationsverbund der gsub setzt sich als gsub Gesamtbetrieb aus den folgenden Gesellschaften zusammen:
gsub mbH und gsub Projektgesellschaft mbH. Der Informationsverbund umfasst dabei den Hauptstandort in der Kronenstr. 6, 10117 Berlin sowie den Zweitsitz im Jannowitz Center in der Brückenstr. 5A, 10179 Berlin. Der gsub Gesamtbetrieb beschäftigt ca. 190 Mitarbeiterinnen und Mitarbeiter, welche zum Großteil in einer Projektorganisation in die Projekte eingeordnet werden. Die gsub betreibt einen Großteil der informationstechnischen Systeme in den eigenen Räumlichkeiten an den zwei genannten Standorten. Der Geltungsbereich für den Informationsverbund zur Zertifizierung umfasst die drei genannten Gesellschaften am Hauptstandort in der Kronenstraße 6, 10117 Berlin sowie in der Niederlassung im Jannowitz Center in der Brückenstraße 5A, 10179 Berlin inklusive der ausgelagerten Systeme beziehungsweise Prozesse. Alle weiteren Niederlassungen, dazu zählen zum Beispiel die Außenstellen, sind nicht Bestandteil des Verbundes.

Zertifikatsnummer:
BSI-IGZ-0161-2014
gültig bis:
18. Mai 2017

Auditor:
Frank Rustemeyer,
BSI-ZIG-0234-2010

BundespolizeipräsidiumDer elektronische Personalausweis, der elektronische Reisepass und der elektronische Aufenthaltstitel beinhalten einen elektronischen Chip mit der ePass-Anwendung, welche zur Identifikation des Ausweisinhabers und Prüfung der Echtheit des Dokuments dient. Die elektronischen Chips dieser hoheitlichen Dokumente geben den Zugriff auf die gespeicherten Daten nur gegen Nachweis einer entsprechenden Berechtigung frei. Ob eine solche Berechtigung besteht und für welche Daten diese gilt, wird durch die Vergabe von elektronischen Zertifikaten über eine Extended Access Control Public Key Infrastruktur (EAC-PKI) geregelt. Die Bundespolizei ist am Standort Koblenz des Hauptrechenzentrums (HRZ) die Betreiberin der DV-national-Instanz für Deutschland für die EAC-PKI. Außerdem betreibt die Bundespolizei das erste Inspektionssystem in Deutschland.

Zertifikatsnummer:
BSI-IGZ-0174-2014
gültig bis:
18. Mai 2017

Auditor:
Horst Pittner,
BSI-ZIG-0020-2014

Kölner Verkehrs-Betriebe AGDer Untersuchungsgegenstand ist das kaufmännische Netz der Kölner Verkehrs-Betriebe AG mit den zentralen Anwendungen und Systemen zur Unterstützung aller Geschäftsprozesse (Verwaltung, Vertrieb, Fahrbetrieb, Werkstätten und Infrastruktur). Nicht zum kaufmännischen Netz gehören die Prozessrechnertechnik und die Telekommunikationsverbindungen.

Zertifikatsnummer:
BSI-IGZ-0170-2014
gültig bis:
24. April 2017

Auditor:
Roman Maczkowsky,
BSI-ZIG-0160-2012

Dataport AöR

Der Untersuchungsgegenstand umfasst das ISMS von Dataport, die Infrastruktur der beiden RZ²-Rechenzentren sowie die Netz- und Diensteinfrastruktur für den technischen Verfahrensbetrieb von Verwaltungsverfahren unserer Kunden. Dies beinhaltet:

  • Die Rechenzentren an den Standorten Alsterdorf und Norderstedt einschließlich Outsourcing zum Dienstleister Akquinet, der die Raum- und Gebäudeinfrastruktur in unserem Auftrag betreibt
  • Die Netzarchitektur der Datacenter bis zum Übergabepunkt in externe Netze wie dem Internet und dem mandantenfähigen Zugangsnetz zur Anbindung der Landesnetze unserer Träger und
  • Die Rechenzentrumsdienste, die für den grundschutzkonformen Verfahrensbetrieb benötigt werden, wie zum Beispiel Netz- und Systemmanagement, Datensicherung, SAN und NAS, Authentisierung von Administratoren und plattformgestützte Administration einschließlich der zugehörigen Systeme

Zertifikatsnummer:
BSI-IGZ-0157-2014
gültig bis:
21. April 2017

Auditor:
Heiko Fauth,
BSI-ZIG-0259-2012

Johanniter-Unfall-Hilfe e.V.Der Informationsverbund Johanniter-Unfall-Hilfe Hessen, Rheinland-Pfalz und Saarland (JUH HRS) umfasst den gesamten Landesverband mit allen Dienstleistungen, die die JUH erbringt. Dazu gehören insbesondere die Landesgeschäftsstelle, der Hotelbetrieb sowie sämtliche von der IT in der Landesgeschäftsstelle verwalteten Standorte in den zugehörigen Bundesländern Hessen, Rheinland-Pfalz und Saarland (HRS). Die die Geschäftsprozesse unterstützenden Systeme werden auf die sich in der Domäne hrs.johanniter.local befindenden Systeme beschränkt. Systeme, die nur temporär oder zu Archiv-Zwecken vorgehalten werden, gehören nicht zum Geltungsbereich. Die Hausnotrufzentrale gehört nicht zum Informationsverbund.

Zertifikatsnummer:
BSI-IGZ-0172-2014
gültig bis:
23.03.2017

Auditor:
Harald Wacker,
BSI-ZIG-0007-2011

HiSolutions AGDer lnformationsverbund unterstützt die Geschäftsprozesse zur Erbringung der Beratungsdienstleistungen durch die HiSolutions AG. Technische Infrastruktur: Zur Erbringung der Beratungsleistungen benötigt die HiSolutions AG unterschiedlichste IT-Systeme. Primär werden IT-Systeme mit einem Windows-Betriebssystem eingesetzt. lm Rahmen der Beratungstätigkeit werden Notebooks verwendet, mit denen bei einem mobilen Einsatz beim Kunden vor Ort die Einwahl über eine VPN-Verbindung in das Firmennetz erfolgen kann. Für die Bürokommunikation wurde eine E-Mail-Infrastruktur mit BlackBerry Integration implementiert. Über die BlackBerry-Infrastruktur erfolgt die Sprach- und E-Mail Kommunikation. Im Rahmen der Projekttätigkeiten wird auf Serversysteme zugegriffen, welche sich in einem gesicherten Serverraum der HiSolutions AG befinden. Die bereitgestellten Serversysteme werden zum Teil in einer Virtualisierungsinfrastruktur abgebildet. Entsprechend der Funktionalität und des Schutzbedarfes erfolgt eine Aufteilung der Systeme in unterschiedliche Netze.