Bundesamt für Sicherheit in der Informationstechnik

Zertifizierung als Auditor "Sicherer E-Mail Transport" für BSI TR-03108

Die E-Mail hat sich als wichtiges Medium zum Austausch von Nachrichten etabliert, wobei nachweislich die konsequente Anwendung von IT-Sicherheitsmaßnahmen häufig vernachlässigt wird.

Die Technische Richtlinie BSI TR-03108 Secure E-Mail Transport [TR-03108] adressiert die Transportsicherheit von E-Mails und zeigt einen Lösungsansatz, wie die Anzahl an sicher versendeten E-Mails ohne Mehraufwand für den Nutzer erhöht werden kann. Überdies wird die Vergleichbarkeit der Sicherheit von E-Mail-Diensten ermöglicht.

Die TR enthält technische und organisatorische Anforderungen an den Betrieb eines sicheren E-Mail-Dienstes, die modular strukturiert sind.

Als Grundlage für den sicheren Betrieb wird ein geprüftes Sicherheitskonzept im Rahmen des Telekommunikationsgesetzes (oder ein vergleichbares Sicherheitskonzept für interne E-Mail Dienste) oder wie empfohlen ein zertifiziertes ISMS nach ISO/IEC 27001 gefordert. Hierzu wird geprüft, dass die in der TR aufgeführten Prozesse und Bereiche mit dem Geltungsbereich (Scope) des Sicherheitskonzepts des E-Mail-Dienstes übereinstimmen.

Den Schwerpunkt der Prüfung nach der TR bildet die Konformitätsprüfung, bei der festgestellt werden soll, dass die technischen Maßnahmen für die sichere Kommunikation vollständig und korrekt umgesetzt wurden. Diese Maßnahmen beziehen sich auf den Einsatz und die Konfiguration von etablierten Sicherheitstechnologien.

Letztlich wird durch die Tests insbesondere nachgewiesen, dass die für eine sichere Kommunikation erforderlichen Schnittstellen vorhanden und korrekt konfiguriert sind. Somit ist der E-Mail-Dienst vorbereitet, um mit anderen E-Mail-Diensten sicher zu kommunizieren.                      

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK