Auditierung De-Mail

Zertifizierung von De-Mail-Anbietern nach Kriterien des BSI und der BfDI

De-Mail-Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen. Um diesen Dienst anbieten zu können, ist eine Zertifizierung im Bereich Datenschutz und Informationssicherheit erforderlich. Erst bei Vorliegen beider Zertifikate erfolgt die Akkreditierung zum De-Mail-Diensteanbieter.

Zertifizierung der Informationssicherheit

Für die Zertifizierung der Informationssicherheit bildet die BSI TR-01201 die Grundlage und umfasst dabei Anforderungen an die Funktionalität, Interoperabilität und Sicherheit, die die DMDA erfüllen müssen, sowie die Anforderungen zur Prüfung dieser Eigenschaften.
Teil 6 der Technischen Richtlinie beschreibt spezielle Anforderungen an ein Informationssicherheitsmanagementsystem für DMDA. Die Auditierung der BSI TR-01201 (Teil 6) erfolgt daher zusammen mit der ISO27001-Zertifizierung auf Basis von IT-Grundschutz.

Das Audit im Bereich Informationssicherheit wird durch einen zertifizierten Auditor De-Mail durchgeführt. Diese Zertifizierung setzt auf der Personenzertifizierung als „Auditteamleiter für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz“ auf und wird um die De-Mail-spezifischen Anforderungen ergänzt.

Unsere Qualifikation ist Ihr Vorteil

Wir verfügen über diese notwendigen Qualifikationen und haben bereits die ersten drei De-Mail-Diensteanbieter erfolgreich begleitet. Damit verfügen wir über umfangreiche Erfahrungen sowie direkte Kontakte zum Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie direkte Kontakte zur Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI).

Vorteile von De-Mail

  • Sichere Identifizierung des Absenders
  • Verschlüsselte Übertragung zum Dienstleister zum Schutz vor Mitlesen und Manipulation
  • Versandbestätigung / Bestätigung der Zustellung an den Empfänger

Ablauf / Vorgehen Zertifizierung

  • Kunde veranlasst Audit
  • ggf. vorab Abstimmung des Zertifizierungsgegenstandes
  • Zertifizierungsantrag bei der jeweiligen Zertifizierungsstelle (BSI/BfDI)
  • Unabhängigkeitserklärung der Auditoren
  • Vergabe der Zertifizierungs-ID
  • Übergabe der (Refe