Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern auf seiner Webseite veröffentlichte, hat es der Mentana-Claimsoft AG am 16.12.2011 als erstem De-Mail-Diensteanbieter (DMDA) in Deutschland ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz, erweitert um die Technische Richtlinie TR 01201 De-Mail erteilt.
Der Inhalt im Überblick
De-Mail-Infrastruktur gemäß De-Mail-Gesetz
Das zertifizierte Unternehmen, das als erstes De-Mail-Dienste anbieten will, hat damit den Nachweis im Bereich „Sicherheit“ von De-Mail erbracht, so dass ihm der gesetzeskonforme Betrieb der De-Mail-Infrastruktur gemäß De-Mail-Gesetz bescheinigt werden konnte.
Gegenstand der Sicherheitszertifizierung
Im Zuge der Sicherheitszertifizierung wurden neben unternehmensinternen Abläufen der Mentana-Claimsoft AG alle Applikationen, Dienste und Systeme im Rechenzentrum, die sowohl für Administration als auch Support der De-Mail-Dienstleistungen erforderlich sind, geprüft.
Sicherheit durch IT-Grundschutz
Zugleich wurde mit der ISO 27001-Zertifizierung die Sicherheit des Informationsverbundes der Mentana-Claimsoft AG durch die Anwendung des IT-Grundschutzes bestätigt, ebenso wie die erfolgreiche Umsetzung der technischen und organisatorischen Anforderungen der IT-Grundschutz-Methodik.
De-Mail – was war das nochmal?
Das Projekt De-Mail soll das verbindliche und vertrauliche Versenden elektronischer Nachrichten ermöglichen und stellt eine entsprechende Kommunikationsinfrastruktur für Bürger, öffentliche und nicht-öffentliche Stellen dar.
Neben der Nachweismöglichkeit über die Identität der Kommunikationspartner sowie die Zustellung der De-Mails soll der Dienst gewährleisten, dass Inhalte von De-Mails auf ihrem Weg durch das World Wide Web nicht mitgelesen oder manipuliert werden können.
Die der Zertifizierung zugrunde liegende Prüfung wurde durch die intersoft certification services GmbH durchgeführt.