indevis Cloud & Managed Services: Beachtung einer BSI-Zertifizierung bei Vergabeverfahren und Ausschreibungen

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt im Rahmen des von ihm entwickelten IT-Grundschutz, bei der Beschaffung von IT-Produkten, IT-Systemen und Sicherheitsdienstleistungen frühzeitig festzulegen, ob die bloße Zusicherung des Anbieters über implementierte Sicherheits-Funktionen und -Dienstleistungen als ausreichend vertrauenswürdig anerkannt werden kann. Insbesondere bei einem sehr hohen Schutzbedarf kann die Vertrauenswürdigkeit nur dadurch gewährleistet werden, dass unabhängige Prüfstellen die Produkte bzw. die Dienstleistungen und das Managementsystem des Dienstleisters untersuchen und bewerten (evaluieren). Darauf aufbauend kann dann ein Zertifikat erteilt werden.

Vor dem Einkauf externer Dienstleistungen sollte daher geprüft werden, ob der Dienstleister über ein zertifiziertes Sicherheits­management­system verfügt. Im Rahmen der Zusammenarbeit mit externen Dienstleistern werden meistens viele interne und schützenswerte Informationen weitergegeben, die entsprechend ihres Schutzbedarfs geschützt werden müssen. Es wird daher vom BSI empfohlen, auf Dienstleister zurückzugreifen, die ein zertifiziertes Informations­sicherheits­management­system nach ISO 27001 auf der Basis von IT-Grundschutz vorweisen können.

Zertifizierung nach ISO/IEC 27001 auf Basis von BSI IT-Grundschutz für die indevis Geschäftsbereiche Cloud & Managed Services

Das BSI hat die indevis GmbH nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) zertifiziert. Die Zertifizierung umfasst alle für die Erbringung dieser Cloud und Managed Services erforderlichen IT-Systeme und Prozesse sowie die beiden Rechenzentren, einschließlich der Netzwerk- und Kommunikationsverbindungen, die den indevis-Kunden zur Verfügung gestellt werden. Damit weist indevis nach, dass die betrachteten Systeme die Anforderungen nach ISO/IEC 27001 erfüllen und zusätzlich die Anforderungen der IT-Grundschutz-Methodik des BSI erfolgreich umgesetzt sind – so u.A. für unsere wichtigsten Services indevis E-Mail Security, indevis Authentication, indevis Secure Access und indevis Virtualization Platform.

Weitere Details zum BSI IT-Grundschutz können Sie auf der Webseite des BSI nachlesen.

Weitere Informationen

Weitere Informationen zu indevis stehen im Lösungskatalog zur Verfügung.