Bundesamt für Sicherheit in der Informationstechnik bestätigt der FP-Tochter als erstem künftigen De-Mail-Provider die Sicherheit im Informationsverbund – Meilenstein auf dem Weg zur Akkreditierung.
Als erster zukünftiger De-Mail-Provider hat die Mentana-Claimsoft AG, ein Tochterunternehmen von Francotyp-Postalia (FP), die ISO-27001-Zertifizierung auf der Basis von IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Das Zertifikat, das Mentana-Vorstand Axel Janhoff am Freitag beim BSI in Bonn entgegennahm, bestätigt die Sicherheit der De-Mail-Infrastruktur der Mentana-Claimsoft AG.
Auf dem Weg zur Akkreditierung zum De-Mail-Anbieter ist das Zertifikat „ISO 27001 auf der Basis von IT-Grundschutz“ ein entscheidender Meilenstein. Es bescheinigt den erfolgreichen Abschluss eines umfangreichen Prüfverfahrens, das die Mentana-Claimsoft AG in den vergangenen Monaten durchlaufen hat. „Überprüft wurde die sogenannte Sicherheit im Informationsverbund“, erklärt Friedrich Hembach vom BSI. „Das fängt bei der technischen Infrastruktur an und hört beim Brandschutz im Rechenzentrum auf. Eine wichtige Rolle spielt auch die Frage, ob für bestimmte Aufgaben verantwortliche Personen definiert sind – und ob diese direkt der Firmenleitung unterstehen, um im Zweifelsfall schnellen Zugriff auf die Entscheider zu haben.“ Ausgeführt haben die Prüfungen Auditoren, die beim BSI zertifiziert sind. Der aufwendige Prozess dauert gewöhnlich mehrere Monate. „Die Zertifizierung zu bekommen, hat uns in den vergangenen Wochen Einiges abverlangt“, erzählt Janhoff. „Wir haben eine riesige Menge an vorhandener Technik und Prozessen dokumentiert, Nachweise erbracht und Fragen beantwortet – umso schöner ist es für uns jetzt natürlich, das Zertifikat in den Händen zu halten.“
Um vom BSI eine Akkreditierung zum De-Mail-Provider zu erhalten, sind insgesamt drei Testate erforderlich. Für den Bereich der Informationssicherheit wurde im Rahmen der ISO-27001-Zertifizierung auf Basis von IT-Grundschutz bereits der Nachweis erbracht. Darüber hinaus braucht es ein Datenschutz-Zertifikat (im Sinne von § 18 Abs. 3 Nr. 4 De-Mail-Gesetz), das der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ausstellt. Und es gibt einen Funktions- und Operabilitätstest, dessen erfolgreiches Bestehen das BSI mit einem Testat auszeichnet. „Wir gehen davon aus, dass unser Tochterunternehmen Mentana-Claimsoft bald alle nötigen Nachweise zusammen hat und entsprechend zügig die Akkreditierung zum De-Mail-Provider erhält. Anfang 2012 kann es dann endlich losgehen“, erklärt Andreas Drechsler, Vorstand der Francotyp-Postalia Holding AG.
Die De-Mail erhöht die Sicherheit beim elektronischen Austausch von Dokumenten. Sie ist eine rechtsverbindliche und sichere Kommunikationsinfrastruktur, mit der digitale Briefe mit spezieller Rechtswirkung in Deutschland verschickt werden können. Das De-Mail-Gesetz bildet dafür die rechtliche Grundlage. Besonders interessant ist die De-Mail für Versender, die ansonsten Dokumente physikalisch versenden, also zum Beispiel Behörden und Unternehmen. Mahnungen, Rechnungen, Lieferscheine, Auftragsbestätigungen, Bescheide, personenbezogene Daten oder auch Einschreiben mit Rückschein sind Beispiele für wichtige Post, die künftig vollelektronisch und rechtswirksam per De-Mail zugestellt werden können.
Weitere Informationen zur ISO-27001-Zertifizierung finden Sie im Pressebereich der BSI-Website unter www.bsi.bund.de.
Kontakt:
Profilwerkstatt GmbH
Katharina Mandlinger
Telefon 06151 59902-18
francotyp-postalia@profilwerkstatt.de
LinkedIn