TÜV für IT-Dienstleister

EnterpriseSicherheit

Die Zahl der Anbieter von Sicherheits-Dienstleistungen wächst. Eine Datenbank soll jetzt Anwendern helfen, den richtigen von ihnen auszuwählen.

Für viele Unternehmen ist die Zusammenarbeit mit einem Sicherheits-Dienstleister absolute Vertrauenssache. Nicht selten hängt die Existenz des Unternehmens von der Qualität des Angebots ab. Zudem müssen bei einer Sicherheitsüberprüfung alle Strukturen im Unternehmen offengelegt werden.

Mcert bietet daher zusammen mit dem TÜV Saarland die Möglichkeit, Qualifikation und Leistungsfähigkeit solcher Anbieter mit einem Zertifikat zu bescheinigen. Damit will das Unternehmen vor allem mittelständischen Unternehmen eine Orientierungshilfe bei der Auswahl des richtigen Partners liefern.

Für Anwender pflegt das unabhängige Kompetenzzentrum eine Datenbank über die sich die geeigneten Partner anhand von Leistungsmerkmalen und Postleitzahlen recherchieren lassen. Die Auswahl der Dienstleister, bei der auch die Qualität der Mitarbeiter eine große Rolle spielt, übernimmt Mcert und der TÜV wacht über die Methoden.

“Unternehmer, die ihre IT-Sicherheit überprüfen lassen möchten, sind oft auf das Telefonbuch angewiesen oder müssen der Eigenwerbung eines Dienstleisters Glauben schenken”, erläutert Stefan Gehrke, Geschäftsführer von Mcert Deutsche Gesellschaft für IT-Sicherheit.

“Geprüfter Dienstleister IT-Sicherheit” dürfen sich nur Unternehmen nennen, die das Audit des TÜVs erfolgreich bestanden haben. Nach einer Vorauswahl durch Mcert überprüft der TÜV neben der Qualifizierung des Personals zum Beispiel auch nachhaltige Verfahren für die Löschung von Kundendaten, vertrauenswürdigen Umgang mit diesen Daten oder auch ausreichenden Versicherungsschutz.

Mcert ist eine Initiative des BITKOM, an der auch das Bundesministerium des Inneren und das Bundesministerium für Wirtschaft und Technologie sowie Partner aus der Industrie wie etwa Microsoft, SAP, Fujitsu-Siemens beteiligt sind.