Bundesa mt für Sicherheit in der Informationstech nik IT-Sicherheitszertifikat Deutsches Bundesamt für Sicherheit in der Informationstechnik erteilt vom B5 1-IGZ-0193-20 14 ISO 27001-Zertifikat auf der Basis von IT-Grundschutz Betrieb der De-Maillnfrastruktur von Mentana-Claimsoft GmbH gemäß De-Mail Gesetz der Mentana-Claimsoft GmbH gültig bis: 15. Dezember 2017* Der Untersuchung sg eg ensta nd umf asst den De-Mail-Gesetz-konforme n Betrieb der De-Mail Infrastruktu r der Mentana-Claimsoft GmbH. Dieser beinhal tet un te rnehmensi nterne Prozesse und sowie alle Applikationen, Dien ste und Systeme inklu si ve eige ner Hardwarekomponenten im RZ und eigener Softwareko mpon ente n, die im RZ laufen bzw. für die Administrat ion und den Support notwend ig sind. Der Betrieb dieser eigenen De-Ma il Infrastruktur wird an drei Standorten durchgefü hrt. In Fürstenwalde sind die Planung und der Betrieb/Su ppo rt angesiede lt. Die Rechenzen tren selbst befin den sich in Laatzen/Hannover und in Ber lin . Dort findet das Housing der Men ta na-Cl aimsoft eige nen Systeme in gesicherten RZ sta tt. Der oben aufg efü hrte Untersuchungsgegenstan d wurde von Mart in Stege r, zertifizierter Auditor für ISO 27001 -Au dits auf der Basi s von IT-Grundschutz, in Übe rein stimmung mit dem Zertifizierungsschema des Bund esamtes für Sicherheit in der Informationstechn ik geprüft. Die im Aud itbericht enthaltenen Schlussfolgerungen des Auditors sind im Einkl an g mit den erbrachten Nachwei sen . Die durch dieses Zertifikat Anwendung von ISO 27001 auf der Basis von IT-Grundschutz umfasst die Maßnahmenziele und Maßnahm en aus Annex A von ISO/IEC 27001 und die damit verbundenen Ratsch lage zur Umsetzu ng .und Anleitungen für allg emein anerka nnte Verfahren aus ISO/IEC 27002. Dieses Zertifi kat ist keine gen erell e Em pfeh lung des Unters uchung sgeg enstand es durch das Bundesamt für Sicherheit in der Informationstechnik. Eine für den Untersuchungsgegenstand durch das Bundesamt für Sicherheit in der Informationstechnik ist weder enthal te n noch zum Ausdruck gebrac ht. Di eses Ze rt ifikat gilt nur für den ang egebenen Untersuchungsgegenstand und nur in Zusammenhang mit dem Zertifizierungsreport. Unter der Bedingung, das s die ab 16. Dezember 2014 jährlich durchzuführenden Überwachungsaudits mit positivem Erg ebni s abgeschlossen werden. Bundesamt für Sicherheit in der Inf ormationstechnik Godesberger Allee 185-189, D-53175 Bonn • Postfach 20 03 63, D-53113 Bonn Tel .: +49 (0)228 9582-0' Fax: +49 (0)2289582-5477' Infoline: +49 (0)228 9582-111 • Intemet: www.bsLbund.de

Deutsches IT-Sicherheitszertifikat erteilt vom · PDF fileISO 27001-Zertifikat auf der Basis von IT -Grundschutz Betrieb der De-Maillnfrastruktur von Mentana-Claimsoft GmbH gemäß

Download PDF Report

Upload
phunghanh
View
216
Download
1

Embed Size (px)

Citation preview

Page 1: Deutsches IT-Sicherheitszertifikat erteilt vom · PDF fileISO 27001-Zertifikat auf der Basis von IT -Grundschutz Betrieb der De-Maillnfrastruktur von Mentana-Claimsoft GmbH gemäß

Bundesamt fuumlr Sicherheit in der Informationstech nik

IT-SicherheitszertifikatDeutsches Bundesamt fuumlr Sicherheit in der Informationstechnikerteilt vom

B5 1-IGZ-0193-2014

ISO 27001-Zertifikat auf der Basis von IT -Grundschutz

Betrieb der De-Maillnfrastruktur von Mentana-Claimsoft GmbH gemaumlszlig De-Mail Gesetz

der Mentana-Claimsoft GmbH

guumlltig bis 15 Dezember 2017

Der Untersuchungsgegenstand umfasst den De-Mail-Gesetz-konformen Betrieb der De-Mail Infrastruktur der Mentana-Claimsoft GmbH Dieser beinhaltet unternehmensinterne Prozesse und Abl~ufe sowie alle Applikationen Dienste und Systeme inklusive eigener Hardwarekomponenten im RZ und eigener Softwarekomponenten die im RZ laufen bzw fuumlr die Administration und den Support notwend ig sind Der Betrieb dieser eigenen De-Mail Infrastruktur wird an drei Standorten durchgefuumlhrt In Fuumlrstenwalde sind die Planung und der BetriebSupport angesiedelt Die Rechenzentren selbst befinden sich in LaatzenHannover und in Berlin Dort findet das Housing der Mentana-Claimsoft eigenen Systeme in gesicherten RZ statt

Der oben aufgefuumlhrte Untersuchungsgegenstand wurde von Martin Steger zertifizierter Auditor fuumlr ISO 27001 -Audits auf der Basis von IT -Grundschutz in Uumlbereinstimmung mit dem Zertifizierungsschema des Bundesamtes fuumlr Sicherheit in der Informationstechnik gepruumlft Die im Aud itbericht enthaltenen Schlussfolgerungen des Auditors sind im Einklang mit den erbrachten Nachweisen

Die durch dieses Zertifikat best~tigte Anwendung von ISO 27001 auf der Basis von IT-Grundschutz umfasst die Maszlignahmenziele und Maszlignahmen aus Annex A von ISOIEC 27001 und die damit verbundenen Ratsch lage zur Umsetzung und Anleitungen fuumlr allgemein anerkannte Verfahren aus ISOIEC 27002 Dieses Zertifikat ist keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt fuumlr Sicherheit in der Informationstechnik Eine Gew~hrleistung fuumlr den Untersuchungsgegenstand durch das Bundesamt fuumlr Sicherheit in der Informationstechnik ist weder enthalten noch zum Ausdruck gebracht

Dieses Zertifikat gilt nur fuumlr den angegebenen Untersuchungsgegenstand und nur in Zusammenhang mit dem vollst~ndigen Zertifizierungsreport

Unter der Bedingung dass die ab 16 Dezember 2014 jaumlhrlich durchzufuumlhrenden Uumlberwachungsaudits mit positivem Ergebnis abgeschlossen werden

Bundesamt fuumlr Sicherheit in der Informationstechnik Godesberger Allee 185-189 D-53175 Bonn bull Postfach 20 03 63 D-53113 Bonn

Tel +49 (0)228 9582-0 Fax +49 (0)2289582-5477 Infoline +49 (0)228 9582-111 bull Intemet wwwbsLbundde