Bundesamt für Sicherheit in der Informationstechnik

Beispiele für Anforderungen an De-Mail-Anbieter

  • Die IT-Systeme müssen in Sicherheitsrechenzentren mit Infrastrukturmaßnahmen (z. B. gegen unbefugten Zutritt und gegen Feuer-, Hitze- und Wasserschäden) untergebracht sein, die auch bei Stromausfall weiterlaufen.
  • Das Personal, das die De-Mail-Systeme technisch betreut, muss anhand polizeilicher Führungszeugnisse auf Vertrauenswürdigkeit überprüft worden sein.
  • Es muss ein Sicherheitsmanagement nach ISO 27001 auf Basis von IT-Grundschutz erstellt werden, welches neben IT-spezifischen Sicherheitsmaßnahmen (z. B. Netzsicherheit und Schutz der IT-Systeme) auch organisatorische Maßnahmenberücksichtigt (z. B. Trennung von Verantwortung bei sicherheitskritischen Aufgaben, um einen Zugriff auf die Nachrichten zu verhindern).

Die Beispiele veranschaulichen, wie die Vertraulichkeit Ihrer Daten gewahrt wird.