Bundesamt für Sicherheit in der Informationstechnik

Beispiele für Anforderungen an De-Mail-Anbieter

  • Die IT-Systeme müssen in Sicherheitsrechenzentren mit Infrastrukturmaßnahmen (z. B. gegen unbefugten Zutritt und gegen Feuer-, Hitze- und Wasserschäden) untergebracht sein, die auch bei Stromausfall weiterlaufen.
  • Das Personal, das die De-Mail-Systeme technisch betreut, muss anhand polizeilicher Führungszeugnisse auf Vertrauenswürdigkeit überprüft worden sein.
  • Es muss ein Sicherheitsmanagement nach ISO 27001 auf Basis von IT-Grundschutz erstellt werden, welches neben IT-spezifischen Sicherheitsmaßnahmen (z. B. Netzsicherheit und Schutz der IT-Systeme) auch organisatorische Maßnahmenberücksichtigt (z. B. Trennung von Verantwortung bei sicherheitskritischen Aufgaben, um einen Zugriff auf die Nachrichten zu verhindern).

Die Beispiele veranschaulichen, wie die Vertraulichkeit Ihrer Daten gewahrt wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK