Wirtschaftsunternehmen und Verwaltungen geraten zunehmend unter Zugzwang. Immer mehr Kunden und Partner, die mit ihnen in geschäftlichen Kontakt stehen, erwarten, dass sie für ihren IT-Verbund die Umsetzung aller erforderlichen Standardsicherheitsmaßnahmen und ein definiertes IT-Sicherheitsniveau innerhalb ihrer IT-Infrastruktur nachweisen können.
Dies hat auch das <link https: www.bsi.bund.de de home home_node.html _blank external-link-new-window externen link in neuem>Bundesamt für Sicherheit in der Informationstechnik BSI erkannt und deshalb Anfang dieses Jahres ein Sicherheitszertifikat auf Basis des allgemein anerkannten IT-Grundschutzhandbuches eingeführt. Das Zertifikat kann von Unternehmen und Behörden erlangt werden, wenn der betreffende IT-Verbund den Anforderungen des Grundschutzes genügt, und dies durch einen lizenzierten unabhängigen Auditor bestätigt wird. Als Vorstufe dazu besteht auch die Möglichkeit einer Selbsterklärung, welche durch die jeweilige Organisation eigenständig abgegeben und auf Wunsch durch die Begutachtung eines Auditors untermauert werden kann.
Seit Juli 2002 können sich Interessenten auch bei der IABG durch einen vom BSI lizenzierten Grundschutz-Auditor prüfen lassen. Einrichtungen, die positiv geprüft wurden, erhalten dann analog zu Zertifikaten des Qualitäts- oder des Umweltmanagements ein zwei Jahre gültiges IT-Sicherheitszertifikat des BSI. Dieses IT-Sicherheitszertifikat dokumentiert beweiskräftig die Einhaltung der Sicherheitsmaßnahmen. Es verstärkt das Vertrauensverhältnis zu Kunden und Geschäftspartnern und dokumentiert darüber hinaus die in die IT-Sicherheit getätigten Investitionen. IT-Experten erwarten, dass der Besitz eines solchen Sicherheitszertifikats für die Unternehmen mittelfristig mit spürbaren Wettbewerbsvorteilen verbunden sein wird.
Diese Erkenntnis ist nicht aus der Luft gegriffen, sondern resultiert nicht zuletzt aus jahrelanger Erfahrung. So testet und bewertet die IABG als eine vom BSI akkreditierte und lizenzierte Prüfstelle seit längerem auch IT-Systeme und Produkte nach den international anerkannten Evaluationskriterien „Common Criteria“ und erstellt für eine Vielzahl von Unternehmen und Behörden IT-Sicherheitskonzepte.
