Die INFODAS GmbH ist jetz als IT-Sicherheitsdienstleister im Geltungsbereich IS-Penetrationstests zertifiziert. Nach der Erstzertifizierung für den Geltungsbereich IS-Revision und Beratung im Juni und einer Überprüfung von Methodik und Prozesse im Bereich Penetrationstests hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zertifizierung erteilt.
Damit befähigt das BSI die INFODAS GmbH qualifizierte IS-Penetrationstests im Rahmen des Umsetzungsplanes (UP) Bund durchzuführen. Der UP Bund beinhaltet die aktuellen Richtlinien zur Steuerung und Umsetzung der Informationssicherheit in allen Bundesbehörden. Dies gewährleistet, dass das aktuelle Sicherheitsniveau den gegenwärtigen wie künftigen Herausforderungen im Bereich IT-Sicherheit angepasst wird.
Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein IT-System oder eine (Web-)Anwendung festzustellen. Ziel der Zertifizierung ist somit die Sicherstellung der Vertrauenswürdigkeit und Kompetenz des IT-Sicherheitsdienstleisters.
INFODAS hat mit ihrer Zertifizierung als IT-Sicherheitsdienstleister im Geltungsbereich "IS-Penetrationstests" Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität der Dienstleistung nachgewiesen. Darüber hinaus bestätigt das BSI, dass die im Rahmen der IS-Penetrationstests eingesetzten Mitarbeiter und die verwendete Infrastruktur den hohen Auflagen für Informationssicherheit in der Bundesverwaltung gerecht werden.
Neben INFODAS gibt es bundesweit derzeit nur 8 weitere Dienstleister, die für beide Geltungsbereiche „IS-Revision und Beratung“ sowie „IS-Pentesting“ zertifiziert sind.
Das BSI ist die nationale Cybersicherheitsbehörde des Bundes: Ihr obliegt die präventive Förderung der Informations- und Cybersicherheit in Deutschland sowie des sicheren Einsatzes von Informations- und Kommunikationstechnik in Staat, Wirtschaft und Gesellschaft.
Als zentrale Zertifizierungsstelle für IT-Sicherheit in Deutschland überprüft sie, ob Unternehmen bestimmte Standards in der Informationssicherheit in der Praxis auch einhalten.