Lesezeit
weniger als1 Minute
Weiße Admin-Weste vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit an einer Unbedenklichkeitszertifizierung für selbstständige IT-Dienstleister. Ziel sei es, gerade kleinere Unternehmen vor schwarzen Schafen in der Branche zu schützen. Umsetzen will die Behörde das Vorhaben noch in diesem Jahr.
"Während es in großen Organisationen bereits seit langem üblich ist, das IT-Personal Hintergrundchecks zu unterziehen und ein polizeiliches Führungszeugnis einzufordern, existieren im Freelancer-Bereich keinerlei sicherheitsrelevanten Voraussetzungen", so Klaus Birnbäumer, Leiter der BSI-Abteilung Standardisierung und Zertifizierung (SZ) [1]. Hier sehe das BSI klaren Bedarf für mehr Reglementierungen. In welcher Form die Zertifizierung erfolgen soll, ist noch nicht abschließend geklärt. Denkbar sei ein Eintrag in einem zentralen Register oder ein Token – damit müsse sich der selbständige Admin dann bei jeder Wartungsarbeit per USB-Stick im Netzwerk des Kunden authentifizieren.
Einen gedruckten Ausweis hat die Behörde laut eigenen Angaben bereits wieder verworfen. Zu hoch sei hier die Fälschungsanfälligkeit, zudem sei die Bundesdruckerei gerade voll mit dem Impfpass beschäftigt. Im Gespräch sei auch, die Gewerbeanmeldung im IT-Sektor von der Unbedenklichkeitszertifizierung abhängig zu machen. "Oft heißt es ja, IT-Verantwortliche stünden beim Verstoß gegen Sicherheitsregeln mit einem Bein im Gefängnis. Das BSI will mit der neuen Initiative verhindern, dass fragwürdige Admins quasi mit einem Bein aus der Zelle beim Kunden Unheil anrichten".
ln
[1] https://www.bsi.bund.de/DE/Das-BSI/Organisation-und-Aufbau/Abteilungen-inkl-Organigramm/Abteilung-SZ/[...]
Einen gedruckten Ausweis hat die Behörde laut eigenen Angaben bereits wieder verworfen. Zu hoch sei hier die Fälschungsanfälligkeit, zudem sei die Bundesdruckerei gerade voll mit dem Impfpass beschäftigt. Im Gespräch sei auch, die Gewerbeanmeldung im IT-Sektor von der Unbedenklichkeitszertifizierung abhängig zu machen. "Oft heißt es ja, IT-Verantwortliche stünden beim Verstoß gegen Sicherheitsregeln mit einem Bein im Gefängnis. Das BSI will mit der neuen Initiative verhindern, dass fragwürdige Admins quasi mit einem Bein aus der Zelle beim Kunden Unheil anrichten".
ln
[1] https://www.bsi.bund.de/DE/Das-BSI/Organisation-und-Aufbau/Abteilungen-inkl-Organigramm/Abteilung-SZ/[...]