Der Umsetzungsplan Bund aus dem Jahr 2007 sieht vor, dass Bundesbehörden mittel- und langfristig für eine ausreichende IT-Sicherheit ihrer Systeme sorgen müssen. Dazu gehört unter anderem die Erstellung und Umsetzung von Sicherheitskonzepten nach IT-Grundschutz, die Durchführung von Sicherheitsanalysen und ergänzenden Risikoanalysen (Informationssicherheits-Beratung) sowie interne Audits und die Durchführung von Informationssicherheits-Revisionen (IS-Revisionen). Die Bundesbehörden werden bei der Auswahl geeigneter IT-Sicherheitsdienstleister durch das BSI unterstützt. Dazu stellt das BSI Unternehmen, die sich durch Fachkompetenz und Qualität ihrer Dienstleistungen auszeichnen, ein Zertifikat aus. Die Sicherheits- und Qualitätsmanagementsysteme der IT-Sicherheitsdienstleister werden dazu selbst einem Audit unterzogen. Zudem werden einzelne Mitarbeiter, die künftig in den Beratungs- und Revisionsprojekten tätig sind, überprüft. Neben secunet wurde bislang nur ein weiteres Unternehmen zertifiziert, welches IS-Beratungen und IS-Revisionen für Bundesbehörden anbietet. www.secunet.com