Das wachsende Bewusstsein für Sicherheitsrisiken und das damit verbundene Haftungsrisiko haben den Markt für Dienstleistungen im Bereich IT-Sicherheit vergrößert. Entsprechend haben verschiedene Dienstleistungsunternehmen ihr Portfolio erweitert. Kleine und mittelständische Unternehmen in Deutschland, die Risiken von einem fundierten Dienstleister analysieren lassen möchten, stehen dadurch vor der Frage, wie die Qualifikation und Leistung von Sicherheitsdienstleistern zu bewerten ist. „Unternehmer, die ihre IT-Sicherheit überprüfen lassen möchten, sind oft auf das Telefonbuch angewiesen oder müssen der Eigenwerbung eines Dienstleisters Glauben schenken. Studien haben ergeben, dass viele Unternehmen aus diesem Grund zu Recht zögern, sich Dienstleistern anzuvertrauen. Mcert, als unabhängiger Spezialist für IT-Sicherheit, bietet Unternehmen mit Hilfe eines Dienstleisterverzeichnisses Hilfestellung bei der Auswahl an“, so Stefan Gehrke, Geschäftsführer von Mcert Deutsche Gesellschaft für IT-Sicherheit. Das Mcert Dienstleisterverzeichnis ist eine Datenbank, in der Unternehmen nach zuverlässigen und qualifizierten Dienstleistern suchen können, die vor Ort Hilfe und Dienstleistungen anbieten. Mcert hat sämtliche Dienstleister, die in diesem Verzeichnis zu finden sind, nach einer Methode ausgewählt, die vom TÜV Saarland begutachtet wurde. Die Qualifikation der Mitarbeiter und Referenzen spielen bei der Auswahl eine wichtige Rolle. In Zusammenarbeit mit der tekit Consult Bonn GmbH, einem Spezialunternehmen der TÜV Saarland Gruppe, wurde auf Grundlage dieser Auswahlkriterien ein Zertifikat entwickelt, mit dem Dienstleister ihre Fachkompetenz unter Beweis stellen können: Das TÜV Siegel „Geprüfter Dienstleister IT-Sicherheit“ wird nach einem Audit vor Ort aufgrund verschiedener Kriterien verliehen. Unternehmen, die sich erfolgreich diesem Audit gestellt haben, haben nicht nur bewiesen, dass sie über qualifiziertes Personal verfügen. Sie haben u.a. auch nachhaltige Verfahren zur Löschung von Kundendaten dokumentiert, einen vertrauenswürdigen Umgang mit denselben, einen hinreichenden Versicherungsschutz und die eigene IT-Sicherheit als ausreichend nachgewiesen. Um das Siegel zu erwerben, muss ein Dienstleister zunächst die Kriterien für die Aufnahme in das Mcert-Dienstleisterverzeichnis erfüllen. Danach kann er sich für das TÜV Siegel „Geprüfter Dienstleister IT-Sicherheit“ bewerben. n.jaeger@mcert.de www.mcert.de http://dienstleister.mcert.de