Der Dienst „De-Mail“ wurde 2010 in Deutschland vom Bundesministerium des Innern (BMI) gemeinsam mit Wirtschaft, Verwaltung und Verbänden aufgebaut und soll das geschützte Versenden von Nachrichten und Dokumenten in einem risikofreien Kommunikationsraum gewährleisten. Der Betrieb dieser Infrastruktur in einem gesicherten Informationsverbund wird von De-Mail-Diensteanbietern (DMDA) übernommen, die Anforderungen an die Sicherheit sind durch Leistungsmerkmale von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben.
Die Prüfung der Sicherheitsvorgaben erfolgt im Rahmen einer Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz, die um spezielle Aspekte für De-Mail gemäß den dafür geltenden Technischen Richtlinien des BSI (BSI TR 01201) erweitert wird. Das Audit wird durch einen zertifizierten „Auditor De-Mail“ durchgeführt und findet vor Ort bei dem zu prüfenden DMDA statt.
Weitere Informationen zum Thema De-Mail-Zertifizierung und zu den Auditoren finden Sie auf folgender Seite des BSI.
https://www.bsi.bund.de/...