Der Diensteanbieter hat zugesichert, dass der Dienst die Technische Richtlinie für den sicheren E-Mail-Transport erfüllt und dies getestet wurde.

Der Diensteanbieter hat zugesichert, dass der antragsgegenständliche E-Mail-Dienst nach den Anforderungen zur Technischen Richtlinie für den sicheren E-Mail-Transport BSI TR-03108 geprüft wurde und zum Zeitpunkt der Antragstellung alle zwingenden Anforderungen der genannten Technischen Richtlinie erfüllt und für die Dauer der Freigabe aufrechterhält. Er versicherte ferner, dass auch die empfohlenen Anforderungen der vorgenannten Technischen Richtlinie zum Zeitpunkt der Antragstellung erfüllt und für die Dauer der Freigabe aufrechterhalten werden, sofern keine gegenteilige Erklärung über begründete Abweichungen eingereicht wurde.

Der Diensteanbieter verpflichtet sich, das BSI unverzüglich über ihm bekannte Sicherheitslücken zu informieren.

Der Diensteanbieter sichert für die Dauer der Freigabe zu, das Bundesamt für Sicherheit in der Informationstechnik unaufgefordert zu informieren, wenn sich die erklärten Eigenschaften des Dienstes ändern, sobald sie ihm bekannt werden, einschließlich (vorübergehender) Störungen der Informationssicherheit des E-Mail-Dienstes und Sicherheitslücken.

Der Diensteanbieter verpflichtet sich, ihm bekannte Schwachstellen unverzüglich zu beheben und das BSI darüber zu informieren.

Der Diensteanbieter sichert für die Dauer der Freigabe weiterhin zu, ihm hinsichtlich des E-Mail-Dienstes bekanntwerdende Sicherheitslücken unverzüglich zu beheben und den Stand der dafür erfolgten Maßnahmen dem Bundesamt für Sicherheit in der Informationstechnik entsprechend § 3 Absatz 4 Satz 2 BSI-ITSiKV  anzuzeigen.

Endakkordeon

Transparenz

Der Diensteanbieter sichert zu, transparent Informationen hinsichtlich der Sicherheit des von ihm betriebenen Dienstes zur Verfügung zu stellen. Mehr zum Thema Transparenz...

Stand der Technik

Der Diensteanbieter sichert zu, dass von ihm erstellte Sicherheitskonzept fortlaufend zu aktualisieren und permanent umzusetzen. Veraltete oder unsichere Technik wird hierbei nicht mehr verwendet. Mehr zum Thema Stand der Technik...

Sichere Schnittstellen

Der Diensteanbieter sichert zu, die Schnittstellen des Dienstes mit aktuellen Methoden zu schützen. Es werden hierbei die in der Technischen Richtlinie geforderten Technologien genutzt. Mehr zum Thema Sichere Schnittstellen...

Datensicherheit

Der Dienstanbieter erklärt, die Sicherheit der Daten von Nutzerinnen und Nutzern zu gewährleisten sowie die Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) sicherzustellen. Mehr zum Thema Datensicherheit...

Endakkordion