Viele Bundesbehörden fordern, dass externe Mitarbeiter, die bei IT Projekten eingesetzt werden, sicherheitsüberprüft sind. Theoretisch könnten auf den Servern mit denen man zu tun hat, ja als Verschlussachen eingestuftes Material gespeichert sind. Da wir bereits das Bundesverwaltungsamt (BVA) und das Auswärtige Amt (AA) bei ihren Projekten mit Nagios unterstützen durften, sind schon mehrere unserer Mitarbeiter nach dem Sicherheitsüberprüfungsgesetz überprüft worden. Natürlich hat niemand jemals irgend etwas zu Gesicht bekommen. Trotzdem kann es bei neuen Projekten relevant sein, denn selbst manche Firmen aus der Privatwirtschaft, wie beispielsweise die Deutsche Telekom erfordern bei Arbeiten in besonders kritischen Bereichen eine solche Sicherheitsüberprüfung.
Als Laie bin ich immer davon ausgegangen, dass das Standard sein sollte. Ich bin etwas verwundert.
Standard bei was?