S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard für die Ende-zu-Ende-Verschlüsselung und digitale Signatur von E-Mails. Im Gegensatz zu PGP basiert S/MIME auf X.509-Zertifikaten, die von einer Certificate Authority ausgestellt werden. Das vereinfacht die Vertrauensvalidierung in Unternehmensumgebungen. Du schützt damit die Vertraulichkeit und Integrität geschäftlicher Kommunikation. Im ISMS ist die E-Mail-Verschlüsselung Teil der Kontrollen für Informationstransfer (ISO 27001 Annex A 5.14). Achte auf ein funktionierendes Zertifikatsmanagement, damit abgelaufene Zertifikate den E-Mail-Verkehr nicht stören.