Zertifizierung zum Vorfall-Experten

Cyber-Sicherheitsnetzwerk startet im Oktober

Durch Angriffe auf IT-Systeme entstehen in Deutschland jährlich Schäden in zweistelliger Milliardenhöhe. Expertise zu Vorfallbehandlung können Unternehmen ab Oktober über das Cyber-Sicherheitsnetzwerk erhalten.

Bild: ©jamdesign/stock.adobe.com
Bild: ©jamdesign/stock.adobe.com

Im Oktober will das Bundesamt für Sicherheit in der Informationstechnik mit der Pilotphase des Cyber-Sicherheitsnetzwerkes (CSN) starten. Das CSN ist ein freiwilliger Zusammenschluss von Experten, die sich bereit erklären, ihre Expertise und ihr Knowhow zur Behebung von IT-Sicherheitsvorfällen zur Verfügung zu stellen und somit dazu beitragen wollen, die IT-Sicherheitslage in Deutschland zu verbessern. Sie helfen durch die Übernahme reaktiver Tätigkeiten, IT-Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. Zur Behandlung von IT-Sicherheitsvorfällen sollen im Rahmen des CSN qualifizierte Personen durch Zertifizierung befähigt werden, die Qualität und Vergleichbarkeit der Vorfallbehandlung sicherzustellen.

Spezielle Fähigkeiten für komplexe Vorfälle

In einer möglichen höchsten Stufe der Rettungskette des Cyber-Sicherheitsnetzwerks stehen größere IT-Dienstleister zur Verfügung, die überregional agieren und mindestens drei zertifizierte Vorfall-Experten bereitstellen können. Somit kann bei komplexeren und größeren Vorfällen ein Team aus Experten mit speziellen Kenntnissen und Fähigkeiten für die Vorfallbehandlung angeboten werden.

Eine Voraussetzung für die Zertifizierung zum IT-Sicherheitsdienstleister ist die Umsetzung und Aufrechterhaltung der Norm DIN EN ISO/IEC 17025. Das BSI prüft regelmäßig nach Erteilung der Zertifizierung, damit die Dienstleister weiterhin die Voraussetzungen erfüllen.

Weitere Informationen zur Personenzertifizierung zum Vorfall-Experten, sowie eine Liste der aktuell zertifizierten Vorfall-Experten stehen auf der Webseite des BSI.