Meldung

Schnelle Hilfe bei IT-Angriffen

Cyber-Kriminelle dringen immer häufiger in IT-Systeme ein, lesen Daten aus, verschlüsseln sie und erpressen Lösegeld für die Freigabe der Daten. In solch einer Notsituation kann es vor allem für Kleinst- und Kleinunternehmen, aber auch mittleren Unternehmen schwierig sein, die Kompetenz und Vertrauenswürdigkeit von IT-Dienstleistern zu bewerten. BSI startet Personenzertifizierung zum Vorfall-Experten.
Vorfall-Experten sollen Unternehmen bei Cyber-Angriffen zur Seite stehen.
Im Oktober will das BSI mit einer sechsmonatigen Pilotphase des Cyber-Sicherheitsnetzwerkes [1] starten. Das CSN ist ein freiwilliger Zusammenschluss von qualifizierten Expertinnen und Experten, die sich bereit erklären, ihre individuelle Expertise und ihr individuelles Know-how zur Behebung von IT Sicherheitsvorfällen zur Verfügung zu stellen und somit dazu beitragen, die IT Sicherheitslage in Deutschland zu verbessern.

Sie sollen durch die Übernahme reaktiver Tätigkeiten helfen, IT Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. Zur Durchführung von Vorfallbehandlungen im Rahmen des Cyber-Sicherheitsnetzwerkes werden durch die Zertifizierung qualifizierte Personen befähigt, die Qualität und Vergleichbarkeit der Vorfallbehandlung sicherstellen.

In einer möglichen höchsten Stufe der Rettungskette des Cyber-Sicherheitsnetzwerks stehen größere IT Dienstleister zur Verfügung, die überregional agieren und mindestens drei zertifizierte Vorfall-Experten bereitstellen können. Somit kann bei komplexeren und größeren IT Sicherheitsvorfällen ein Team aus Vorfall-Experten mit speziellen Kenntnissen und Fähigkeiten für die Vorfallbehandlung angeboten werden.

Eine Voraussetzung für die Zertifizierung zum IT-Sicherheitsdienstleister ist die Umsetzung und Aufrechterhaltung der Norm DIN EN ISO/IEC 17025. Das BSI prüft nach eigener Aussage regelmäßig nach Erteilung der Zertifizierung, damit die Dienstleister weiterhin die Voraussetzungen erfüllen.
26.07.2021/dr

Tipps & Tools

Gefahrenabwehr im SOC [23.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt unser Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Vorschau Oktober 2021: Endpoint Security [20.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen