Nach Beobachtungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) [1] kann es für Kleinst- und Kleinunternehmen, aber auch mittlere Unternehmen in einer IT-Sicherheits-Notsituation schwierig sein, die Kompetenz und Vertrauenswürdigkeit von IT-Sicherheits-Dienstleistern zu bewerten. Deswegen möchte das BSI ein Cyber-Sicherheitsnetzwerk (CSN) etablieren, das sich aus zertifizierten Vorfallexperten [2] zusammensetzen soll, die entlang einer digitalen Rettungskette im Erstkontakt erste Hilfe leisten sollen.

Das BSI sieht das CSN als freiwilligen Zusammenschluss von qualifizierten Experten, die sich bereiterklären, ihre individuelle Expertise und ihr individuelles Know-how zur Behebung von IT-Sicherheitsvorfällen zur Verfügung zu stellen. Dabei sollen die Vorfallexperten durch die Übernahme reaktiver Tätigkeiten helfen, IT-Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. In einer möglichen höchsten Stufe der Rettungskette des Cyber-Sicherheitsnetzwerks sollen dann größere IT-Dienstleister zur Verfügung stehen, die überregional agieren und mindestens drei zertifizierte Vorfallexperten bereitstellen können.

Während das Cyber-Sicherheitsnetzwerk kommenden Herbst mit einer Pilotphase starten soll, will das BSI mit der Zertifizierung der Vorfallexperten umgehend beginnen.

mh