Lesezeit
weniger als1 Minute
BSI zertifiziert Vorfallexperten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) plant ein
neues Unterstützungsangebot für KMUs: Ein sich aus vom Institut
zertifizierten Vorfallexperten zusammensetzendes
Cyber-Sicherheitsnetzwerk soll bei Sicherheitsvorfällen
Expertenunterstützung anbieten. Mit der Zertifizierung der
Security-Profis will das BSI demnächst starten.
Nach Beobachtungen des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) [1] kann es für Kleinst- und
Kleinunternehmen, aber auch mittlere Unternehmen in einer
IT-Sicherheits-Notsituation schwierig sein, die Kompetenz und
Vertrauenswürdigkeit von IT-Sicherheits-Dienstleistern zu bewerten.
Deswegen möchte das BSI ein Cyber-Sicherheitsnetzwerk (CSN)
etablieren, das sich aus zertifizierten Vorfallexperten
[2] zusammensetzen soll, die entlang einer digitalen Rettungskette im
Erstkontakt erste Hilfe leisten sollen.
Das BSI sieht das CSN als freiwilligen Zusammenschluss von qualifizierten Experten, die sich bereiterklären, ihre individuelle Expertise und ihr individuelles Know-how zur Behebung von IT-Sicherheitsvorfällen zur Verfügung zu stellen. Dabei sollen die Vorfallexperten durch die Übernahme reaktiver Tätigkeiten helfen, IT-Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. In einer möglichen höchsten Stufe der Rettungskette des Cyber-Sicherheitsnetzwerks sollen dann größere IT-Dienstleister zur Verfügung stehen, die überregional agieren und mindestens drei zertifizierte Vorfallexperten bereitstellen können.
Während das Cyber-Sicherheitsnetzwerk kommenden Herbst mit einer Pilotphase starten soll, will das BSI mit der Zertifizierung der Vorfallexperten umgehend beginnen.
mh
Das BSI sieht das CSN als freiwilligen Zusammenschluss von qualifizierten Experten, die sich bereiterklären, ihre individuelle Expertise und ihr individuelles Know-how zur Behebung von IT-Sicherheitsvorfällen zur Verfügung zu stellen. Dabei sollen die Vorfallexperten durch die Übernahme reaktiver Tätigkeiten helfen, IT-Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. In einer möglichen höchsten Stufe der Rettungskette des Cyber-Sicherheitsnetzwerks sollen dann größere IT-Dienstleister zur Verfügung stehen, die überregional agieren und mindestens drei zertifizierte Vorfallexperten bereitstellen können.
Während das Cyber-Sicherheitsnetzwerk kommenden Herbst mit einer Pilotphase starten soll, will das BSI mit der Zertifizierung der Vorfallexperten umgehend beginnen.
mh