Les attaques contre les systèmes informatiques en Allemagne causent chaque année des dizaines de milliards de dégâts. Sont concernés les petites et grandes entreprises, mais aussi les ménages consommateurs. Des experts en incidents certifiés fournissent les premiers soins en cas de cyberattaque.
Les cybercriminels pénètrent dans les systèmes informatiques, lisent les données, les chiffrent et extorquent une rançon pour la publication des données. Dans une telle situation d'urgence, il peut être difficile, en particulier pour les micro et petites entreprises, mais aussi pour les entreprises de taille moyenne, d'évaluer la compétence et la fiabilité des prestataires de services informatiques.
Expert incident certifié BSI
Arne Schönbohm, Président du BSI : "Avec le réseau de cybersécurité, nous souhaitons tester une offre pratique et utile destinée à aider les micro, petites et moyennes entreprises en cas de cyberattaque. Le long d'une chaîne de secours numérique, ce sont avant tout les experts de l'incident qui prodigueront les premiers soins au premier contact. Nous lancerons la phase pilote en octobre et commençons maintenant les premières certifications personnelles, garantissant ainsi la compétence professionnelle et la qualité des acteurs.
De plus amples informations sur la certification personnelle en tant qu'expert en incidents et une liste des experts en incidents actuellement certifiés sont disponibles sur le site Web de BSI. À propos du projet de réseau de cybersécurité :
En octobre, le BSI lancera une phase pilote de six mois du réseau de cybersécurité (CSN). Le CSN est une association volontaire d'experts qualifiés qui s'engagent à mettre leur expertise et leur savoir-faire individuels à disposition pour résoudre les incidents de sécurité informatique et contribuer ainsi à l'amélioration de la situation de la sécurité informatique en Allemagne. En assumant des activités réactives, ils aident à identifier et à analyser les incidents de sécurité informatique, à limiter l'étendue des dommages et à éviter d'autres dommages. La certification permet à des personnes qualifiées d'effectuer la gestion des incidents dans le cadre du réseau de cybersécurité, qui garantissent la qualité et la comparabilité de la gestion des incidents.
Chaîne de sauvetage du réseau de cybersécurité
Au niveau le plus élevé possible de la chaîne de sauvetage du réseau de cybersécurité, de plus grands fournisseurs de services informatiques sont disponibles qui agissent à l'échelle nationale et peuvent fournir au moins trois experts certifiés en matière d'incidents. Ainsi, dans le cas d'incidents de sécurité informatique plus complexes et plus importants, une équipe d'experts en incidents possédant des connaissances et des compétences particulières peut être proposée pour la gestion des incidents.
Une condition préalable à la certification en tant que prestataire de services de sécurité informatique est la mise en œuvre et la maintenance de la norme DIN EN ISO/CEI 17025. Le BSI vérifie régulièrement après la délivrance de la certification afin que les prestataires de services continuent de répondre aux exigences. Les informations et les exigences pour la certification en tant que fournisseur de services de sécurité informatique et la liste des fournisseurs de services de sécurité informatique actuellement certifiés sont disponibles sur le site Web de BSI.
Plus sur BSI.bund.de