जर्मनी में आईटी सिस्टम पर हमलों से हर साल अरबों का नुकसान होता है। प्रभावित छोटी से बड़ी कंपनियां हैं, लेकिन उपभोक्ता परिवार भी हैं। प्रमाणित घटना विशेषज्ञ साइबर हमले की स्थिति में प्राथमिक उपचार प्रदान करते हैं।
साइबर अपराधी आईटी सिस्टम में घुस जाते हैं, डेटा पढ़ते हैं, इसे एन्क्रिप्ट करते हैं और डेटा जारी करने के लिए फिरौती मांगते हैं। ऐसी आपातकालीन स्थिति में, विशेष रूप से सूक्ष्म और छोटी कंपनियों के लिए, बल्कि मध्यम आकार की कंपनियों के लिए भी आईटी सेवा प्रदाताओं की क्षमता और विश्वसनीयता का आकलन करना मुश्किल हो सकता है।
बीएसआई-प्रमाणित घटना विशेषज्ञ
बीएसआई के अध्यक्ष अर्ने शॉनबोहम: "साइबर सुरक्षा नेटवर्क के साथ, हम एक व्यावहारिक और सहायक प्रस्ताव का परीक्षण करना चाहते हैं जिसका उद्देश्य साइबर हमले की स्थिति में सूक्ष्म, लघु और मध्यम आकार की कंपनियों की मदद करना है। एक डिजिटल बचाव श्रृंखला के साथ, यह उन सभी घटना विशेषज्ञों से ऊपर है जो पहले संपर्क पर प्राथमिक उपचार प्रदान करेंगे। हम अक्टूबर में पायलट चरण शुरू करेंगे और अब पहले व्यक्तिगत प्रमाणन की शुरुआत कर रहे हैं, जिससे अभिनेताओं की पेशेवर क्षमता और गुणवत्ता सुनिश्चित होगी।
एक घटना विशेषज्ञ के रूप में व्यक्तिगत प्रमाणन पर अधिक जानकारी और वर्तमान में प्रमाणित घटना विशेषज्ञों की सूची बीएसआई वेबसाइट पर उपलब्ध है। साइबर सुरक्षा नेटवर्क परियोजना के बारे में:
अक्टूबर में, बीएसआई साइबर सुरक्षा नेटवर्क (सीएसएन) का छह महीने का पायलट चरण शुरू करेगा। CSN योग्य विशेषज्ञों का एक स्वैच्छिक संघ है जो आईटी सुरक्षा घटनाओं को हल करने के लिए अपनी व्यक्तिगत विशेषज्ञता और जानकारी उपलब्ध कराने के लिए सहमत हैं और इस प्रकार जर्मनी में आईटी सुरक्षा स्थिति में सुधार करने में योगदान करते हैं। प्रतिक्रियाशील गतिविधियों को लेकर, वे आईटी सुरक्षा घटनाओं की पहचान और विश्लेषण करने में मदद करते हैं, क्षति की सीमा को सीमित करते हैं और आगे की क्षति को टालते हैं। प्रमाणन योग्य व्यक्तियों को साइबर सुरक्षा नेटवर्क के ढांचे के भीतर घटना से निपटने में सक्षम बनाता है, जो घटना से निपटने की गुणवत्ता और तुलनात्मकता सुनिश्चित करते हैं।
साइबर सुरक्षा नेटवर्क बचाव श्रृंखला
साइबर सुरक्षा नेटवर्क की बचाव श्रृंखला के संभावित उच्चतम स्तर पर, बड़े आईटी सेवा प्रदाता उपलब्ध हैं जो राष्ट्रव्यापी कार्य करते हैं और कम से कम तीन प्रमाणित घटना विशेषज्ञ प्रदान कर सकते हैं। इस प्रकार, अधिक जटिल और बड़ी आईटी सुरक्षा घटनाओं के मामले में, घटना से निपटने के लिए विशेष ज्ञान और कौशल वाले घटना विशेषज्ञों की एक टीम की पेशकश की जा सकती है।
एक आईटी सुरक्षा सेवा प्रदाता के रूप में प्रमाणीकरण के लिए एक शर्त DIN EN ISO/IEC 17025 मानक का कार्यान्वयन और रखरखाव है। प्रमाणन जारी होने के बाद BSI नियमित रूप से जाँच करता है ताकि सेवा प्रदाता आवश्यकताओं को पूरा करना जारी रखें। आईटी सुरक्षा सेवा प्रदाता के रूप में प्रमाणन के लिए सूचना और आवश्यकताएं और वर्तमान में प्रमाणित आईटी सुरक्षा सेवा प्रदाताओं की सूची बीएसआई वेबसाइट पर उपलब्ध है।
BSI.bund.de पर अधिक