Gli attacchi ai sistemi informatici in Germania causano danni per decine di miliardi ogni anno. Colpiti sono le piccole e grandi aziende, ma anche le famiglie dei consumatori. Esperti di incidenti certificati forniscono il primo soccorso in caso di attacco informatico.
I criminali informatici penetrano nei sistemi informatici, leggono i dati, li crittografano ed estorcono un riscatto per il rilascio dei dati. In una tale situazione di emergenza, può essere difficile, soprattutto per le micro e piccole imprese, ma anche per le medie imprese, valutare la competenza e l'affidabilità dei fornitori di servizi IT.
Esperto in incidenti certificato BSI
Arne Schönbohm, Presidente di BSI: "Con la rete di sicurezza informatica, vogliamo testare un'offerta pratica e utile destinata ad aiutare le micro, piccole e medie imprese in caso di attacco informatico. Lungo una catena di salvataggio digitale, sono soprattutto gli esperti di incidenti che forniranno il primo soccorso al primo contatto. Inizieremo la fase pilota a ottobre e stiamo ora iniziando le prime certificazioni personali, garantendo così la competenza professionale e la qualità degli attori”.
Ulteriori informazioni sulla certificazione personale come esperto di incidenti e un elenco degli esperti di incidenti attualmente certificati sono disponibili sul sito web di BSI. Informazioni sul progetto della rete di sicurezza informatica:
A ottobre, BSI avvierà una fase pilota di sei mesi della rete di sicurezza informatica (CSN). Il CSN è un'associazione volontaria di esperti qualificati che accettano di mettere a disposizione le loro competenze e il loro know-how individuali per risolvere gli incidenti di sicurezza IT e contribuire così a migliorare la situazione della sicurezza IT in Germania. Intraprendendo attività reattive, aiutano a identificare e analizzare gli incidenti di sicurezza IT, a limitare l'entità dei danni ea prevenire ulteriori danni. La certificazione consente a persone qualificate di eseguire la gestione degli incidenti nell'ambito della rete di sicurezza informatica, garantendo la qualità e la comparabilità della gestione degli incidenti.
Catena di salvataggio della rete di sicurezza informatica
In un possibile livello più alto della catena di salvataggio della rete di sicurezza informatica, sono disponibili fornitori di servizi IT più grandi che agiscono a livello nazionale e possono fornire almeno tre esperti di incidenti certificati. Pertanto, nel caso di incidenti di sicurezza IT più complessi e di grandi dimensioni, può essere offerto un team di esperti in incidenti con conoscenze e competenze speciali per la gestione degli incidenti.
Un prerequisito per la certificazione come fornitore di servizi di sicurezza IT è l'implementazione e il mantenimento dello standard DIN EN ISO/IEC 17025. Il BSI controlla regolarmente dopo l'emissione della certificazione in modo che i fornitori di servizi continuino a soddisfare i requisiti. Informazioni e requisiti per la certificazione come fornitore di servizi di sicurezza informatica e l'elenco dei fornitori di servizi di sicurezza informatica attualmente certificati sono disponibili sul sito web di BSI.
Maggiori informazioni su BSI.bund.de