ドイツの IT システムへの攻撃は、毎年数百億の被害をもたらしています。 影響を受けるのは中小企業から大企業だけでなく、一般家庭にも及びます。 認定されたインシデント エキスパートが、サイバー攻撃が発生した場合に応急処置を提供します。
サイバー犯罪者は、IT システムに侵入し、データを読み取り、暗号化し、データを公開するために身代金を要求します。 このような緊急事態では、特に零細企業や小規模企業だけでなく、中規模企業にとっても、IT サービス プロバイダーの能力と信頼性を評価することは困難な場合があります。
BSI 認定インシデント エキスパート
BSI の社長である Arne Schönbohm 氏は次のように述べています。 デジタルレスキューチェーンに沿って、最初の接触で応急処置を提供するのは何よりもインシデントの専門家です. XNUMX月にパイロット段階を開始し、現在、最初の個人認定を開始しており、それによって俳優の専門的な能力と品質を確保しています.
インシデント エキスパートとしての個人認定に関する詳細情報と、現在認定されているインシデント エキスパートのリストは、BSI Web サイトで入手できます。 サイバーセキュリティネットワークプロジェクトについて:
XNUMX 月に、BSI はサイバー セキュリティ ネットワーク (CSN) の XNUMX か月間のパイロット フェーズを開始します。 CSN は、IT セキュリティ インシデントを解決するために個々の専門知識とノウハウを利用できるようにし、ドイツの IT セキュリティ状況の改善に貢献することに同意する資格のある専門家の任意団体です。 事後対応型の活動を行うことで、IT セキュリティ インシデントを特定して分析し、損害の範囲を限定し、さらなる損害を回避するのに役立ちます。 この認定により、有資格者は、インシデント処理の品質と比較可能性を保証するサイバー セキュリティ ネットワークのフレームワーク内でインシデント処理を実行できます。
サイバー セキュリティ ネットワーク レスキュー チェーン
サイバー セキュリティ ネットワークのレスキュー チェーンの可能な最高レベルでは、全国的に活動し、少なくとも XNUMX 人の認定インシデント エキスパートを提供できる大規模な IT サービス プロバイダーを利用できます。 したがって、より複雑で大規模な IT セキュリティ インシデントの場合、特別な知識とスキルを持つインシデント エキスパートのチームがインシデント処理のために提供されます。
IT セキュリティ サービス プロバイダーとしての認定の前提条件は、DIN EN ISO/IEC 17025 規格の実装と維持です. BSI は、サービス プロバイダーが引き続き要件を満たしているかどうか、認定が発行された後も定期的にチェックします. IT セキュリティ サービス プロバイダーとしての認定に関する情報と要件、および現在認定されている IT セキュリティ サービス プロバイダーのリストは、BSI の Web サイトで入手できます。
詳細は BSI.bund.de をご覧ください