Ataques a sistemas de TI na Alemanha causam danos na casa das dezenas de bilhões todos os anos. Os afetados são empresas de pequeno a grande porte, mas também famílias de consumidores. Especialistas certificados em incidentes fornecem primeiros socorros em caso de ataque cibernético.
Os cibercriminosos penetram nos sistemas de TI, leem os dados, criptografam-nos e extorquem um resgate pela liberação dos dados. Em uma situação tão emergencial, pode ser difícil, principalmente para micro e pequenas empresas, mas também para empresas de médio porte, avaliar a competência e confiabilidade dos provedores de serviços de TI.
Especialista em incidentes certificado pelo BSI
Arne Schönbohm, Presidente do BSI: "Com a rede de segurança cibernética, queremos testar uma oferta prática e útil que visa ajudar micro, pequenas e médias empresas em caso de ataque cibernético. Ao longo de uma cadeia de resgate digital, são sobretudo os especialistas em incidentes que prestarão os primeiros socorros ao primeiro contacto. Iniciaremos a fase piloto em outubro e iniciamos agora as primeiras certificações pessoais, garantindo assim a competência profissional e a qualidade dos atores.”
Mais informações sobre a certificação pessoal como especialista em incidentes e uma lista dos especialistas em incidentes atualmente certificados estão disponíveis no site do BSI. Sobre o projeto de rede de segurança cibernética:
Em outubro, o BSI iniciará uma fase piloto de seis meses da rede de segurança cibernética (CSN). A CSN é uma associação voluntária de especialistas qualificados que concordam em disponibilizar seus conhecimentos e know-how individuais para resolver incidentes de segurança de TI e, assim, contribuir para melhorar a situação de segurança de TI na Alemanha. Ao assumir atividades reativas, eles ajudam a identificar e analisar incidentes de segurança de TI, limitam a extensão dos danos e evitam mais danos. A certificação permite que pessoas qualificadas realizem o tratamento de incidentes no âmbito da rede de segurança cibernética, que garantem a qualidade e comparabilidade do tratamento de incidentes.
Cadeia de resgate de rede de segurança cibernética
Em um possível nível mais alto da cadeia de resgate da rede de segurança cibernética, estão disponíveis provedores de serviços de TI maiores que atuam em todo o país e podem fornecer pelo menos três especialistas em incidentes certificados. Assim, no caso de incidentes de segurança de TI mais complexos e maiores, uma equipe de especialistas em incidentes com conhecimentos e habilidades especiais pode ser oferecida para lidar com incidentes.
Um pré-requisito para a certificação como provedor de serviços de segurança de TI é a implementação e manutenção do padrão DIN EN ISO/IEC 17025. O BSI verifica regularmente após a emissão da certificação para que os provedores de serviços continuem a atender aos requisitos. Informações e requisitos para certificação como provedor de serviços de segurança de TI e a lista de provedores de serviços de segurança de TI atualmente certificados estão disponíveis no site do BSI.
Mais em BSI.bund.de