Almanya'da bilişim sistemlerine yapılan saldırılar her yıl on milyarlarca dolarlık hasara neden oluyor. Etkilenenler küçükten büyüğe şirketler ve aynı zamanda tüketici haneleridir. Sertifikalı olay uzmanları, bir siber saldırı durumunda ilk yardım sağlar.
Siber suçlular BT sistemlerine girer, verileri okur, şifreler ve verilerin serbest bırakılması için zorla fidye alır. Böyle bir acil durumda, özellikle mikro ve küçük şirketler için olduğu kadar orta ölçekli şirketler için de BT hizmet sağlayıcılarının yetkinliğini ve güvenilirliğini değerlendirmek zor olabilir.
BSI sertifikalı olay uzmanı
BSI Başkanı Arne Schönbohm: "Siber güvenlik ağıyla, bir siber saldırı durumunda mikro, küçük ve orta ölçekli şirketlere yardımcı olmayı amaçlayan pratik ve faydalı bir teklifi test etmek istiyoruz. Dijital bir kurtarma zinciri boyunca, ilk temasta ilk yardımı sağlayacak olanlar her şeyden önce olay uzmanlarıdır. Ekim ayında pilot aşamaya başlayacağız ve şimdi ilk kişisel sertifikalara başlıyoruz, böylece oyuncuların profesyonel yeterliliğini ve kalitesini garanti ediyoruz.”
Bir olay uzmanı olarak kişisel sertifikalandırma hakkında daha fazla bilgi ve şu anda sertifikalı olay uzmanlarının bir listesi BSI web sitesinde mevcuttur. Siber güvenlik ağı projesi hakkında:
Ekim ayında BSI, siber güvenlik ağının (CSN) altı aylık bir pilot aşamasına başlayacak. CSN, bireysel uzmanlıklarını ve bilgi birikimlerini BT güvenlik olaylarını çözmek ve böylece Almanya'daki BT güvenlik durumunun iyileştirilmesine katkıda bulunmayı kabul eden kalifiye uzmanlardan oluşan gönüllü bir birliktir. Reaktif faaliyetler üstlenerek, BT güvenlik olaylarını belirlemeye ve analiz etmeye, hasarın kapsamını sınırlamaya ve daha fazla hasarı önlemeye yardımcı olurlar. Sertifika, kalifiye kişilerin, olay işlemenin kalitesini ve karşılaştırılabilirliğini sağlayan siber güvenlik ağı çerçevesinde olay işlemeyi yürütmesini sağlar.
Siber güvenlik ağı kurtarma zinciri
Siber güvenlik ağının kurtarma zincirinin olası en yüksek seviyesinde, ülke çapında hareket eden ve en az üç sertifikalı olay uzmanı sağlayabilen daha büyük BT hizmet sağlayıcıları mevcuttur. Böylece, daha karmaşık ve daha büyük BT güvenlik olayları durumunda, olay yönetimi için özel bilgi ve becerilere sahip olay uzmanlarından oluşan bir ekip sunulabilir.
Bir BT güvenlik hizmeti sağlayıcısı olarak belgelendirmenin ön koşulu, DIN EN ISO/IEC 17025 standardının uygulanması ve sürdürülmesidir.BSI, sertifika verildikten sonra hizmet sağlayıcıların gereksinimleri karşılamaya devam etmesi için düzenli olarak kontrol eder. Bir BT güvenlik hizmeti sağlayıcısı olarak belgelendirme için bilgi ve gereklilikler ve şu anda sertifikalı BT güvenlik hizmeti sağlayıcılarının listesi BSI web sitesinde mevcuttur.
BSI.bund.de'de daha fazlası