BSI zertifiziert ersten Dienstleister im Bereich Vorfallbearbeitung
Ort Bonn
Datum 23.05.2023
Durch Angriffe auf ihre IT-Systeme entstehen Unternehmen in Deutschland jährlich Schäden in zweistelliger Milliardenhöhe. Insbesondere in komplexen Fällen, die eine hohe fachliche Expertise und Erfahrung in der Vorfallanalyse und -behandlung erfordern, gelangen IT-Abteilungen schnell an ihre Belastungsgrenzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in diesen Fällen, zertifizierte IT-Dienstleister zu beauftragen. Diese helfen durch die Übernahme reaktiver Tätigkeiten, IT-Sicherheitsvorfälle zu erkennen und zu analysieren, das Schadensausmaß zu begrenzen sowie weitere Schäden abzuwenden. Für den Bereich Vorfallbearbeitung hat das BSI nun das secunet Prüflabor als ersten IT-Sicherheitsdienstleister zertifiziert.
IT-Sicherheitsdienstleister sind größere IT-Dienstleister, die überregional agieren und eine größere Anzahl von zertifizierten Vorfall-Experten bereitstellen können. So können sie bei komplexeren und größeren IT-Sicherheitsvorfällen ein Team aus Vorfall-Experten mit speziellen Kenntnissen und Fähigkeiten für die Vorfallbehandlung anbieten. Ziel der Zertifizierung durch das BSI ist dabei die Sicherstellung der Vertrauenswürdigkeit und Kompetenz der IT-Sicherheitsdienstleister, um Unternehmen und Behörden bei der Auswahl von IT-Sicherheitsdienstleistern zu unterstützen. Im Rahmen der Zertifizierung überprüft das BSI Zuverlässigkeit, Unparteilichkeit, Fachkompetenz sowie Qualität der Dienstleistung. Nach Erteilung der Zertifizierung prüft das BSI regelmäßig, ob die Dienstleister die Voraussetzungen weiterhin erfüllen. Informationen und Voraussetzungen für die Zertifizierung als IT-Sicherheitsdienstleister sind auf der Webseite des BSI veröffentlicht.
Gleichzeitig mit der Zertifizierung hat sich secunet auch als erster IT-Sicherheitsdienstleister des Cyber-Sicherheitsnetzwerks (CSN) registriert. Das CSN ist ein freiwilliger Zusammenschluss von qualifizierten Expertinnen und Experten für eine IT-Vorfallbearbeitung. Diese stellen ihre individuelle Expertise und ihr individuelles Know-how zur Behebung von IT-Sicherheitsvorfällen zur Verfügung.
Auch für den Bereich IS-Penetrationstests sowie im Bereich IS-Revision und Beratung zertifiziert das BSI IT-Sicherheitsdienstleister. Diese Dienstleister wurden ursprünglich nur für den UP-Bund, also für den Behördenbereich zertifiziert. Heute sind diese Dienstleister mehr und mehr auch für die freie Wirtschaft tätig.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de