IT-Sicherheitsdienstleister des CSN sind größere IT-Dienstleister, die überregional agieren und eine größere Anzahl von Vorfall-Praktikern und zertifizierten Vorfall-Experten bereitstellen können. So können sie bei komplexeren und größeren IT-Sicherheitsvorfällen ein Team aus Vorfall-Experten mit speziellen Kenntnissen und Fähigkeiten für die Vorfallsbehandlung anbieten.

Sie werden benötigt, wenn zur Analyse und Behebung eines IT-Sicherheitsvorfalls in der höchsten Stufe der Digitalen Rettungskette ein Team mit besonderen Kenntnissen über einen längeren Zeitraum vor Ort Unterstützung anbieten muss. Die IT-Sicherheitsdienstleister mit einem Team von Vorfall-Experten besitzen spezielle Kenntnisse wie

• Koordination und Steuerung eines größeren Notfallteams z. B. auch in Bezug auf rechtliche und öffentlichkeitsrelevante Maßnahmen
• Fähigkeiten im Bereich der Angriffsform wie APT oder DDoS
• Erfahrungen bzgl. der Angreifer

IT-Sicherheitsdienstleister mit einem Team von Vorfall-Experten im Cyber-Sicherheitsnetzwerk können entweder

• zertifizierte IT-Sicherheitsdienstleister für den Geltungsbereich Vorfallsbearbeitung oder
• qualifizierter Dienstleister für das Spezialgebiet DDoS oder APT sein.

Zertifizierte IT-Sicherheitsdienstleister: Vorfallsbearbeitung

Eine Voraussetzung für die Zertifizierung als IT-Sicherheitsdienstleister ist die Beschäftigung von zwei zertifizierten Vorfall-Experten oder einem zertifizierten Vorfall-Experten und zwei Vorfall-Praktikern. Mit der Zertifizierung als IT-Sicherheitsdienstleister wird durch das BSI bestätigt, dass eine Organisation die beschriebenen Anforderungen erfüllt.

Die Anforderungen für die Zertifizierung finden Sie im Programm "Verfahrensbeschreibung zur Anerkennung von Prüfstellen und Zertifizierung von IT-Sicherheitsdienstleistern".

Weitere Informationen zur Zertifizierung finden Sie unter Anerkennung von Stellen und Zertifizierung von IT-Sicherheitsdienstleistern.

Nach der Zertifizierung kann sich der zertifizierte IT-Sicherheitsdienstleister über das Melde- und Informationsportal (MIP) beim Cyber-Sicherheitsnetzwerk registrieren.

Qualifizierte Dienstleister

Um als APT oder DDoS-Dienstleister qualifiziert zu werden, müssen die Dienstleister zwei Stufen durchlaufen:

1. Der erste Schritt beinhaltet eine Selbstauskunft des Dienstleisters. Dabei soll der Dienstleister seine im Rahmen des Aufgabengebietes notwendigen Produkte und Leistungen darstellen und erläutern.
2. Der zweite Teil des Verfahrens besteht aus einem Interview-Termin. Dabei muss der Dienstleister seine technische sowie fachliche Kompetenz unter Beweis stellen, indem unter der Aufsicht von Fachexperten das Vorgehen bei einem fiktiven Szenario dargelegt wird.

Weiter Informationen zur Qualifikation als APT-Response-Dienstleister oder DDoS-Mitigation-Dienstleister finden Sie auf der Seite der qualifizierten Dienstleister. Interessierte Dienstleister können sich für weitere Informationen jederzeit an das Funktionspostfach qdl@bsi.bund.de wenden.

Nach der Qualifizierung kann sich der Dienstleister über das Melde- und Informationsportal (MIP) beim Cyber-Sicherheitsnetzwerk registrieren.

Registrierung als Verbund von IT-Sicherheitsdienstleistern

Der Zusammenschluss von IT-Sicherheitsdienstleistern erweitert die Digitale Rettungskette um einen "Verbund von IT-Sicherheitsdienstleistern".

Innerhalb dieses Verbunds arbeiten mehrere Spezialisten unterschiedlicher IT-Sicherheitsdienstleister zusammen, um sich sowohl personell als auch fachlich zu unterstützen. Die Rechte und Pflichten dieser Zusammenarbeit im Verbund sind festgelegt. In der Regel sind die IT-Sicherheitsdienstleister auch regional verteilt, um eine umfassende Abdeckung sicherzustellen.

Um sich im CSN als Verbund registrieren zu lassen, muss der Zusammenschluss von Dienstleistern folgende Voraussetzungen erfüllen und nachweisen:

• Der Verbund muss aus mindestens fünf IT-Sicherheitsdienstleistern bestehen.
• Es sollte einen zentralen Ansprechpartner des Verbundes geben, der beispielsweise die Zusammenarbeit der IT-Dienstleister während eines IT-Sicherheitsvorfalls koordiniert.
• Mindestens ein Dienstleister muss als IT-Sicherheitsdienstleister beim CSN registriert sein. Dabei ist unerheblich, ob er als "Zertifizierter IT-Sicherheitsdienstleister: Vorfallsbearbeitung" oder als "Qualifizierter Dienstleister" gelistet ist.
• Alle Unternehmen des Verbundes müssen mindestens einen Vorfall-Experten oder Vorfall-Praktiker qualifiziert und beim CSN registriert haben.

Bitte kontaktieren Sie uns, falls Sie Ihren Verbund von IT-Sicherheitsdienstleistern registrieren lassen möchten, unter info@cyber-sicherheitsnetzwerk.de, und wir senden Ihnen die erforderlichen Unterlagen für die Registrierung zu. Nachdem Sie das Registrierungsformular ausgefüllt und zurück gesendet haben, wird der Verbund auf der Webseite der IT-Sicherheitsdienstleister gesondert gelistet.