Viele Geschäftsprozesse werden elektronisch unterstützt und große Mengen von Informationen sind digital gespeichert, werden digital verarbeitet und in IT-Netzen übermittelt. Damit sind Wirtschaft, Verwaltung und auch Bürgerinnen und Bürger von einem einwandfreien Funktionieren der eingesetzten Informationstechnik abhängig. Deshalb ist Informationssicherheit heute ein Muss für Jeden.

Geltungsbereich "Vorfallbearbeitung"

Nach einem IT-Sicherheitsvorfall sind Unternehmen oft überfordert mit der Vorfallbehebung. Wenn es sich um einen komplexen IT-Sicherheitsvorfall handelt, der sowohl eine breite fachliche Expertise und Erfahrung bei der Vorfallanalyse und Vorfallbehandlung, als auch kompetente personelle Kapazitäten erfordert, ist der Einsatz eines zertifizierten IT-Sicherheitsdienstleisters erforderlich.

Der zertifizierte Dienstleiter hat nachgewiesen, dass er über ein Team von mindestens zwei Vorfall-Experten oder einen Vorfall-Experten und zwei Vorfall-Praktikern verfügt. Er bietet folgende Aufgaben bzw. Dienstleistungen an:

• Analyse von komplexeren IT-Sicherheitsvorfällen insbesondere auch Vor-Ort,
• zügige Eindämmung des Schadensausmaßes eines größeren IT-Sicherheitsvorfalls,
• Ermittlung der Ursachen von komplexeren Angriffen,
• Wiederherstellung verschiedener betroffenen Systeme nach einem IT-Sicherheitsvorfall.

Ziel ist es, im Rahmen des Cyber-Sicherheitsnetzwerkes auf kompetente und erfahrene IT-Sicherheitsdienstleister zurückgreifen zu können, die nach einem IT-Sicherheitsvorfall Unterstützung anbieten.

Die beauftragten IT-Sicherheitsdienstleister müssen sich durch Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität der Dienstleistung auszeichnen. Ziel der Zertifizierung ist somit die Sicherstellung der Vertrauenswürdigkeit und Kompetenz der IT-Sicherheitsdienstleister, um Bedarfsträger bei der Auswahl von IT-Sicherheitsdienstleistern zu unterstützen.