В результате атак на ИТ-системы Германия ежегодно наносится предприятиям ущерб в размере двузначных миллиардов долларов. Особенно в сложных случаях, требующих высокого профессионального опыта и опыта в анализе и устранении инцидентов, ИТ-отделы быстро достигают предела своей нагрузки. Федеральное управление по безопасности в области информационных технологий (BSI) рекомендует в этих случаях привлекать сертифицированных поставщиков ИТ-услуг. Они помогают выявлять и анализировать инциденты ИТ-безопасности, ограничивать масштабы ущерба и предотвращать дальнейший ущерб за счет принятия мер реагирования. В области обработки инцидентов BSI теперь сертифицировала испытательную лабораторию secunet в качестве первого поставщика услуг ИТ-безопасности.
Поставщики услуг ИТ-безопасности – это более крупные поставщики ИТ-услуг, которые работают на национальном уровне и могут предоставить большее количество сертифицированных специалистов по инцидентам. Таким образом, они могут предоставить команду экспертов по инцидентам, обладающих специальными знаниями и навыками в области обработки инцидентов в случае более сложных и крупных инцидентов, связанных с ИТ-безопасностью. Целью сертификации BSI является обеспечение надежности и компетентности поставщиков услуг ИТ-безопасности для оказания помощи предприятиям и правительствам в выборе поставщиков услуг ИТ-безопасности. В рамках сертификации BSI проверяет надежность, беспристрастность, профессионализм, а также качество предоставляемых услуг. После выдачи сертификата BSI регулярно проверяет, продолжают ли поставщики услуг соответствовать требованиям. Информация и требования для получения сертификата в качестве поставщика услуг ИТ-безопасности размещены на веб-странице BSI.
Одновременно с сертификацией secunet также зарегистрировалась в качестве первого поставщика услуг ИТ-безопасности в сети кибербезопасности (CSN). CSN – это добровольное объединение квалифицированных экспертов в области обработки инцидентов в сфере ИТ. Они предоставляют свои индивидуальные знания и опыт для устранения инцидентов в области ИТ-безопасности.
Также для области тестирования на проникновение в ИБ, а также для области аудита ИБ и консультирования BSI ИТ-безопасности. Первоначально эти поставщики услуг были сертифицированы только для федерального правительства, то есть для государственных органов. Сегодня все больше и больше этих поставщиков услуг работают и в сфере свободной экономики.