Das BSI veröffentlichte eine Pressemitteilung, in der darauf hingewiesen wird, dass Unternehmen in Deutschland jährlich durch Angriffe auf ihre IT-Systeme Schäden in Milliardenhöhe erleiden. Besonders herausfordernd ist die Bewältigung komplexer Fälle, die spezialisierte Fachkompetenz und Erfahrung in der Analyse und Behandlung erfordern und schnell die Kapazitätsgrenzen der internen IT-Abteilungen überschreiten können. Als Lösung schlägt das BSI vor, zertifizierte IT-Dienstleister einzuschalten.
Zertifizierte IT-Dienstleister unterstützen Unternehmen dabei, IT-Sicherheitsvorfälle zu identifizieren, zu analysieren, das Ausmaß des Schadens zu begrenzen und weitere Schäden zu verhindern. Diese IT-Sicherheitsdienstleister sind meist große, überregional tätige Dienstleistungsunternehmen, die eine Vielzahl von zertifizierten Experten für die Bearbeitung von Vorfällen bereitstellen können. Ihr Einsatz ist besonders wertvoll bei komplexen und groß angelegten IT-Sicherheitsvorfällen. Ziel der BSI-Zertifizierung ist es, die Vertrauenswürdigkeit und Fachkompetenz dieser Dienstleister zu gewährleisten und somit Unternehmen und Behörden bei der Auswahl zu unterstützen. Im Rahmen des Zertifizierungsprozesses prüft das BSI die Zuverlässigkeit, Unabhängigkeit, fachliche Kompetenz und Dienstleistungsqualität der Anbieter. Nach der Zertifizierung überprüft das BSI regelmäßig, ob die Dienstleister die Standards weiterhin einhalten.
Erst kürzlich hat das BSI das secunet Prüflabor als ersten IT-Sicherheitsdienstleister im Bereich Vorfallbearbeitung zertifiziert. Parallel zur Zertifizierung hat sich secunet als erster IT-Sicherheitsdienstleister im Cyber-Sicherheitsnetzwerk (CSN) registriert. Dieses Netzwerk ist ein freiwilliger Zusammenschluss von qualifizierten Experten, die ihre speziellen Kenntnisse und Erfahrungen in der Bearbeitung von IT-Vorfällen zur Verfügung stellen.
Darüber hinaus vergibt das BSI Zertifizierungen für IT-Sicherheitsdienstleister in den Bereichen IS-Penetrationstests sowie IS-Revision und Beratung. Ursprünglich wurden diese Dienstleister ausschließlich für den öffentlichen Sektor zertifiziert, sind aber mittlerweile immer häufiger auch in der freien Wirtschaft tätig.