YARIX CERT
Die wirksame Reaktion auf Sicherheitsbedrohungen und -vorfälle
Prävention und Reaktion auf IT-Vorfälle
Prävention und Reaktion auf IT-Vorfälle
YCERT ist ein Team mit vielseitigen Kompetenzen, das sich auf Prävention, Threat Intelligence, Reaktion auf IT-Notfälle, Information und Cybersicherheitsbewusstsein spezialisiert hat.
Es hilft Organisationen, ihre wertvollsten Güter und Vermögenswerte zu schützen, indem es IT-Vorfällen vorbeugt und diese bei Bedarf behebt. Das Team ist ein wesentlicher Bezugspunkt für Organisationen, die auf die Kompetenzen von qualifizierten Fachkräften angewiesen sind, denn es sorgt für eine zentrale Koordinierung von IT-Sicherheitsfragen innerhalb des Unternehmens; beim Eintreten eines Sicherheitsvorfalls ergreift es gezielte Maßnahmen und ermöglicht auch die Verwaltung der Aspekte hinsichtlich Sammlung und Aufbewahrung elektronischer Beweismittel, die auch für den Fall rechtlicher Auseinandersetzungen relevant sein können.
Das Netzwerk der Beziehungen unseres CERTs
Ein entscheidendes Element unserer Strategie ist die Zusammenarbeit mit Institutionen, Einrichtungen und anderen Unternehmen. Wir betrachten den Wissensaustausch auf internationaler Ebene als den Schlüssel schlechthin zur Bekämpfung von Sicherheitsbedrohungen.
Für uns ist die Zusammenarbeit mit allen an der Bekämpfung der Cyberkriminalität beteiligten Stellen von größter Bedeutung. Wir haben verschiedene strukturierte Beziehungen zu anderen nationalen und internationalen CERTs aufgebaut, die sich für den Cyberschutz des Landes, in dem sie tätig sind, einsetzen.
YCERT selbst ist offizielles Mitglied von FIRST (Forum of Incident Response and Security Teams), von Trusted Introducer akkreditiert und als Enisa-Team gelistet.
Durch die Unterzeichnung einer Absichtserklärung mit der Staatspolizei Italiens im Jahr 2016 zur Prävention und Bekämpfung der Cyberkriminalität und zum Schutz kritischer Infrastrukturen wurde eine mehrjährige Zusammenarbeit mit der für das Postwesen in Italien zuständigen Polizeiabteilung offiziell in die Wege geleitet. Dieses Abkommen sieht den Austausch von Verfahren und Informationen vor, um die Kapazitäten zur Bekämpfung und Verbeugung von Cyberkriminalität und Cyberterrorismus auszubauen.
Qualitätszertifizierungen
Yarix bietet seinen Kunden eine Qualitätsgarantie, die sich auch in den zahlreichen Zertifizierungen des Teams widerspiegelt: ISO 27001 Lead Auditor, ISACA CRISC (Certified in the Risk and Information System Control), ISACA CISM (Certified in Information Security Management), ISACA CISA (Certified Information System Auditor), ISECOM OSSTMM OPSA (Professional Security Analyst Accredited Certification), ISECOM OSSTMM OPST (Professional Security Tester Certification), EnCase Certified Examiner (EnCE), SANS/GIAC Network Penetration Tester (GPEN), SANS/GIAC Network Forensic Analyst (GNFA), SANS/GIAC Mobile Device Security Analyst (GMOB), SANS/GIAC Reverse Engineering Malware (GREM) und SANS/GIAC Web Application Penetration Tester (GWAPT).
YCERT-PROFIL RFC 2350
Das beiliegende Dokument enthält eine Beschreibung des CERT von Yarix gemäß den Vorgaben des RFC 2350. Unter Verwendung eines Standardformats werden allgemeine Informationen über das CERT, die von ihm angebotenen Dienste und die Kontaktmöglichkeiten bereitgestellt.