YARIX CERT
Die wirksame Reaktion auf Sicherheitsbedrohungen und -vorfälle
Prävention und Reaktion auf IT-Vorfälle
Prävention und Reaktion auf IT-Vorfälle
YCERT ist ein Team mit vielseitigen Kompetenzen, das sich auf Prävention, Threat Intelligence, Reaktion auf IT-Notfälle, Information und Cybersicherheitsbewusstsein spezialisiert hat.
Es hilft Organisationen, ihre wertvollsten Güter und Vermögenswerte zu schützen, indem es IT-Vorfällen vorbeugt und diese bei Bedarf behebt. Das Team ist ein wesentlicher Bezugspunkt für Organisationen, die auf die Kompetenzen von qualifizierten Fachkräften angewiesen sind, denn es sorgt für eine zentrale Koordinierung von IT-Sicherheitsfragen innerhalb des Unternehmens; beim Eintreten eines Sicherheitsvorfalls ergreift es gezielte Maßnahmen und ermöglicht auch die Verwaltung der Aspekte hinsichtlich Sammlung und Aufbewahrung elektronischer Beweismittel, die auch für den Fall rechtlicher Auseinandersetzungen relevant sein können.
Das Netzwerk der Beziehungen unseres CERTs
Ein entscheidendes Element unserer Strategie ist die Zusammenarbeit mit Institutionen, Einrichtungen und anderen Unternehmen. Wir betrachten den Wissensaustausch auf internationaler Ebene als den Schlüssel schlechthin zur Bekämpfung von Sicherheitsbedrohungen.
Für uns ist die Zusammenarbeit mit allen an der Bekämpfung der Cyberkriminalität beteiligten Stellen von größter Bedeutung. Wir haben verschiedene strukturierte Beziehungen zu anderen nationalen und internationalen CERTs aufgebaut, die sich für den Cyberschutz des Landes, in dem sie tätig sind, einsetzen.
YCERT selbst ist offizielles Mitglied von FIRST (Forum of Incident Response and Security Teams), von Trusted Introducer akkreditiert und als Enisa-Team gelistet.
Durch die Unterzeichnung einer Absichtserklärung mit der Staatspolizei Italiens im Jahr 2016 zur Prävention und Bekämpfung der Cyberkriminalität und zum Schutz kritischer Infrastrukturen wurde eine mehrjährige Zusammenarbeit mit der für das Postwesen in Italien zuständigen Polizeiabteilung offiziell in die Wege geleitet. Dieses Abkommen sieht den Austausch von Verfahren und Informationen vor, um die Kapazitäten zur Bekämpfung und Verbeugung von Cyberkriminalität und Cyberterrorismus auszubauen.
Qualitätszertifizierungen
Yarix bietet seinen Kunden eine Qualitätsgarantie, die sich auch in den zahlreichen Zertifizierungen des Teams widerspiegelt: ISO 27001:2013 Foundation – ISMS, ISO 27001:2022 Internal Auditor, SANS/GIAC Web Application Penetration Tester (GWAPT), SANS/GIAC Red Team Professional (GRTP), SANS/GIAC Certified Forensic Analyst (GCFA), SANS/GIAC Network Forensic Analyst (GNFA), SANS/GIAC Reverse Engineering Malware (GREM), SANS/GIAC Enterprise Incident Response (GEIR), INE eWPT, INE eWPTX, INE eCPPT, INE eJPT, INE eMAPT, INE eCIR, INE eCRE, ISACA CSX (Cyber Security Nexus Fundamentals), ISACA CRISC (Certified in the Risk and Information System Control), ISACA CISM (Certified in Information Security Management), ISACA CISA (Certified Information System Auditor), OFFSEC OSCP, OFFSEC OSED, OFFSEC OSEP, OFFSEC OSWP, OFFSEC OSCE, OFFSEC OSWE, EC-COUNCIL C-TIA (Certified Threat Intelligence Analyst), EC-COUNCIL C-EH (Certified Ethical Hacker), Security Blue Team Certified Level 1, Security Blue Team Certified Level 2, PMP Professional Certification (Project Management Professional), ITIL4 Foundation CPD, Splunk Enterprise Security Certified Admin, Splunk Core Certified User, Splunk Enterprise Certified Architect, Crowdstrike CCFA (Certified Falcon Administrator), Crowdstrike CCFR (Certified Falcon Responder), Crowdstrike CCFH (Certified Falcon Hunter), One Identity Technical Specialist Identity Manager, Cyberark PAM Delivery Engineer Certification, Cyberark CPC Delivery Engineer Certification, Microsoft Certified Security Operations Analyst Associate, AWS Certified Security Specialty, Google Cloud Certified Professional Cloud Security Engineer, IBM Professional Certified Analyst, Nozomi Networks Engineer Certified, Varonis VCDP Partner.
YCERT-PROFIL RFC 2350
Das beiliegende Dokument enthält eine Beschreibung des CERT von Yarix gemäß den Vorgaben des RFC 2350. Unter Verwendung eines Standardformats werden allgemeine Informationen über das CERT, die von ihm angebotenen Dienste und die Kontaktmöglichkeiten bereitgestellt.