Das CERT der Crédit Agricole Gruppe verpflichtet sich zu einem Prozess der kontinuierlichen Verbesserung und der Einhaltung internationaler Cybersicherheitsstandards. In diesem Rahmen hat unser Team seine Prozesse, seine Organisation und seine Werkzeuge der SIM3-Bewertung (Security Incident Management Maturity Model) unterzogen.

Diese Bewertung bescheinigt die Reife unserer Struktur zur Reaktion auf Vorfälle und ihre Ausrichtung an den Best Practices des Finanzsektors und der internationalen CSIRT-Gemeinschaft.

Was ist das SIM3-Modell? Das SIM3-Modell ist ein von der Open CSIRT Foundation (OCF) entwickelter Referenzrahmen. Er ermöglicht es, den Reifegrad von Computer Security Incident Response Teams (CSIRT/CERT) objektiv und quantifizierbar zu bewerten.

Im Gegensatz zu einer einfachen technischen Checkliste auditiert SIM3 die operative Leistungsfähigkeit des Teams anhand von vier fundamentalen Quadranten:

  • O – Organisation: Mandat, Befugnisse, Missionsdefinition und Sicherheitsrichtlinien des CERT.
  • H – Personal (Human): Kompetenzmanagement, Verhaltenskodex, Schulung und Resilienz des Teams.
  • T – Werkzeuge (Tools): Die Angemessenheit der technischen Mittel (Ticketingsysteme, sichere Kommunikation, Erkennung).
  • P – Prozesse: Die Formalisierung der Verfahren zur Bearbeitung von Vorfällen, von der Prävention bis zur Lösung.

Ergebnisse und Bedeutung für unsere Partner sowie unsere Kunden Das Erreichen dieses SIM3-Reifegrads demonstriert die Fähigkeit des CERT der Crédit Agricole Gruppe (CERT-AG), nach beherrschten und auditierbaren Prozessen zu arbeiten. Für unsere Kunden und Bankpartner garantiert diese Zertifizierung:

  • Operative Zuverlässigkeit: Die Gewissheit, dass Vorfälle strukturiert bearbeitet werden, was das Risiko systemischer Auswirkungen reduziert.
  • Internationale Interoperabilität: Die Einhaltung der von Trusted Introducer (TI) und dem TF-CSIRT-Netzwerk geforderten Standards, was die Zusammenarbeit bei grenzüberschreitenden Vorfällen erleichtert.
  • Verstärkte Compliance: Eine Ausrichtung an den wachsenden Anforderungen an die operative Resilienz (wie DORA), die spezifisch für den Finanzsektor sind.

Details der Zertifizierung

  • Zertifizierungsdatum: September 2021
  • Erreichter Reifegrad: Certified Trusted Introducer
  • Auditor: OpenCSIRT
  • Trusted Introducer Status: https://tf-csirt.org/trusted-introducer/directory/teams/cert-credit-agricole/