2013年8月13日,英国的CESG是GCHQ的信息安全部门正式推出了两种计划,旨在提供对工业专业知识的有效响应网络安全攻击的专业知识。该计划是与注册伦理安全测试师(Crest)的合作编写的,专业机构代表技术安全行业。 Cyber​​ Security,ChloëSmith部长表示,她很高兴地宣布“独特的政府行业合作伙伴关系,以解决网络事件的影响。”

该倡议从2012年11月开始的成功飞行员。试点计划旨在通过将Cyber​​Actacks与既定专业知识的公司联系起来,帮助组织通过响应此类事件的专业知识。结论是从它的结论中犯了自由国家网络安全战略的目标将由网络事件响应服务的两层认证计划最佳达到。双层方法考虑了私营部门公司,政府组织和大学所需的不同程度的援助,通过裁缝对行业需求的事件响应,并允许GCHQ和CPNI专注于最重要的攻击。

第一层或行业导致的认证,将重点关注所有行业,公共部门和学术界的所有行业响应的适当标准。作为该计划的一部分,波峰与行业和政府一起,将为“网络安全事件响应(CSIR)”服务准备标准。 Crest将使用标准来审计安全事件提供商,并将通过行为守则执行标准。 GCHQ希望这将提供“建立强大的英国网络事件响应行业的基础,能够解决绝大多数网络攻击。”

第二层,被称为CESG / CPNI-LED认证,将重点关注对重要的国家基础设施的复杂或有针对性的攻击。该计划将由GCHQ和CPNI运营,并将寻求识别具有足够专业知识和质量标准的少数行业提供商,以应对最熟练的“威胁演员”或旨在“国家意义网络”的攻击犯罪。

该计划认识到,尽管最佳努力,但不能总是避免网络攻击,但响应方式往往对其造成多少伤害至关重要。史密斯表示,“组织的最佳防御是具有过程和措施,以防止攻击通过,但我们也必须认识到攻击会渗透到我们的系统和组织想要知道他们可以可靠地转向谁为了帮助。“