1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 28.09.2017

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 431 3295- 1984

2.5 Telefax

0431 3295-410 (Standard-Fax, unverschlüsselt)

2.6 eMail-Adresse

cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
Folgender öffentlicher Schlüssel gilt zur Zeit:

-----BEGIN PGP PUBLIC KEY BLOCK-----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=W/13

-----END PGP PUBLIC KEY BLOCK-----

Fingerprint:  67027FB32D42C7B334064BDD6D19CBD2B0581455

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen und Sachsen-Anhalt)

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.

4.2 Prävention

Das CERT Nord stellt Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Warnmeldungen über für die Infrastruktur in den beteiligten Ländern relevanten IT-Sicherheitslücken zur Verfügung. Darüber hinaus entwickelt es Empfehlungen zu IT-Sicherheitsmaßnahmen und Informations-Sicherheitsstandards für die Zielgruppe.

5 Vorfallmeldung

Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Für eine korrekte und vollständige Erfassung des Vorfalls sind dem CERT Nord nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders

Korrelation der Vorfallmeldung aus Sicht des Melders Einstufung der Vorfallmeldung aus Sicht des Melders Angaben zum festgestellten IT-Sicherheitsvorfall Formulierung der Erwartungshaltung gegenüber dem CERT Nord:

6 Haftungsausschluss

Die vorliegenden Informationen wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.