CERT Nord Logo

1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 18.09.2023

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 40 42846-1984

2.5 Telefax

+49 40 42846-3632 (Standard-Fax, unverschlüsselt)

2.6 E-Mail-Adresse

Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen. Folgender öffentlicher Schlüssel gilt zur Zeit: PGP-Key

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Wochentag Zeiten
Montag bis Donnerstag 08:00 – 16:00 Uhr
Freitag 08:00 – 15:00 Uhr

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord in enger Zusammenarbeit mit den in den Behörden der Länder betroffenen Stellen sowie ggf. mit externen Stellen koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord bietet im Bereich der Reaktion auf IT-Sicherheitsvorfälle die folgenden Dienstleistungen an:

4.2 Prävention

Im Bereich der Prävention bietet das CERT Nord die folgenden Dienstleistungen an:

5 Vorfallmeldung

5.1 Meldewege

IT-Sicherheitsvorfälle sollten dem CERT Nord bevorzugt auf verschlüsseltem Weg gemeldet werden. Zur Verschlüsselung kann der angegebene PGP-Schlüssel verwendet werden. Alternativ kann die Meldung auch telefonisch erfolgen.