1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 18.09.2023

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 40 42846-1984

2.5 Telefax

+49 40 42846-3632 (Standard-Fax, unverschlüsselt)

2.6 E-Mail-Adresse

Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen. Folgender öffentlicher Schlüssel gilt zur Zeit: PGP-Key

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Benutzer-ID:	CERT Nord 
Comment: Gültig seit:	16.09.2024 10:03
Comment: Gültig bis:	30.09.2025 12:00
Comment: Typ:	4.096-bit RSA
Comment: Verwendung:	Signieren, Verschlüsselung, Benutzerkennungen beglaubigen, SSH Authentifizierung
Comment: Fingerabdruck:	9BFEE72F64BD72BE632BEF149A78092950F51F8F

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=KF27
-----END PGP PUBLIC KEY BLOCK-----
                        

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

• Bereitstellung von Informationen zu vorbeugenden und reaktiven Maßnahmen bei Sicherheitsvorfällen in IT-Systemen;
• Bereitstellung von für die Zielgruppe aufbereiteten Sicherheitshinweisen und Sicherheitsmeldungen;
• Entwicklung und strukturierte Verteilung von vorbeugenden Handlungsempfehlungen zur Vermeidung von IT-Sicherheitsvorfällen;
• ggf. Koordination von Aktivitäten und Maßnahmen in Situationen mit Schadcodebefall oder zielgerichteten Angriffen auf IT-Infrastrukturen.

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord in enger Zusammenarbeit mit den in den Behörden der Länder betroffenen Stellen sowie ggf. mit externen Stellen koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord bietet im Bereich der Reaktion auf IT-Sicherheitsvorfälle die folgenden Dienstleistungen an:

• Unterstützung und Beratung der Zielgruppe bei der Analyse und Bewertung von IT-Sicherheitsvorfällen;
• Beratung der Zielgruppe zu möglichen Sofortmaßnahmen zur Schadensbegrenzung;
• Koordinierung der Sofortmaßnahmen und der Zusammenarbeit betroffener Stellen zur Behebung von IT-Sicherheitsvorfällen.

4.2 Prävention

Im Bereich der Prävention bietet das CERT Nord die folgenden Dienstleistungen an:

• Information über aktuelle Bedrohungen und Schwachstellen (Sicherheitsmeldungen);
• Information über aktuelle Sicherheitslücken und Gefahren in IT-Systemen und zur Ergreifung geeigneter Schutzmaßnahmen (Sicherheitswarnungen);
• Bereitstellung und Analyse von sicherheitsrelevanten Informationen (Lagebilder);
• Unterstützung bei der Umsetzung von IT-Sicherheitsmaßnahmen;
• Entwicklung von Richtlinien und Handlungsanweisungen.

5 Vorfallmeldung

5.1 Meldewege

IT-Sicherheitsvorfälle sollten dem CERT Nord bevorzugt auf verschlüsseltem Weg gemeldet werden. Zur Verschlüsselung kann der angegebene PGP-Schlüssel verwendet werden. Alternativ kann die Meldung auch telefonisch erfolgen.