1 Vorbemerkung
Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 18.09.2023
2 Kontaktinformationen
2.1 Name des Teams
"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.
2.2 Postalische Adresse
CERT Nord
Dataport
Postfach 1780
24016 Kiel
2.3 Zeitzone
Europa/Berlin, GMT +1, GMT +2 von April bis Oktober
2.4 Telefon
+49 40 42846-1984
2.5 Telefax
+49 40 42846-3632 (Standard-Fax, unverschlüsselt)
2.6 E-Mail-Adresse
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen. Folgender öffentlicher Schlüssel gilt zur Zeit:
PGP-Key
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Benutzer-ID: CERT Nord
2.7 World Wide Web
Internetpräsenz http://www.certnord.de (nur RFC2350)
2.8 Zusammensetzung des Teams
Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.
2.9 Betriebszeiten
Wochentag | Zeiten |
---|---|
Montag bis Donnerstag | 08:00 – 16:00 Uhr |
Freitag | 08:00 – 15:00 Uhr |
3 Organisatorischer Rahmen
3.1 Ziele und Aufgaben
Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:
- Bereitstellung von Informationen zu vorbeugenden und reaktiven Maßnahmen bei Sicherheitsvorfällen in IT-Systemen;
- Bereitstellung von für die Zielgruppe aufbereiteten Sicherheitshinweisen und Sicherheitsmeldungen;
- Entwicklung und strukturierte Verteilung von vorbeugenden Handlungsempfehlungen zur Vermeidung von IT-Sicherheitsvorfällen;
- ggf. Koordination von Aktivitäten und Maßnahmen in Situationen mit Schadcodebefall oder zielgerichteten Angriffen auf IT-Infrastrukturen.
3.2 Zielgruppe
Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.
3.3 Mitgliedschaften
Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.
3.4 Zuständigkeiten und Befugnisse
Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.
Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord in enger Zusammenarbeit mit den in den Behörden der Länder betroffenen Stellen sowie ggf. mit externen Stellen koordiniert.
4 Dienstleistungen
4.1 Reaktion
Das CERT Nord bietet im Bereich der Reaktion auf IT-Sicherheitsvorfälle die folgenden Dienstleistungen an:
- Unterstützung und Beratung der Zielgruppe bei der Analyse und Bewertung von IT-Sicherheitsvorfällen;
- Beratung der Zielgruppe zu möglichen Sofortmaßnahmen zur Schadensbegrenzung;
- Koordinierung der Sofortmaßnahmen und der Zusammenarbeit betroffener Stellen zur Behebung von IT-Sicherheitsvorfällen.
4.2 Prävention
Im Bereich der Prävention bietet das CERT Nord die folgenden Dienstleistungen an:
- Information über aktuelle Bedrohungen und Schwachstellen (Sicherheitsmeldungen);
- Information über aktuelle Sicherheitslücken und Gefahren in IT-Systemen und zur Ergreifung geeigneter Schutzmaßnahmen (Sicherheitswarnungen);
- Bereitstellung und Analyse von sicherheitsrelevanten Informationen (Lagebilder);
- Unterstützung bei der Umsetzung von IT-Sicherheitsmaßnahmen;
- Entwicklung von Richtlinien und Handlungsanweisungen.
5 Vorfallmeldung
5.1 Meldewege
IT-Sicherheitsvorfälle sollten dem CERT Nord bevorzugt auf verschlüsseltem Weg gemeldet werden. Zur Verschlüsselung kann der angegebene PGP-Schlüssel verwendet werden. Alternativ kann die Meldung auch telefonisch erfolgen.