1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 28.09.2018

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 431 3295- 1984

2.5 Telefax

0431 3295-410 (Standard-Fax, unverschlüsselt)

2.6 eMail-Adresse

cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
Folgender öffentlicher Schlüssel gilt zur Zeit:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: Benutzer-ID:	CERT Nord 
Comment: Erstellt:	17.11.2021 11:40
Comment: Ablauf:	30.09.2022 12:00
Comment: Typ:	4096-bit RSA (geheimer Schlüssel verfügbar)
Comment: Verwendung:	Signieren, Verschlüsselung, Benutzerkennungen beglaubigen, SSH Authentifizierung
Comment: Fingerabdruck:	8315BBED85C2ECA06627A7FA84211D66276E8AB6

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=QgFP
-----END PGP PUBLIC KEY BLOCK-----
    

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt)

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.

4.2 Prävention

Das CERT Nord stellt Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Warnmeldungen über für die Infrastruktur in den beteiligten Ländern relevanten IT-Sicherheitslücken zur Verfügung. Darüber hinaus entwickelt es Empfehlungen zu IT-Sicherheitsmaßnahmen und Informations-Sicherheitsstandards für die Zielgruppe.

5 Vorfallmeldung

Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Für eine korrekte und vollständige Erfassung des Vorfalls sind dem CERT Nord nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders

Korrelation der Vorfallmeldung aus Sicht des Melders Einstufung der Vorfallmeldung aus Sicht des Melders Angaben zum festgestellten IT-Sicherheitsvorfall Formulierung der Erwartungshaltung gegenüber dem CERT Nord:

6 Haftungsausschluss

Die vorliegenden Informationen wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.

7 Datenschutzerklärung

https://www.dataport.de/datenschutz/)

8 Impressum

https://www.dataport.de/impressum/)