1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 28.09.2018

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 431 3295- 1984

2.5 Telefax

0431 3295-410 (Standard-Fax, unverschlüsselt)

2.6 eMail-Adresse

cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
Folgender öffentlicher Schlüssel gilt zur Zeit:

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    mQINBF9jKa0BEADloTCbfofg0gl5M7p8YOEelFd3VJ4kwGb33N8gydQcoT1zKZJz
    kc3s9syYEVkyxJYCFNupkQgEZvBMRC7R0fZdE4nVpAC5BmBi2oYpEN7vmnOtN2Ne
    DdbqdCQ56iNNE4bOfquhu4PzzwevLHtk+NgJwpTgS+Lz6h60xHNal3q7BvsdEDkW
    xhGw1NBamGCdd4/YOOS/g8KGTJpGlBAcnbCCilD4vei5eO3/Ry+92P2Nqeoe0a/j
    Eyq2ApzKc7bXQXXMg0MymmF8IgGouUAHXFafRt63dwxWkG9K1iLegeMKCZMDXtnk
    1J9d46R4amzOiQZ2slWdj7oKDcFw62qyU5O2OX2phAm/UD4xkv/Wd7rEsmdgUep/
    YYjG4GlhNT7l8oUgbrGqbm5P/+3pyT7S1aMtI3oRam7vSSTQ/nwaptdlp0OIAgBL
    AIX9VK/TmaOijtTLjZPa9hF4yGxpMWKYebJng4YdrM/9C8srWaW1rpn1eufzgMUc
    qg7agxyVaXPnKWjZmM2ulgqTQDAujebRqtbveU0LpuY27vwkUA5gbaj53uq2aCNU
    +VORJWQAra1eLksPOGDGZK8xW0os2c/fmw1k++fbKSQFxiQ6CXJR9zsvboYKoyQ1
    zR6XiG7ixjQ/la1tVwESsrwSl83v+OJgpyoe7/S73PyA+AdnK/S1hUqyfQARAQAB
    tBxDRVJUIE5vcmQgPGNlcnRAY2VydG5vcmQuZGU+iQJUBBMBCAA+FiEErkwFR7+6
    Sui27v6JSpQgRToS1PAFAl9jKa0CGyMFCQHyYPMFCwkIBwIGFQoJCAsCBBYCAwEC
    HgECF4AACgkQSpQgRToS1PCdeBAAjlppu6dEPl8bnOlGgEJt248Y3AENRvXfEGb3
    PJVSZqh49TYzS5PUQEpyr2JmMx97oDXIOZjh4H/aHqJ2F3JZCcF2rWV1jn81wPH4
    5YqY+b6iJCaplV8CAeBU7WXUrhOo6Lnmxaw3kqw1oHHK4++8RqKY9HZQ88POOuzh
    H47FTd9mw372ER8xpI0RjxYia9WycNgAj6oH7VROxJpIm5Oq/xr+ixvMgumso0eA
    wb41TehxCpUk1Od3BGm5/qbsqhmGlSG8rGzuSokV/F3739UQUkPDObCIHz3uloE9
    GTQFIL+zrRDA3qk++2W2Xm+6CcBtz+XGGvCMnzdRRB3kuG4deY6qeOQBV3Zcq3LG
    RRgwQvQ/PZtfN/ApLNB2bUdcWWnPLHdtFtcGmabNo2hK2W9EcfZ+P1Ks39DGr3qY
    3NMOD9bYm6Dq8Q/wCZ7npEFMT7WprueaKjx6hz7hfN7Zz9Tj4FvcElLCn0TxKsnc
    FBMqGZSv106lGnOei3sxK3U09zmxMbUMtlXOg2lLHJI4b7YHXA5oa7QkEJoqF8i0
    mQbPmj9NuBHRR+NzJZ5gnWbe2ZCXBnEhZgTd3Up9D/FHDr4a3jS5EWUCxGWwx+Q1
    /X931ZSW94h92zmqf5mIT8Y2rDiHKc5YdhZTN0oxXXGQfPxCN4I4o0dT4Y36zZ5B
    Z9lH64S5Ag0EX2MprQEQALBe8fsR1H4E7rTTDCW4yxeB0e2zAr4JOnn2V9uIkpUZ
    rYl4PSQmoi078rGVu7HkIxKxmMkz+ogxgSBeG2Gbpphj8uSd/OYfh54mCD1NadMA
    d5h0JDt6gwZ9IEGOmj+d5SaUrK6QYeXs8Fd8snpDgrVyZSATcfRPmUXgzeV9BfeQ
    KLGVjA5zbJ5ZVWZd2Cx6HN9yI4qdmLiVXZgTttQT3cnSdVDXU3ZKTg4fnrWJ+Qav
    iY3rC/fFy+lDEwUKe14M6uNL0YP5oIWwcP7KGGatHYtXaTNX06ULB4abVGUcMmtY
    uaKk7MHIwp+X3iY2r9VVBrWCJ5pTJu7b8A6+VZQ26kKzVkZWjmYJGkE+VQsaaeVJ
    JXMnhdoMbaz9HBcJchYlMJMFdJCUgQHu0U/N+0kFDR/q4JwPAUusWIFBckySQzhM
    y4RcPM9+9taVSfbKXr5xKmoyd+1FuQiv1Rp9ZUMrDG9mhS0MXZpWPyNPO8ClFLYu
    X8cH1aAvyYfgXxf0SWWCJ5aH8aoKXuxwF0CqmmcxwhEIbPi0S/9mC5MDpHXlaUPn
    wY0Yflx6OOk72utiuBx16//o3jYvhgot+H63rjMwTQGDKEukrYgDa2vXwidD4baz
    860ezNcvvISP4xO3wv5DBsy4muorbCCZFD6Jun91KLKvPW5sr5NH2MgQvra3FlJP
    ABEBAAGJAjwEGAEIACYWIQSuTAVHv7pK6Lbu/olKlCBFOhLU8AUCX2MprQIbDAUJ
    AfJg8wAKCRBKlCBFOhLU8Dp2D/9hVaZ7KWMRYioBFeXM9oXFQdoHlhIj7LgXohw7
    j5EedvaDmClSi0DC7nguOaUldNVankpzZaEciwUGKwkJy/WIO3sSQ6vFGY6q4tpq
    Y1kvyCpT/vhdGDep2g4rFLq5BrhCAEk9GGJVS0MNpO/C4H0+wNnQzzpT7HfDCioS
    mO6Hq2/2u1ADXEwfuLtO1TBcY4dz5/Vs7cHKbh5k3fkma1Rks0MON9NW1AGwiFxR
    HXf1evvnqkC+4WVWekqoD2rabwsro1tl4CR6AWXltTABFEoJP/u8Cvyz399dK7c3
    4sNR6LzYQ727cnyRJYGrxrV85vPBNiT1345o+TCEBdjOUqJIX+NzpUvZHiKlPYT+
    ysdQgRSoFdDkLznz+pwwKfCU7Y5tI46URaotWxDNMzR8g0WR8XXEYyOL7TFvZTr6
    PFK8ZS5gXZ5Pc/kSULS7j2w+rV1UpEyB5yfa4Pn7lLgrjjfgesJAaQOjAWtwSoTB
    m4fl17Z9iAOp92qvkH366u/doHzZfF+3y83hezY4qcwbA/0/UIO60ubHesHYx66t
    KnhNv9+qEBXI7FtfUy3+dwDbacE4BZuQfiw04qSfNtr/5SNg/nTjMU4rbPGmuL/7
    bIoVMV/NxwW6R7PL85kvv/Q9LyZM+J/AdbzSAuOzjnUnve1TtEK22vLlh3G2bi5N
    PyuM+g==
    =JpR3
    -----END PGP PUBLIC KEY BLOCK-----
    
    Fingerprint: AE4C 0547 BFBA 4AE8 B6EE FE89 4A94 2045 3A12 D4F0
    

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt)

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.

4.2 Prävention

Das CERT Nord stellt Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Warnmeldungen über für die Infrastruktur in den beteiligten Ländern relevanten IT-Sicherheitslücken zur Verfügung. Darüber hinaus entwickelt es Empfehlungen zu IT-Sicherheitsmaßnahmen und Informations-Sicherheitsstandards für die Zielgruppe.

5 Vorfallmeldung

Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Für eine korrekte und vollständige Erfassung des Vorfalls sind dem CERT Nord nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders

Korrelation der Vorfallmeldung aus Sicht des Melders Einstufung der Vorfallmeldung aus Sicht des Melders Angaben zum festgestellten IT-Sicherheitsvorfall Formulierung der Erwartungshaltung gegenüber dem CERT Nord:

6 Haftungsausschluss

Die vorliegenden Informationen wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.

7 Datenschutzerklärung

https://www.dataport.de/datenschutz/)

8 Impressum

https://www.dataport.de/impressum/)