CERT  

CERT-kommunal-sal

Die beiden Bundesländer Rheinland-Pfalz und Saarland schlossen 2015 einen Kooperationsvertrag zur Bündelung ihre Kräfte auf dem Gebiet der Informationssicherheit.

Ziel dieser Vereinbarung ist die enge Zusammenarbeit bei der gemeinsamen Abwehr von IT-Angriffen und die Bereitstellung der Dienste des CERT (Computer Emergency Responce Team) Rheinland-Pfalz auch für das Saarland. Diese Rahmenvereinbarung bildet die Voraussetzung einer nachhaltig angelegten Strategie zur Gefahrenabwehr gegen IT-Angriffe.

Ein Computer Emergency Response Team (CERT), ist eine Gruppe von EDV-Sicherheitsfachleuten, die bei der Lösung von konkreten IT-Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung, bei Spam versendenden PCs oder gezielten Angriffen) als Koordinatoren, Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet. Der Informationsfluss erfolgt meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert, diskutiert und aktuelle Warnungen ausgegeben.

Das Computer-Notfallteam

  • erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung,
  • weist auf Schwachstellen in Hardware- und Software-Produkten hin,
  • schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben,
  • unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle,

  • empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung

  • arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell.

Der Zweckverband eGo-Saar dient als Kopfstelle und zentrale Organisationseinheit für die primäre Zielgruppe CERT-kommunal-sal (alle saarländischen Kommunen, Landkreise und Spitzenverbände). Der Zweckverband betreut die CERT-Schnittstellen (Kontaktdaten und redundanzfreie Softwarelisten). Alle relevanten Informationen des CERT werden direkt an die gemeldeten Ansprechpartner der Kommunen gemailt.

Auf Grundlage der "Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung des Saarlandes" und des "Konzeptes zum Aufbau und Betrieb eines Informationssicherheitsmanagements in der Landesverwaltung von Mecklenburg-Vorpommern" betreibt die Landesregierung seit 2. Februar 2015 das Computer-Notfall-Team (Computer Emergency Response Team), das CERT M-V. Die operativen Aufgaben werden durch eine CERT-Kopfstelle wahrgenommen, die beim IT-Landesdienstleister, der DVZ M-V GmbH angesiedelt ist.

Foto-Quelle: www.pexels.com