Sprungziele
Seiteninhalt

N-CERT

Trojanische Pferde © psdesign1 / Fotolia
Trojanische Pferde © psdesign1 / Fotolia

Die Gefahren aus dem Cyberraum verschärfen sich und stellen erhöhte Anforderungen an öffentliche Stellen. Sie müssen erhebliche zusätzliche Aufwände betreiben, um Ihre Aufgaben ordnungsgemäß wahrzunehmen. Aus diesem Grund wurde das Projekt "Gemeinsame Nutzung der Dienstleistungen des niedersächsischen Landes-CERT "Niedersachsen-CERT (N-CERT)"" initiiert.

Projektziel

Das Projekt hatte das Ziel, mögliche Dienstleistungen des N-CERT für Verwaltungen zu identifizieren. Die Projektteilnehmer sollten den Leistungsbedarf der Kommunen erheben und den Möglichkeiten des N-CERT gegenüberstellen. Auf dieser Basis sollten sie einen Umsetzungsplan erstellen. Weitere Ausbaustufen der Zusammenarbeit sollten sie ebenfalls erarbeiten.

Projektbeteiligte

Das Projekt wurde als Teil des Gesamtprojekts „Möglichkeiten der Zusammenarbeit von Land und Kommunen im IT-Bereich“ durch das Land Niedersachsen und die kommunalen Spitzenverbände initiiert. Die GovConnect übernahm die Projektleitung und -koordination. Projektbeteiligte waren Vertreter des N-CERT, niedersächsische Kommunen und kommunale IT-Dienstleister. Die Teilnehmer repräsentierten die Struktur der kommunalen Landschaft, kommunale IT-Dienstleister und sonstige kommunale Zusammenschlüsse.

Projektlaufzeit

Das Projekt begann am 18. Dezember 2014 und endete am 30. April 2016.

Projektergebnisse

Als Ergebnis des Projektes können die Kommunen den Warn- und Informationsdienst des N-CERT kostenfrei nutzen. Dieser beinhaltet Warnhinweise zur Bedrohungslage für öffentliche Verwaltungen. Die Warnungen enthalten Informationen über den Umgang mit bekannten Schwachstellen und Handlungsempfehlungen. Außerdem können Kommunen den Pressespiegel kostenfrei nutzen. Dieser bietet einen Überblick über aktuelle Themen im Bereich IT-Sicherheit. 56 kommunale Einrichtungen nutzen den Warn- und Informationsdienst des N-CERT derzeit.

Die Spitzenverbände treiben – gemäß der Empfehlung der Projektgruppe – die Zusammenarbeit von Land und Kommunen in Niedersachsen im Bereich Cybersicherheit weiterhin voran. Führungspersonen im kommunalen Bereich sollen informiert und sensibilisiert werden. Dadurch sollen die Kommunen den Bereich IT-Sicherheit priorisieren und ihn strategisch ausrichten.

Um die Kommunikation zwischen den Kommunen und dem N-CERT weiter zu führen, finden zukünftig regelmäßige Anwendertreffen statt.

Damit sich kommunale Einrichtungen gegenseitig bei akuten Sicherheitsvorfällen und verschiedenen Sicherheitsthemen unterstützen können, bei denen das N-CERT noch keine Dienstleistungen bereitstellt, wurde das kommunale IT-Sicherheitsbündnis Niedersachsen (kitsin) gegründet.

Voraussetzungen zur Nutzung

Damit Sie die Dienstleistungen in Anspruch nehmen können, müssen Sie folgende Voraussetzungen erfüllen:

  • Sie bekunden Ihr Interesse an einer Zusammenarbeit mit einer formlosen Anfrage. Die Kontaktdaten lauten:
  • Sie benennen einen technischen Ansprechpartner und richten ein E-Mail-Funktionspostfach ein.
  • Sie können einen gesicherten Kommunikationsweg über verschlüsselte E-Mail-Kommunikation bedienen.
  • Sie treffen eine Vertraulichkeitsvereinbarung (TLP-Vereinbarung).
  • Sie sind bereit, Informationen über die IT-Infrastruktur auszutauschen.
  • Im Sinne einer vertrauensvollen Zusammenarbeit tauschen Sie mit allen Beteiligten sicherheitsrelevante Informationen aus (z. B. schwerwiegende Sicherheitsvorfälle, Lösungsmethoden, Erfahrungen).

Downloads

Ihre Ansprechpersonen

Sie wollen mehr über N-CERT erfahren? Dann sprechen Sie uns an! Wir freuen uns auf Ihre Kontaktaufnahme!


Das könnte Sie auch interessieren