14. Kommunales

IuK-Forum

Niedersachsen

am 11./12.09.2014

in Visselhövede

Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT

Cybersicherheitsstrategie Niedersachsen

□ Beschluss der Landesregierung vom 27. November 2012

□ Strategische Ziele:

□ Stärkung der Informationssicherheit in Niedersachsen

□ Erprobte Krisenbewältigungsorganisation

□ Vernetzung auf allen Ebenen

□ N-CERT als Kernelement der Strategie

Zweck: Risikominimierung und -akzeptanz

Reaktion

Prävention

Nachhaltigkeit

Organisation Personal Technik CERT

ISMS –

Risikomanage-

ment

Bewusstsein –

Verhalten

Sensorik –

Detektion

Wissensbasis –

Expertise

Vernetzung –

Früherkennung

Auswertung –

Optimierung

Zeitverlauf einer Sicherheitslücke

Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT

CERT-Leistungen durch den IT-Betrieb?

IT-Betrieb:

□ servicefokussiert

□ generalisiert

□ ereignisgesteuert

□ aufwandsminimiert

Servicebereich des IT-Betrieb

reaktive

Maßnahmenproaktive

Maßnahme?

CERT

□ sicherheitsfokussiert

□ spezialisiert

□ zielgruppenorientiert

□ Gewinn für den Betrieb:

□ Reaktionszeit

□ Effizienz, Aufwandminimierung

□ Serviceverbesserung

CERT-Leistungen durch das CERT

proaktive

Maßnahmen

reaktive

MaßnahmenCERT

na

chh

alt

ige

Ma

ßn

ah

me

n

CERT – Strategischer Gewinn

Dauer der Schädigung

Zeitgewinn

durch CERT

Zeitgewinn

durch CERT

Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT

Darum hat Niedersachsen ein CERT

□ Kernelement der Cyber-Sicherheitsstrategie für

Niedersachsen

□ Zentrale Sicherheitsinstanz für die Verwaltung (SPOC)

□ eine Säule zur Risikominimierung

Was ist ein CERT?

□ Computer Emergency Response Team

□ Gruppe von IT-Sicherheitsfachleuten

□ Herausgeber von Warnungen vor Sicherheitslücken

□ Anbieter von zielgruppen- und vorfalls-spezifischen

Lösungsansetzen

Basisleistungen des N-CERT?

□ Warn- und Informationsdienst

□ Sicherheitsberatung

□ Koordinierung von ressortübergreifenden Sicherheitsvorfällen

□ Regelmäßiger Sicherheitslagebericht

□ Zusammenarbeit mit anderen Sicherheitseinrichtungen

N-CERT – Leistungen für Kommunen

Warn- und Informationsdienst

□ allgemeine Warnungen als Extrakt aus Fachpresse / -

portalen, CERT-Verbünden und BSI

□ Mehrwert: selektiert, verifiziert und mit eigenen

Erkenntnissen angereichert

□ Zielgruppenorientierte Warnmeldungen, wenn

Konfiguration des Kunden vorliegt

N-CERT – Leistungen für Kommunen

Koordinierung von organisationsübergreifenden

Sicherheitsvorfällen

□ Maßnahmen gegen die akute Verbreitung von Malware im

Verwaltungsnetz

□ insbesondere bie der Kompromittierung von

ebenenübergreifenden Verfahren im Sinne der ISLL

Bund/Länder

N-CERT – Leistungen für Kommunen

Regelmäßiger Sicherheitslagebericht

□ verwaltungsübergreifender, anonymer Lagebericht zur IT-

Sicherheit

□ Kommunen müssen Daten liefern, um Wert des Berichts zu

erhöhen

N-CERT – Leistungen für Kommunen

Zusammenarbeit mit anderen

Sicherheitseinrichtungen

□ N-CERT als Zugang zum VCV und DCV

□ direkte Zusammenarbeit mit LKA, Koordinierungsstelle für

Cybercrime und Verfassungsschutz, Wirtschaftsschutz

□ BSI-Kontakte sind nur über N-CERT möglich

N-CERT – Leistungen für Kommunen

Sicherheitsberatung

□ im Aufbau in der Landesverwaltung

□ für den kommunalen Bereich noch nicht interessant

N-CERT – Leistungen für Kommunen

Anforderungen an kommunale Organisationen

□ Kommunikationsschnittstelle

□ Funktionspostfach

□ zwei Ansprechpartner

□ gut organisierte, interne Kommunikationsprozesse

Ausblick: N-CERT als Security Operation Center

□ Sicherheitsdienstleistungen

□ z.B. Penetrationstests, Forensik

□ Analyse

□ z.B. Verhaltenserkennung durch Logfilekorrelation

□ Netzüberwachung

□ SIEM

□ IDS/IPS

N-CERT – Leistungen für Kommunen

Diskussion

□ Leistungserbringung?

□ Leistungsverrechnung oder Beistellung?

□ Kommunale Bündelung?

Kontakt

Niedersachsen-CERT

cert@niedersachsen.de

0511 120 - 4330

Axel Köhler

axel.koehler@mi.niedersachsen.de

0511 120 - 4798