Home >Documents >Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen...

Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen...

Date post:13-Jun-2020
Category:
View:0 times
Download:0 times
Share this document with a friend
Transcript:
  • 14. Kommunales

    IuK-Forum

    Niedersachsen

    am 11./12.09.2014

    in Visselhövede

    Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT

  • Cybersicherheitsstrategie Niedersachsen

    □ Beschluss der Landesregierung vom 27. November 2012

    □ Strategische Ziele:

    □ Stärkung der Informationssicherheit in Niedersachsen

    □ Erprobte Krisenbewältigungsorganisation

    □ Vernetzung auf allen Ebenen

    □ N-CERT als Kernelement der Strategie

  • Zweck: Risikominimierung und -akzeptanz

    Reaktion

    Prävention

    Nachhaltigkeit

    Organisation Personal Technik CERT

    ISMS –

    Risikomanage-

    ment

    Bewusstsein –

    Verhalten

    Sensorik –

    Detektion

    Wissensbasis –

    Expertise

    Vernetzung –

    Früherkennung

    Auswertung –

    Optimierung

  • Zeitverlauf einer Sicherheitslücke

    Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT

  • CERT-Leistungen durch den IT-Betrieb?

    IT-Betrieb:

    □ servicefokussiert

    □ generalisiert

    □ ereignisgesteuert

    □ aufwandsminimiert

    Servicebereich des IT-Betrieb

    reaktive

    Maßnahmenproaktive

    Maßnahme?

  • CERT

    □ sicherheitsfokussiert

    □ spezialisiert

    □ zielgruppenorientiert

    □ Gewinn für den Betrieb:

    □ Reaktionszeit

    □ Effizienz, Aufwandminimierung

    □ Serviceverbesserung

    CERT-Leistungen durch das CERT

    proaktive

    Maßnahmen

    reaktive

    MaßnahmenCERT

    na

    chh

    alt

    ige

    Ma

    ßn

    ah

    me

    n

  • CERT – Strategischer Gewinn

    Dauer der Schädigung

    Zeitgewinn

    durch CERT

    Zeitgewinn

    durch CERT

    Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT

  • Darum hat Niedersachsen ein CERT

    □ Kernelement der Cyber-Sicherheitsstrategie für

    Niedersachsen

    □ Zentrale Sicherheitsinstanz für die Verwaltung (SPOC)

    □ eine Säule zur Risikominimierung

  • Was ist ein CERT?

    □ Computer Emergency Response Team

    □ Gruppe von IT-Sicherheitsfachleuten

    □ Herausgeber von Warnungen vor Sicherheitslücken

    □ Anbieter von zielgruppen- und vorfalls-spezifischen

    Lösungsansetzen

  • Basisleistungen des N-CERT?

    □ Warn- und Informationsdienst

    □ Sicherheitsberatung

    □ Koordinierung von ressortübergreifenden Sicherheitsvorfällen

    □ Regelmäßiger Sicherheitslagebericht

    □ Zusammenarbeit mit anderen Sicherheitseinrichtungen

  • N-CERT – Leistungen für Kommunen

    Warn- und Informationsdienst

    □ allgemeine Warnungen als Extrakt aus Fachpresse / -

    portalen, CERT-Verbünden und BSI

    □ Mehrwert: selektiert, verifiziert und mit eigenen

    Erkenntnissen angereichert

    □ Zielgruppenorientierte Warnmeldungen, wenn

    Konfiguration des Kunden vorliegt

  • N-CERT – Leistungen für Kommunen

    Koordinierung von organisationsübergreifenden

    Sicherheitsvorfällen

    □ Maßnahmen gegen die akute Verbreitung von Malware im

    Verwaltungsnetz

    □ insbesondere bie der Kompromittierung von

    ebenenübergreifenden Verfahren im Sinne der ISLL

    Bund/Länder

  • N-CERT – Leistungen für Kommunen

    Regelmäßiger Sicherheitslagebericht

    □ verwaltungsübergreifender, anonymer Lagebericht zur IT-

    Sicherheit

    □ Kommunen müssen Daten liefern, um Wert des Berichts zu

    erhöhen

  • N-CERT – Leistungen für Kommunen

    Zusammenarbeit mit anderen

    Sicherheitseinrichtungen

    □ N-CERT als Zugang zum VCV und DCV

    □ direkte Zusammenarbeit mit LKA, Koordinierungsstelle für

    Cybercrime und Verfassungsschutz, Wirtschaftsschutz

    □ BSI-Kontakte sind nur über N-CERT möglich

  • N-CERT – Leistungen für Kommunen

    Sicherheitsberatung

    □ im Aufbau in der Landesverwaltung

    □ für den kommunalen Bereich noch nicht interessant

  • N-CERT – Leistungen für Kommunen

    Anforderungen an kommunale Organisationen

    □ Kommunikationsschnittstelle

    □ Funktionspostfach

    □ zwei Ansprechpartner

    □ gut organisierte, interne Kommunikationsprozesse

  • Ausblick: N-CERT als Security Operation Center

    □ Sicherheitsdienstleistungen

    □ z.B. Penetrationstests, Forensik

    □ Analyse

    □ z.B. Verhaltenserkennung durch Logfilekorrelation

    □ Netzüberwachung

    □ SIEM

    □ IDS/IPS

  • N-CERT – Leistungen für Kommunen

    Diskussion

    □ Leistungserbringung?

    □ Leistungsverrechnung oder Beistellung?

    □ Kommunale Bündelung?

  • Kontakt

    Niedersachsen-CERT

    [email protected]

    0511 120 - 4330

    Axel Köhler

    [email protected]

    0511 120 - 4798

of 20/20
14. Kommunales IuK-Forum Niedersachsen am 11./12.09.2014 in Visselhövede Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT
Embed Size (px)
Recommended