![Page 1: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/1.jpg)
14. Kommunales
IuK-Forum
Niedersachsen
am 11./12.09.2014
in Visselhövede
Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT
![Page 2: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/2.jpg)
Cybersicherheitsstrategie Niedersachsen
□ Beschluss der Landesregierung vom 27. November 2012
□ Strategische Ziele:
□ Stärkung der Informationssicherheit in Niedersachsen
□ Erprobte Krisenbewältigungsorganisation
□ Vernetzung auf allen Ebenen
□ N-CERT als Kernelement der Strategie
![Page 3: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/3.jpg)
Zweck: Risikominimierung und -akzeptanz
Reaktion
Prävention
Nachhaltigkeit
Organisation Personal Technik CERT
ISMS –
Risikomanage-
ment
Bewusstsein –
Verhalten
Sensorik –
Detektion
Wissensbasis –
Expertise
Vernetzung –
Früherkennung
Auswertung –
Optimierung
![Page 4: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/4.jpg)
Zeitverlauf einer Sicherheitslücke
Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT
![Page 5: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/5.jpg)
CERT-Leistungen durch den IT-Betrieb?
IT-Betrieb:
□ servicefokussiert
□ generalisiert
□ ereignisgesteuert
□ aufwandsminimiert
Servicebereich des IT-Betrieb
reaktive
Maßnahmenproaktive
Maßnahme?
![Page 6: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/6.jpg)
CERT
□ sicherheitsfokussiert
□ spezialisiert
□ zielgruppenorientiert
□ Gewinn für den Betrieb:
□ Reaktionszeit
□ Effizienz, Aufwandminimierung
□ Serviceverbesserung
CERT-Leistungen durch das CERT
proaktive
Maßnahmen
reaktive
MaßnahmenCERT
na
chh
alt
ige
Ma
ßn
ah
me
n
![Page 7: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/7.jpg)
CERT – Strategischer Gewinn
Dauer der Schädigung
Zeitgewinn
durch CERT
Zeitgewinn
durch CERT
Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT
![Page 8: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/8.jpg)
Darum hat Niedersachsen ein CERT
□ Kernelement der Cyber-Sicherheitsstrategie für
Niedersachsen
□ Zentrale Sicherheitsinstanz für die Verwaltung (SPOC)
□ eine Säule zur Risikominimierung
![Page 9: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/9.jpg)
Was ist ein CERT?
□ Computer Emergency Response Team
□ Gruppe von IT-Sicherheitsfachleuten
□ Herausgeber von Warnungen vor Sicherheitslücken
□ Anbieter von zielgruppen- und vorfalls-spezifischen
Lösungsansetzen
![Page 10: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/10.jpg)
Basisleistungen des N-CERT?
□ Warn- und Informationsdienst
□ Sicherheitsberatung
□ Koordinierung von ressortübergreifenden Sicherheitsvorfällen
□ Regelmäßiger Sicherheitslagebericht
□ Zusammenarbeit mit anderen Sicherheitseinrichtungen
![Page 11: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/11.jpg)
![Page 12: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/12.jpg)
N-CERT – Leistungen für Kommunen
Warn- und Informationsdienst
□ allgemeine Warnungen als Extrakt aus Fachpresse / -
portalen, CERT-Verbünden und BSI
□ Mehrwert: selektiert, verifiziert und mit eigenen
Erkenntnissen angereichert
□ Zielgruppenorientierte Warnmeldungen, wenn
Konfiguration des Kunden vorliegt
![Page 13: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/13.jpg)
N-CERT – Leistungen für Kommunen
Koordinierung von organisationsübergreifenden
Sicherheitsvorfällen
□ Maßnahmen gegen die akute Verbreitung von Malware im
Verwaltungsnetz
□ insbesondere bie der Kompromittierung von
ebenenübergreifenden Verfahren im Sinne der ISLL
Bund/Länder
![Page 14: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/14.jpg)
N-CERT – Leistungen für Kommunen
Regelmäßiger Sicherheitslagebericht
□ verwaltungsübergreifender, anonymer Lagebericht zur IT-
Sicherheit
□ Kommunen müssen Daten liefern, um Wert des Berichts zu
erhöhen
![Page 15: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/15.jpg)
N-CERT – Leistungen für Kommunen
Zusammenarbeit mit anderen
Sicherheitseinrichtungen
□ N-CERT als Zugang zum VCV und DCV
□ direkte Zusammenarbeit mit LKA, Koordinierungsstelle für
Cybercrime und Verfassungsschutz, Wirtschaftsschutz
□ BSI-Kontakte sind nur über N-CERT möglich
![Page 16: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/16.jpg)
N-CERT – Leistungen für Kommunen
Sicherheitsberatung
□ im Aufbau in der Landesverwaltung
□ für den kommunalen Bereich noch nicht interessant
![Page 17: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/17.jpg)
N-CERT – Leistungen für Kommunen
Anforderungen an kommunale Organisationen
□ Kommunikationsschnittstelle
□ Funktionspostfach
□ zwei Ansprechpartner
□ gut organisierte, interne Kommunikationsprozesse
![Page 18: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/18.jpg)
Ausblick: N-CERT als Security Operation Center
□ Sicherheitsdienstleistungen
□ z.B. Penetrationstests, Forensik
□ Analyse
□ z.B. Verhaltenserkennung durch Logfilekorrelation
□ Netzüberwachung
□ SIEM
□ IDS/IPS
![Page 19: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/19.jpg)
N-CERT – Leistungen für Kommunen
Diskussion
□ Leistungserbringung?
□ Leistungsverrechnung oder Beistellung?
□ Kommunale Bündelung?
![Page 20: Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT · N-CERT – Leistungen für Kommunen Warn- und Informationsdienst allgemeine Warnungen als Extrakt aus Fachpresse](https://reader036.vdokument.com/reader036/viewer/2022081404/5f061f137e708231d41665a9/html5/thumbnails/20.jpg)
Kontakt
Niedersachsen-CERT
0511 120 - 4330
Axel Köhler
0511 120 - 4798