14. Kommunales
IuK-Forum
Niedersachsen
am 11./12.09.2014
in Visselhövede
Cybersicherheit in Niedersachsen Aufgabenspektrum des N-CERT
Cybersicherheitsstrategie Niedersachsen
□ Beschluss der Landesregierung vom 27. November 2012
□ Strategische Ziele:
□ Stärkung der Informationssicherheit in Niedersachsen
□ Erprobte Krisenbewältigungsorganisation
□ Vernetzung auf allen Ebenen
□ N-CERT als Kernelement der Strategie
Zweck: Risikominimierung und -akzeptanz
Reaktion
Prävention
Nachhaltigkeit
Organisation Personal Technik CERT
ISMS –
Risikomanage-
ment
Bewusstsein –
Verhalten
Sensorik –
Detektion
Wissensbasis –
Expertise
Vernetzung –
Früherkennung
Auswertung –
Optimierung
Zeitverlauf einer Sicherheitslücke
Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT
CERT-Leistungen durch den IT-Betrieb?
IT-Betrieb:
□ servicefokussiert
□ generalisiert
□ ereignisgesteuert
□ aufwandsminimiert
Servicebereich des IT-Betrieb
reaktive
Maßnahmenproaktive
Maßnahme?
CERT
□ sicherheitsfokussiert
□ spezialisiert
□ zielgruppenorientiert
□ Gewinn für den Betrieb:
□ Reaktionszeit
□ Effizienz, Aufwandminimierung
□ Serviceverbesserung
CERT-Leistungen durch das CERT
proaktive
Maßnahmen
reaktive
MaßnahmenCERT
na
chh
alt
ige
Ma
ßn
ah
me
n
CERT – Strategischer Gewinn
Dauer der Schädigung
Zeitgewinn
durch CERT
Zeitgewinn
durch CERT
Quelle: Verizon - 2012 DATA BREACH INVESTIGATIONS REPORT
Darum hat Niedersachsen ein CERT
□ Kernelement der Cyber-Sicherheitsstrategie für
Niedersachsen
□ Zentrale Sicherheitsinstanz für die Verwaltung (SPOC)
□ eine Säule zur Risikominimierung
Was ist ein CERT?
□ Computer Emergency Response Team
□ Gruppe von IT-Sicherheitsfachleuten
□ Herausgeber von Warnungen vor Sicherheitslücken
□ Anbieter von zielgruppen- und vorfalls-spezifischen
Lösungsansetzen
Basisleistungen des N-CERT?
□ Warn- und Informationsdienst
□ Sicherheitsberatung
□ Koordinierung von ressortübergreifenden Sicherheitsvorfällen
□ Regelmäßiger Sicherheitslagebericht
□ Zusammenarbeit mit anderen Sicherheitseinrichtungen
N-CERT – Leistungen für Kommunen
Warn- und Informationsdienst
□ allgemeine Warnungen als Extrakt aus Fachpresse / -
portalen, CERT-Verbünden und BSI
□ Mehrwert: selektiert, verifiziert und mit eigenen
Erkenntnissen angereichert
□ Zielgruppenorientierte Warnmeldungen, wenn
Konfiguration des Kunden vorliegt
N-CERT – Leistungen für Kommunen
Koordinierung von organisationsübergreifenden
Sicherheitsvorfällen
□ Maßnahmen gegen die akute Verbreitung von Malware im
Verwaltungsnetz
□ insbesondere bie der Kompromittierung von
ebenenübergreifenden Verfahren im Sinne der ISLL
Bund/Länder
N-CERT – Leistungen für Kommunen
Regelmäßiger Sicherheitslagebericht
□ verwaltungsübergreifender, anonymer Lagebericht zur IT-
Sicherheit
□ Kommunen müssen Daten liefern, um Wert des Berichts zu
erhöhen
N-CERT – Leistungen für Kommunen
Zusammenarbeit mit anderen
Sicherheitseinrichtungen
□ N-CERT als Zugang zum VCV und DCV
□ direkte Zusammenarbeit mit LKA, Koordinierungsstelle für
Cybercrime und Verfassungsschutz, Wirtschaftsschutz
□ BSI-Kontakte sind nur über N-CERT möglich
N-CERT – Leistungen für Kommunen
Sicherheitsberatung
□ im Aufbau in der Landesverwaltung
□ für den kommunalen Bereich noch nicht interessant
N-CERT – Leistungen für Kommunen
Anforderungen an kommunale Organisationen
□ Kommunikationsschnittstelle
□ Funktionspostfach
□ zwei Ansprechpartner
□ gut organisierte, interne Kommunikationsprozesse
Ausblick: N-CERT als Security Operation Center
□ Sicherheitsdienstleistungen
□ z.B. Penetrationstests, Forensik
□ Analyse
□ z.B. Verhaltenserkennung durch Logfilekorrelation
□ Netzüberwachung
□ SIEM
□ IDS/IPS
N-CERT – Leistungen für Kommunen
Diskussion
□ Leistungserbringung?
□ Leistungsverrechnung oder Beistellung?
□ Kommunale Bündelung?
Kontakt
Niedersachsen-CERT
0511 120 - 4330
Axel Köhler
0511 120 - 4798