Cybersecurity

Schwachstellenwarnungen, eine mobile Notfalleinheit und eine an sieben Tagen die Woche rund um die Uhr erreichbare Hotline – dies sind einige der Leistungen, die der Bereich Cybersecurity des Hessen3C Einrichtungen der Landesverwaltung, Kommunen und kommunalen Eigenbetrieben sowie kleinen und mittelständischen Unternehmen bietet.

Der Bereich Cybersecurity des Hessen3C koordiniert und unterstützt die Bearbeitung von Cybersicherheitsvorfällen in der Landesverwaltung und ist gemäß Unterabschnitt 6.12 der aktuell gültigen Informationssicherheitsleitlinie unter anderem die zentrale Ansprechstelle bei IT-Sicherheitsvorfällen.

Einrichtungen der Landesverwaltung bieten wir:

  • werktäglich einen Lagebericht zur IT-Sicherheit,
  • Schwachstellenbericht (Informationen über Schwachstellen),
  • Schwachstellenwarnung bei akuten Gefahren,
  • Ansprechperson in der Bearbeitung von IT-Sicherheitsvorfällen,
  • sowie eine 24/7 erreichbare Hotline.

Die Aufgaben des CERT (Computer Emergency Response Team) werden durch den Bereich Cybersecurity des Hessen3C wahrgenommen. Hierzu arbeitet es im Verwaltungs-CERT-Verbund (VCV) mit dem CERT-Bund im Bundesamt für Sicherheit in der Informationstechnik (BSI) und den anderen Länder-CERTs zusammen.

Unter Wahrung des Selbstverwaltungprinzips können hessische Kommunen – auf freiwilliger Basis und ohne Kostenbeteiligung – CERT-Leistungen des Hessen3C nutzen. Dies schließt sowohl die Kommunalverwaltungen von hessischen Gebietskörperschaften als auch deren Eigenbetriebe (z. B. Energie- und Wasserversorgung sowie ÖPNV) mit ein.

Kommunen und kommunalen Eigenbetrieben bieten wir:

  • Beratung zur Angriffsprävention,
  • Schwachstellenbericht (Informationen über Schwachstellen),
  • Schwachstellenwarnung bei akuten Gefahren,
  • kostenfreie Beratungs- und Präventionsveranstaltungen für Mitarbeiterinnen und Mitarbeiter,
  • kostenfreie Nutzung des Hessen Leak CheckerÖffnet sich in einem neuen Fenster
  • sowie eine 24/7 erreichbare Hotline.

Zu den CERT-Leistungen gehören:

  • die Bearbeitung von IT-Sicherheitsvorfällen,
  • persönliche Ansprechperson zur Begleitung in der Bearbeitung von IT-Sicherheitsvorfällen,
  • fachliche Analyse des Sachverhalts,
  • forensische Datenanalyse,
  • beweiserhaltende, forensische Datensicherung,
  • ein Abgleich mit vergleichbaren Vorfällen und Verhaltensempfehlungen,
  • Beratung zu IT-Krisenmanagement
  • sowie Unterstützung bei interner und externer Kommunikation, insbesondere bei Vorfällen, die nach DSGVO meldepflichtig sind,
  • Beratung zu Strafantrag und Strafverfolgung
  • sowie Prozess- und Architekturberatung.

Zur Bearbeitung von Cybersicherheitsvorfällen vor Ort steht ein Mobile Incident Response Team (MIRT) zur Verfügung.

Verschlüsselung

Für die vertrauliche Kommunikation per E-Mail empfehlen wir die Verschlüsslung mittels S/MIME.

Bitte senden Sie uns hierzu vorab eine E-Mail mit Ihrer elektronischen Signatur an die nachfolgende E-Mail-Adresse:

cert@hessen3c.hessen.de

Andere Verschlüsslungsverfahren auf Anfrage.