Hessisches Ministerium des Innern und für Sport

Erreichbarkeit und Dienstleistungen

Hier finden Sie die Erreichbarkeit und Dienstleistungen des CERT-Hessen gegliedert nach RFC 2350.

cert-logo_fuer-artikel_600x207.png

Logo CERT-Hessen
Logo des CERT-Hessen
© HMdIS

1  Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT-Hessen, dem „Computer Emergency Response Team“ für die hessische Landesverwaltung. Eine formalisierte Kurzdarstellung einer CERT-Struktur nach RFC 2350 hat sich als quasi-Standard etabliert und ist geeignet, um sich einen schnellen Überblick über die Schnittstellen und Dienstleistungen eines CERT zu verschaffen.

2  Kontaktinformationen

2.1 Name des Teams

CERT-Hessen

2.2 Postalische Adresse

CERT-Hessen
Hessisches Ministerium des Innern und für Sport
Friedrich Ebert Allee 12
65185 Wiesbaden

2.3 Zeitzone

Europa/Berlin, GMT +1 und
Europa/Berlin, GMT +2 gemäß § 2 SoZV vom letzten Sonntag im März bis zum letzten Sonntag im Oktober

2.4 Telefon

+49-611-340-3030

2.5 Fax

Auf Anfrage kann die Erreichbarkeit eines Krypto-Fax bereitgestellt werden.

2.6 eMail-Adressen

Folgende eMail-Adressen sind gültig:
cert-hessen@hmdis.hessen.de
it-sicherheit@hmdis.hessen.de

Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von S/MIME- oder PGP-Verschlüsselung empfohlen. Unterstützt werden S/MIME, PGP und Chiasmus.

Die für S/MIME und PGP nötigen Angaben finden Sie auf unserer Webseite unter dem Menüeintrag „Verschlüsselte Kommunikation“ im Menü auf der linken Seite. Es wird empfohlen, den Fingerprint telefonisch zu verifizieren.

Der Schlüssel für Chiasmus wird auf Anfrage vertraulich bereitgestellt.

2.7 World Wide Web

Internet-Webseite:  http://www.cert.hessen.de/

2.8 Personelle Zusammensetzung des CERT-Hessen

Das CERT-Hessen setzt sich aus Mitarbeitern des Hessischen Ministeriums des Innern und für Sport (HMdIS) sowie der Hessischen Zentrale für Datenverarbeitung (HZD) zusammen.

2.9 Betriebszeiten

Der Bereitschaftsdienst des CERT-Hessen ist telefonisch und per E-Mail rund um die Uhr erreichbar.

Bürozeiten :
Montags-Donnerstags: 08:00 Uhr bis 16:30 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage im Land Hessen)

3  Organisatorischer Rahmen

3.1 Ziele und Aufgaben (Mission Statement)

Die Ziele und Aufgaben des CERT-Hessen stellen sich wie folgt dar:

• Bereitstellung einer zentralen organisatorischen und technischen Anlaufstelle für die hessische Landesverwaltung und die hessischen Kommunen in Bezug auf vorbeugende, reaktive und nachhaltige Maßnahmen bei Sicherheitsvorfällen in den dort genutzten IT-Systemen

• Koordinierung und Unterstützung bei der Bearbeitung von IT-Sicherheitsvorfällen

• Entwicklung und strukturierte Verteilung von vorbeugenden Handlungsempfehlungen zur Vermeidung von IT-Sicherheitsvorfällen für die Zielgruppe hessische Verwaltung

3.2 Zielgruppe (Constituency)

Die Dienstleistungen des CERT-Hessen richten sich primär an die hessische Landesverwaltung.

Innerhalb der angesprochenen Behörden und Organisationseinheiten richten sich die Dienstleistungen des CERT-Hessen primär an die jeweils verantwortlichen IT-Sicherheitsbeauftragten.

Darüber hinaus richten sich die Dienstleistungen auch an alle hessischen Kommunen sowie an kleine und mittelständige Unternehmen (KMUs) im Land Hessen.

3.2.1 Domains und IP Ranges

Das CERT-Hessen ist zuständig für das Netz der hessischen Landesverwaltung (AS 29515) sowie sämtliche Domains die auf das genannte Netz auflösen (u.a. *.hessen.de).

3.3 Mitgliedschaften und Arbeitsgruppen

Das CERT-Hessen ist Mitglied im deutschlandweiten Verwaltungs-CERT-Verbund, einer Kooperation zwischen CERTs auf Länder- und Bundesebene.

3.4 Zuständigkeiten und Befugnisse

Das CERT-Hessen stellt „zentrale Dienste für die Sicherheit der Informations- und Kommunikationstechnik in der hessischen Verwaltung zur Verfügung. Das CERT-Hessen ist single-point-of-contact für Hessen im Verwaltungs-CERT-Verbund und versteht sich darüber hinaus als „cert-of-last-resort“ für das gesamte Land Hessen.

Das CERT-Hessen berät und unterstützt seine Consituency bei IT-Sicherheitsvorfällen.

Das CERT-Hessen erstellt in Zusammenarbeit mit den Sicherheitsbehörden ein tägliches Lagebild zur Cybersicherheit und bietet einen Warn- und Informationsdienst zu IT-Sicherheitsschwachstellen und akuten Bedrohungen an.

3.5 Reaktion

Das CERT-Hessen nimmt Meldungen über IT-Sicherheitsvorfälle entgegen, prüft, bewertet und dokumentiert den Sachverhalt und koordiniert und unterstützt die Bearbeitung von IT-Sicherheitsvorfällen

3.6 Prävention

Das CERT-Hessen betreibt einen Warn- und Informationsdienst zu IT-Sicherheitsschwachstellen und akuten Bedrohungen.

Das CERT-Hessen ist in das Informationssicherheitsmanagement der hessischen Landesverwaltung eingebunden und unterstützt die Erstellung und Weiterentwicklung von   IT-Sicherheitsstandards für die hessische Landesverwaltung.

4  Vorfallsmeldung

Für eine korrekte und vollständige Erfassung von IT-Sicherheitsvorfällen sind dem CERT-Hessen nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders
• Meldende Organisation / Behörde
• Name und Funktion des Melders
• Standort: postalische Anschrift der Organisation / Behörde
• Telefon- und Faxnummer des Melders, die zeitnah erreichbar ist
• Angabe des Ressorts / der Abteilung / des Teams, in dem der Vorfall entdeckt worden ist
• E-Mail-Adresse des Melders
• Erstmeldung / Zwischen- bzw. Abschlussmeldung

Einstufung der Vorfallsmeldung aus Sicht des Meldenden
• Dringlichkeit
• Kritikalität

Angaben zum festgestellten IT-Sicherheitsvorfall
• Technische Beschreibung des Vorfalls, um abzugrenzen, was aus Sicht des Melders den Vorfall
   ausmacht,
• Beschreibung der bereits festgestellten Auswirkungen des Vorfalls, wie Einschränkungen der
   Verfügbarkeit von Diensten, Anwendungen oder Prozessen, Privilegieneskalation.

5  Haftungsausschluss

Die vorliegenden Informationen werden auf einer informellen Basis bereitgestellt. Alle Angaben wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.

 

 

gez. Wiegand (im Original unterschrieben)

Leiter CERT-Hessen und Leiter der Stabsstelle Kompetenzzentrum Cybersicherheit im HMdIS