Ausbau CERT

Die Leitlinie „Informationssicherheit des Bundes und der Länder“ fordert unter der Überschrift „Gemeinsame Abwehr von IT-Angriffen“ von den Ländern mehrere Maßnahmen zur Verbesserung der Reaktionsfähigkeit bei IT-Angriffen.

 

Im Zentrum der Maßnahmen steht der Auf- und Ausbau sogenannter Landes-CERTs (Computer Emergency Respons Teams) als zentrale Stelle in der länderübergreifenden Kommunikation bei Bedrohungen und Angriffen sowie als zentrale Steuerungsinstanz bei IT-Sicherheitsvorfällen in den Ländern.

 

In Hessen gibt es  bereits seit 2004 ein landesweites Informationssicherheitsmanage­mentsystem, seit 2011 einen CERT-Prozess sowie ein institutionalisiertes IT-Krisen­management. Getragen wurden diese Prozesse von der Geschäftsstelle des AK IT-Sicherheit im hessischen Innenministerium, aus der folgerichtig in 2013 das CERT-Hessen gebildet wurde. Die von der Leitlinie des Bundes und der Länder geforderten Aufgaben werden für die Hessische Landesverwaltung seit 2013 erfolgreich wahrgenommen. Darüber hinaus ist das CERT-Hessen Mitglied im Verwaltungs-CERT-Verbund.

 

Die mit der Leitlinie des Bundes und der Länder verfolgten Ziele lassen sich jedoch nur dann vollständig erreichen, wenn das CERT-Hessen auch Dienste für die mittleren hessischen Kommunen anbietet. Deshalb wird das CERT-Hessen den hessischen Kommunen auch allgemeine und vorfallsbezogene Beratungen sowie einen Warn- und Informationsdienst anbieten. Es agiert ferner als zentraler Vermittler zu anderen Ländern im Verwaltungs-CERT-Verbund und zum CERT-Bund.

 

In weiteren Ausbauschritten wird das CERT-Hessen die Zusammenarbeit mit Unter­nehmen der kritischen Infrastruktur suchen und in der Folge die für die Kommunen vorgesehenen Leistungen auch hessischen Unternehmen anbieten.

Hessen-Navigator

Wie können wir Ihnen helfen? Geben Sie einen Suchbegriff ein.