Das Nameshield CERT

Wichtigste Aufgaben des CERTs

• Inci­dent-Manage­ment: Beim Names­hield CERT wer­den alle sicher­heits­re­le­van­ten Vor­komm­nis­se gebün­delt, um Sicher­heits­vor­fäl­le früh­zei­tig zu erken­nen. Anschlie­ßend über­nimmt das Team die Koor­di­na­ti­on der Maß­nah­men, um die­se Vor­fäl­le so schnell und effi­zi­ent wie mög­lich zu iden­ti­fi­zie­ren, unter Kon­trol­le zu brin­gen und zu behe­ben. Dar­über hin­aus führt das Names­hield CERT für jeden Vor­fall eine Ursa­chen­ana­ly­se durch, um Prä­ven­ti­ons­maß­nah­men ent­wi­ckeln zu kön­nen.
• Sicher­heits­re­fe­renz: Das Sicher­heits­team agiert als Exper­ten-Instanz, die auf Anfra­gen zur Infor­ma­ti­ons­si­cher­heit reagiert. Es unter­stützt die tech­ni­schen Teams bei der Risi­ko­be­wer­tung und der Umset­zung geeig­ne­ter Schutz­maß­nah­men im Rah­men von Sys­tem­än­de­run­gen.
• Sen­si­bi­li­sie­rung: Das Names­hield CERT sorgt für ein hohes Sicher­heits­be­wusst­sein aller Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter von Names­hield durch ziel­ge­rich­te­te und pra­xis­na­he Schu­lun­gen. Zusätz­lich wer­den rea­lis­ti­sche Sze­na­ri­en und Simu­la­tio­nen durch­ge­führt, um die rich­ti­gen Reak­ti­ons­mus­ter der Teams zu über­prü­fen und zu stär­ken.
• Über­wa­chung und Bedro­hungs­er­ken­nung: Mit­hil­fe spe­zia­li­sier­ter tech­ni­scher Tools über­wacht das Sicher­heits­team kon­ti­nu­ier­lich das Infor­ma­ti­ons­sys­tem, um poten­zi­el­le Bedro­hun­gen zu erken­nen, zu bewer­ten und zu prio­ri­sie­ren.
• Pene­tra­ti­ons­tests: Das CERT führt regel­mä­ßig inter­ne Pene­tra­ti­ons­tests in allen Berei­chen des Names­hield-Öko­sys­tems durch – dar­un­ter Web­an­wen­dun­gen, phy­si­sche Sicher­heit, Netz­wer­ke und admi­nis­tra­ti­ve Pro­zes­se –, um Schwach­stel­len und Abwei­chun­gen von Sicher­heits­stan­dards zu iden­ti­fi­zie­ren, zu bewer­ten und geeig­ne­te Kor­rek­tur­maß­nah­men ein­zu­lei­ten.

Für wei­te­re Infor­ma­tio­nen steht Ihnen hier unser RFS 2350 Doku­ment zur Ver­fü­gung.