Nationale Aufgaben

Was sind die Aufgaben eines CERTs?

Das Leistungsspektrum eines Computer Emergency Response Teams besteht aus aktiven und reaktiven Diensten:

• Behandlung eines sicherheitsrelevanten Vorfalles:
  • Erkennung und Analyse
  • Gegenmaßnahme
  • Nachbereitung
• Vorbeugende Maßnahmen:
  • Mechanismen zur Früherkennung
  • Vorbereitung von Gegenmaßnahmen für Notfälle
  • Öffentlichkeitsarbeit und Beratung zur Sensibilisierung bezüglich des Themas Sicherheit im Internet und IKT-Betrieb.

Die Rolle des nationalen CERT ist primär die einer Informationsdrehscheibe. Es koordiniert betreiberübergreifend die Antwort auf Sicherheitsvorfälle und berät kleine und mittlerere Unternehmen. Es gibt Warnungen über kritische Schwachstellen und Sicherheitslücken in Software und Computernetzen heraus und bietet Tipps zur Vermeidung von Angriffen.

Was sind die Aufgaben des GovCERT?

Auf nationaler Ebene erfüllt GovCERT eine Koordinationsfunktion zwischen den einzelnen Stellen der öffentlichen Verwaltung und den Betreibern kritischer Infrastruktur:

• Sammlung und Bewertung von Vorfällen aus dem operativen IKT-Betrieb der Bundes-, Landes-, Städte- und Gemeindeverwaltungen
• Koordinierung von Gegenmaßnahmen
• Beschaffung und Bewertung von Nachrichten aus öffentlich und nicht-öffentlich zugänglichen Quellen

GovCERT nutzt die technischen Ressourcen und die technische Qualifikation von CERT.at für die Behandlung sicherheitsrelevanter Vorfälle.