Teilnahme am GovCERT
Teilnahmeberechtigt sind Vertreterinnen und Vertreter von IKT-Nutzern aus dem Behördenbereich, das heißt Betreiber von ".gv.at"-Domains, zum Beispiel
- Bundesministerien,
- Landesverwaltungen,
- Städte- und Gemeindeverwaltungen
sowie von Einrichtungen aus dem Bereich der kritischen Infrastruktur.
Eine Liste der konkreten betroffenen Sektoren wird derzeit für den Masterplan Österreichisches Programm zum Schutz Kritischer Infrastruktur erarbeitet.
GovCERT-Verantwortliche müssen dem Bundeskanzleramt durch die jeweilige Behörde beziehungsweise den Infrastruktur-Betreiber offiziell nominiert werden.
Aufgaben der Teilnehmenden
- aktive Informationsbereitstellung von IT-sicherheitsrelevanten Kenndaten und Vorfälle
- Mitwirkung im Rahmen von sicherheitsrelevanten Themenaufarbeitungen
- Know-how Austausch
- Krisenmanagement bei IT-sicherheitsrelevanten Vorfällen
Leistungen für Teilnehmende
Die Nutzung von GovCERT Austria umfasst, über die Meldungen, Warnungen und sonstige Dienstleistungen des CERT.at hinaus, folgende Bereiche:
- Statistische Zusammenfassungen von Vorfällen innerhalb des Benützerkreises: zum Beispiel wieviele Ministerien, Landesregierungen oder ähnliche Institutionen von sicherheitsrelevanten Ereignissen betroffen waren. Die Erwähnung konkreter Einzelorganisationen ist aus Datenschutzgründen ausgeschlossen.
- Zugriff auf einschlägige Dokumente, auch zu nicht-öffentlichen Dokumenten von internationalen Organisationen.
- Einladungen zu Workshops, Schulungen, Security-"Stammtischen" und sonstigen einschlägigen Veranstaltungen.