Über uns
Was ist CERT.be?
Das föderale Cyber Emergency Response Team (kurz CERT.be) ist der operative Dienst des Zentrums für Cybersicherheit Belgien (ZCSB). CERT.be hat die Aufgabe, Online-Sicherheitsprobleme zu erkennen, zu beobachten und zu analysieren sowie kontinuierlich darüber zu informieren.
CERT.be bietet reaktive Dienste, proaktive Dienste und Dienstleistungen im Bereich des Qualitätsmanagements für Cybersicherheit.
Cyber-Sicherheit verweist auf alle Maßnahmen, die die Vertraulichkeit, Verfügbarkeit und Integrität der Informations- und Kommunikationstechnologien (IKT) gewährleisten. Dabei handelt es sich, um technische Sicherheitsmaßnahmen, aber auch um Maßnahmen, die die Nutzer für eine sichere Internetnutzung sensibilisieren (Awareness).
Welche Dienstleistungen bieten wir an?
Reaktive Dienste
Die reaktiven Dienste bieten eine Antwort auf jede Cyberbedrohung oder -attacke. Reaktive Dienste sind z. B. Benachrichtigungen und Warnungen, Störfallmanagement, Schwachstellenmanagement, Artefaktanalyse ...
Proaktive Dienste
Die proaktiven Dienste verbessern die Infrastruktur und die Sicherheitsprozesse, bevor ein Störfall eintritt oder erkannt wird. Beispiele sind Ankündigungen, technologisches Monitoring, Erkennung, Beobachtung und Analyse von Sicherheitsproblemen, Sicherheitsaudits, Penetrationstests, Veröffentlichung von Informationen zur Cybersicherheit u. v. m.
Qualitätsmanagement für Cybersicherheit
Damit wollen wir die Sicherheit generell durch Sensibilisierung und Schulungen erhöhen.
An wen wenden sich unsere Dienstleistungen?
Anbieter von essenziellen Dienstleistungen und kritischen Infrastrukturen: Energie, Verkehr, Banken, Gesundheitswesen, Aufbereitung und Verteilung von Trinkwasser sowie digitale Infrastrukturen.
Anbieter von essenziellen öffentlichen Dienstleistungen: staatliche Dienstleistungen, die für die belgische Bevölkerung unverzichtbar sind.
Verwaltungsbehörden: Die IKT-Infrastruktur der belgischen Behörden.
Unternehmen: Auch Unternehmen, die keine essenziellen Dienste anbieten, können auf eine begrenzte Anzahl von CERT.be-Diensten zugreifen.
Die Rolle von CERT.be im Cyber-Notfallplan
Der Cyber-Notfallplan ist ein Leitfaden für Cyber-Vorfälle und -Krisen. Er beschreibt die Aufgaben der verschiedenen Dienststellen innerhalb ihrer gesetzlichen und verwaltungsrechtlichen Zuständigkeit.
CERT.be erfüllt verschiedene Funktionen im Cyber-Notfallplan:
- Nach Eingang einer Ereignismeldung führt CERT.be eine Expertenbewertung durch und bemisst die Schwere des Vorfalls.
- Bei einem nationalen Cyber-Sicherheitsvorfall übernimmt CERT.be eine koordinierende Rolle und informiert die Betreiber kritischer Infrastrukturen oder andere Einheiten. CERT.be registriert den Vorfall, schließt ihn ab und berichtet darüber.
- Eine nationale Cyber-Sicherheitskrise wird von CERT.be unter der Koordination des Krisenzentrums und des ZCSB bearbeitet.
- Um sich auf mögliche Cyber-Zwischenfälle und -krisen vorzubereiten, beteiligt sich CERT.be regelmäßig an nationalen und internationalen Cybersicherheits-Übungen.
CERT.be Charta
Als staatlicher Dienstleister wird die Existenz von CERT.be durch eine Reihe offizieller Dokumente - Königliche Erlasse, Beschlüsse des Ministerrates usw. - und interner Dokumente geregelt. Die Charta eines CERT ist die öffentliche Version dieser Dokumente, die die Grundlage von CERT.be bilden. Diese Charta enthält die notwendigen Elemente dieser uneinheitlichen Dokumente und fasst sie zu einem einzigen Dokument zusammen, das für die CERT.be-Peers und für jeden, der unsere Dienste nutzen möchte, bestimmt ist.
Service Definition Document
Das Service Definition Document ist ein englischsprachiges Dokument, worin unsere CERT-Dienste offiziell beschrieben werden. Dabei wurden die Empfehlungen der Internet Engineering Task Force (Link zu http://www.ietf.org/rfc/rfc2350.txt ) und Trusted Introducer (Link zu http://www.trusted-introducer.org ) berücksichtigt, die von der europäischen CERT-Community unterstützt wird.
Netzwerke, denen CERT.be angehört
