Das CERT BWL
© Adobe Stock
Mit der Übernahme des CERT der Landesverwaltung Baden-Württemberg im Sommer 2022 hat die CSBW ihre Rolle als Schlüsselfigur für Cybersicherheit im Land gestärkt.
Was ist das CERT BWL?
Das breit aufgestellte Expertenteam im Herzen der Cybersicherheitsagentur nennt sich Computer Emergency Response Team. Im CERT bündeln sich die Qualifikationen von IT-Spezialisten und IT-Spezialistinnen mit unterschiedlicher Expertise. So wird ein breites Leistungsspektrum im Bereich der Cybersicherheit abgedeckt. Das CERT BWL steht in stetigem Austausch mit Institutionen der Cybersicherheit auf Landes- und Bundesebene. Zuständig ist das CERT BWL für die Landesverwaltung sowie alle weiteren öffentlichen Stellen im Land.
Innovatives Sicherheitskonzept
Um beim digitalen Wettrennen Schritt halten zu können, setzt die Behörde auf ein innovatives Sicherheitskonzept. Dieses erfüllt die Schlagworte Prävention, Detektion und Reaktion mit Leben.
Prävention, Detektion, Reaktion
Im Kontext des CERT werden unter dem Stichwort Prävention die vorausschauenden Maßnahmen wie Schulung und Sensibilisierung zusammengefasst. Dabei spielt vor allem das Beratungsangebot bei Fragen zum Thema Informationssicherheit eine wichtige Rolle.
Sollte ein Angriff erfolgreich sein und trotz präventiver Maßnahmen ein Computersystem infizieren, wird der Bereich Detektion und Reaktion aktiv. Das Expertenteam der Vorfallbehandlung unterstützt bei der Analyse von betroffenen Systemen und bietet bedarfsgerechte Beratung und Hilfe an.
Zusätzlich wird ein Warn- und Informationsdienst für die Landesverwaltung und alle weiteren öffentlichen Stellen im Land betrieben, um über Gefahren zu informieren und diese frühzeitig abzuwehren.
Was macht das CERT BWL?
Das Leistungsspektrum des CERT BWLs wird stets den neuen Herausforderungen der IT-Bedrohungslage angepasst und weiter ausgebaut. Das aktuelle Aufgabengebiet für die Landesverwaltung des CERT BWL innerhalb der CSBW umfasst insbesondere:
- Beratung bei Fragen zu sicherheitsrelevanten Themen wie z. B. bei Malware, SPAM und Phishing-Mails, Angriffsvektoren oder Aktivitäten von Cyberkriminellen
- Präventive Handlungsempfehlungen zur Schadensvermeidung
- Hinweise auf Risiken für die Cybersicherheit, insbesondere zu Schwachstellen in der Informationstechnik
- Betrieb eines Warn- und Informationsdienstes, insbesondere Alarmierung der öffentlichen Stellen bei akuten Gefährdungen
- Analyse eingehender Vorfallmeldungen sowie die Erstellung daraus abgeleiteter Empfehlungen
- Empfehlungen von reaktiven Maßnahmen zur Schadensbegrenzung oder -beseitigung und zur Behebung von Sicherheitslücken
- Durchführung von operativen Schwachstellenscans und Penetrationstests
- Zentrale Kontaktstelle für kritische Infrastrukturen (KRITIS)
- Unterstützung bei der Reaktion auf IT-Sicherheitsvorfälle aus der Ferne und vor Ort mit einem mobilen Einsatzteam
Interessiert? Werden Sie Teil des Teams!
Sie sind auf der Suche nach einer neuen beruflichen Herausforderung? Wir sind regelmäßig auf der Suche nach neuen Mitgliedern für unser breit aufgestelltes Team. Bei den aktuellen Stellenausschreibungen ist nichts Passendes für Sie dabei? Dann bewerben Sie sich initiativ!