Bundesamt für Sicherheit in der Informationstechnik

Nationale und internationale Zusammenarbeit

Je stärker die globalisierte Welt vernetzt ist, desto dringender müssen leistungsfähige CERTs mit vergleichbaren Fachorganisationen auf nationaler und internationaler Ebene kooperieren. CERT-Bund arbeitet deshalb unter anderem mit den folgenden Organisationen und Einrichtungen eng zusammen:

Deutscher CERT-Verbund

Deutschland hat eine sehr gut organisierte "CERT-Landschaft". Mehr als dreißig der großen Unternehmens-, kommerziellen, akademischen und Verwaltungs-CERTs auf Bundes- und Länderebene haben sich zum CERT-Verbund zusammengeschlossen. Dort ist der vertrauensvolle Austausch in geschützter Umgebung möglich. Durch persönliche Kontakte und regelmäßige Treffen ist Vertrauen in die persönliche Integrität und fachliche Kompetenz der Kollegen entstanden. Dies ermöglicht einen einzigartigen Erfahrungsaustausch. CERT-Bund gehört außerdem zum engen Kreis jener Teilnehmer, die zusätzlich zu einer Vertraulichkeitsvereinbarung einen "Code of Conduct" unterschrieben haben, der die noch engere Kooperation ermöglicht.

European Governmental CERT Group (EGC)

Die European Governmental CERT Group (EGC) ist ein informeller Zusammenschluss europäischer Behörden-CERTs. Ihr Ziel ist die Entwicklung einer effektiven Kooperation für den Fall, dass gemeinschaftlich auf IT-Sicherheitsvorfälle reagiert werden muss. Dabei sind die gleichartigen Interessen der Mitglieder aufgrund ähnlicher Zielgruppenstrukturen und Problemlagen der Ausgangspunkt des gemeinsamen Handelns.

Um hier erfolgreich zu agieren, wollen die Mitglieder der EGC-Gruppe:

  • gemeinsame Maßnahmen gegen großflächige oder regionale IT-Sicherheitsvorfälle in Netzwerken entwickeln,
  • Informationen über IT-Sicherheitsvorfälle, Gefährdungspotenziale und Schwachstellen austauschen,
  • besonderes Fachwissen und Expertise identifizieren, die innerhalb der Gruppe weitergegeben werden können,
  • Themen gegenseitigen Interesses für gemeinsame Forschungen und Entwicklungen identifizieren,
  • die Gründung von Behörden-CERTs innerhalb der europäischen Staaten anregen,
  • gemeinsame Ansichten gegenüber anderen Initiativen und Organisationen kommunizieren.

Gegenwärtige Mitglieder der EGC-Gruppe sind

Europäische Agentur für Netz- und Informationssicherheit (ENISA)

Auf der Ebene der Europäischen Union ist ENISA (European Network an Information Security Agency) für das Thema der Netz- und Informationssicherheit zuständig. Sie unterstützt die Europäische Kommission und berät die Mitgliedsstaaten, fungiert als Forum für die Zusammenarbeit zwischen Akteuren des öffentlichen und privaten Sektors und fördert die europäischen Computer-Notfallteams bei der Erweiterung ihrer Kapazitäten. Zu den Veröffentlichungen und Veranstaltungen von ENISA leisten BSI und CERT-Bund eigene Beiträge.

Trusted Introducer

Der Trusted Introducer (TI) Service wurde im Jahr 2000 in Europa aufgebaut, um die engere und bessere Zusammenarbeit der Security- und Incident-Response-Teams zu unterstützen.