Allgemeine Informationen

Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Gruppe von IT-Sicherheitsfachleuten, die bei der Lösung von konkreten IT-Sicherheitsvorfällen als Koordinator mitwirkt, bzw. sich meist branchenspezifisch mit Computersicherheit befasst, Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet.

Das Bayern-CERT am Landesamt für Finanzen dient den Teilnehmern des Bayerischen Behördennetzes (BYBN) als ständig verfügbare Anlaufstelle bei akuten Sicherheitsproblemen. Dabei gehören regelmäßige vorbeugende Sicherheitsüberprüfungen zentraler Komponenten (z.B. Penetrationstests) ebenso wie die Beratung des Sicherheitsteams und der Beauftragten für IT-Sicherheit zu den täglichen Aufgaben des Bayern-CERT.

Das Dienstleistungsspektrum des Bayern-CERT richtet sich primär an die am BYBN angeschlossenen Behörden. Allen nicht am Bayerischen Behördennetz angeschlossenen bayerischen Staatsbehörden und bayerischen Kommunalbehörden steht ein eingeschränktes Dienstleistungsangebot zur Verfügung. Das Bayern-CERT bietet darüber hinaus auch öffentlichen und anderen Einrichtungen in Bayern Hilfestellung bei Fragen zur IT-Sicherheit und eventuellen Sicherheitsproblemen.

Sichere Kommunikation

Für eine vertrauliche Übermittlung von Informationen an das Bayern-CERT besteht die Möglichkeit, PGP oder S/MIME zu verwenden. Hierfür stellt das Bayern-CERT jeweils einen entsprechenden öffentlichen Schlüssel bereit.