Informationssicherheit lebt von guter Organisation, Wissen und Vernetzung. Ein Grundpfeiler sind daher Computer Emergency Response Teams (CERTs) als Koordinationsstellen und Informationsdrehscheiben. Große Unternehmen wie Siemens, Deutsche Telekom oder Volkswagen haben schon seit rund 20 Jahren CERTs. Auch in der Bundes- und Landesverwaltung sind sie längst etabliert. Die kommunale Ebene dagegen hat zu einem flächendeckenden CERT-Betrieb noch ein großes Stück Weges vor sich. Dort, wo Kommunen sich an ein CERT wenden können, sind die Betreiber fast immer die Länder.
Doch CERT ist nicht gleich CERT. Die Liste der Aufgaben ist von Team zu Team unterschiedlich. Einige betreiben in erster Linie einen Warndienst und fungieren als telefonische Ersthelfer im Notfall. Andere rücken sogar mit kleinen mobilen Einsatzteams aus, bieten umfangreiche technische Beratung an oder führen auf Anfrage Penetrationstests bei den Bedarfsträgern durch. Entsprechend groß fallen auch Unterschiede in der Finanzierung und Besetzung von CERTs aus.

Wir wollen in dieser Runde gemeinsam mit Ihnen diskutieren:

• welche Aufgaben CERTs in der öffentlichen Verwaltung übernehmen,
• wie CERTs im eigenen Zuständigkeitsbereich und im Ebenen übergreifenden Zusammenspiel Informations- und Erfahrungsaustausch fördern,
• welche Perspektiven es für den weiteren Ausbau der CERT-Strukturen in der Verwaltung gibt.

Moderation: Thomas Rehbohm, CISO, Zentrales IT-Management und Digitalisierung öffentlicher Dienste, Senatorin für Finanzen in der Freien Hansestadt Bremen

Michael Schätzke, Leiter des Computer Emergency Response Teams (CERT), Niedersächsisches Ministerium für Inneres und Sport

Markus Wiegand, Stellvertretender Leiter, Hessen Cyber Competence Center

Reiner Schmidt, Leiter Referat 23 Sicherheitsberatung für Kommunen, Landesamt für Sicherheit in der Informationstechnik

Thomas Stasch, Leiter KomCERT, regio iT gesellschaft für informationstechnologie mbh