Leistungsspektrum des DFN-CERT

Das DFN-CERT bietet ein umfangreiches Spektrum an Dienstleistungen rund um das Thema IT-Sicherheit an. Dazu gehören unter anderem:

  • Aus- und Weiterbildung, Trainings und Konferenzen
  • Compliance / Audits
  • Datenschutz
  • Forensik
  • Informationssicherheitsmanagement
  • Incident Management
  • PKI-Dienstleistungen
  • Aufbau von CERTs und CSIRTs
  • Risiko- und Bedrohungsanalysen
  • Schwachstellenanalysen und Penetrationstests
  • Zertifizierung von Sicherheitskonzepten

in den Bereichen Netzwerksicherheit, Incident Response und Datenschutz sowie der Aufbau und Unterhalt skalierbarer und leistungsfähiger PKI-Infrastrukturen.

Wir erstellen bei Bedarf individuell abgestimmte Schwachstellenanalysen, -scans, Risikoanalysen oder stehen unseren Kunden beim Aufbau eines Informationssicherheitsmanagementsystems beratend zur Seite. In diesem Zusammenhang bietet sich als Einstieg in diesen Bereich die OCTAVE-Risikoanalysemethode an, die eine strategische Beurteilung der Informationssicherheit einer Organisation durch ein internes Analyseteam ermöglicht. Wird darüber hinaus eine Zertifizierung nach ISO 27001 / IT-Grundschutz angestrebt, stehen wir bei der Vorbereitung der Audits beratend zur Seite.

Eng verknüpft mit Informationssicherheit ist das Thema Datenschutz und Compliance. Das DFN-CERT unterstützt Sie bei allen Fragen hinsichtlich technischer und rechtlicher Aspekte des betrieblichen bzw. behördlichen Datenschutzmanagements inklusive der Unterstützung bei Erstellung der erforderlichen Dokumentationen und Verfahrensverzeichnisse. Gemeinsam mit Kooperationspartnern kann zudem die Erstellung der Gutachten für die Erteilung des Datenschutzgütesiegels für IT-Produkte durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein angeboten werden.

Sichere elektronische Kommunikation ist nur durch den Einsatz von Verschlüsselungsverfahren möglich. Das PKI-Team des DFN-CERT verfügt über langjährige Praxis beim Aufbau und Betrieb kundenspezifischer Public-Key-Infrastrukturen. Dafür verwenden wir den fortschrittlichen X.509-Standard oder frei verfügbare Verfahren (GPG / PGP) als Basis für Zertifikate. Wir übernehmen den technischen Betrieb zentraler Komponenten und bieten für die lokalen Komponenten (beim jeweiligen Kunden) technische und organisatorische Unterstützung an.

Das DFN-CERT arbeitet in enger Kooperation mit anderen Organisationen der IT-Sicherheit und ist an Forschungsprojekten zur Förderung der Sicherheitstechnologie beteiligt. Im Rahmen von Tutorien wird dieses Wissen weiter verbreitet. In enger Zusammenarbeit mit dem DFN-Verein wird im Rahmen der jährlich stattfindenden DFN-Konferenz "Sicherheit in vernetzten Systemen" ein Überblick über aktuelle Entwicklungen im Bereich Informationssicherheit vermittelt. Seit 2012 gibt es den ebenfalls jährlich stattfindenden DFN-Konferenz "Datenschutz", um auch in diesem wichtigen Themenbereich über aktuelle Entwicklungen zu informieren.