@dfncert@infosec.exchangeLeistungsspektrum des DFN-CERT
Das DFN-CERT bietet ein umfangreiches Spektrum an Dienstleistungen rund um das Thema IT-Sicherheit an. Dazu gehören unter anderem:
- Aus- und Weiterbildungen, Trainings und Konferenzen
- Compliance / Audits
- Datenschutz
- Forensik
- Informationssicherheitsmanagement
- Incident Management
- PKI-Dienstleistungen
- Aufbau von CERTs und CSIRTs
- Risiko- und Bedrohungsanalysen
- Schwachstellenanalysen und Penetrationstests
- Security Operations
- Zertifizierung von Sicherheitskonzepten
in den Bereichen Netzwerksicherheit, Incident Response und Datenschutz sowie der Aufbau und Unterhalt skalierbarer und leistungsfähiger PKI-Infrastrukturen.
Für den Schutz der eigenen Infrastruktur stehen speziell auf den Bedarf wissenschaftlicher Einrichtungen ausgerichtete Sicherheitsmaßnahmen zur Verfügung, die unter dem Begriff Security Operations entwickelt werden.
Wir erstellen bei Bedarf individuell abgestimmte Schwachstellenanalysen, -scans, und Risikoanalysen oder stehen unseren Kunden beim Aufbau eines Informationssicherheitsmanagementsystems beratend zur Seite. Wird eine Zertifizierung nach ISO 27001 / IT-Grundschutz angestrebt, stehen wir bei der Vorbereitung der Audits beratend zur Seite.
Eng verknüpft mit Informationssicherheit ist das Thema Datenschutz und Compliance. Das DFN-CERT unterstützt Sie bei allen Fragen hinsichtlich technischer und rechtlicher Aspekte des betrieblichen bzw. behördlichen Datenschutzmanagements inklusive der Unterstützung bei Erstellung der erforderlichen Dokumentationen.
Sichere elektronische Kommunikation ist nur durch den Einsatz von Verschlüsselungsverfahren möglich. Das PKI-Team des DFN-CERT verfügt über langjährige Praxis beim Aufbau und Betrieb kundenspezifischer Public-Key-Infrastrukturen. Dafür verwenden wir den fortschrittlichen X.509-Standard oder frei verfügbare Verfahren (GPG / PGP) als Basis für Zertifikate. Wir übernehmen den technischen Betrieb zentraler Komponenten und bieten für die lokalen Komponenten (beim jeweiligen Kunden) technische und organisatorische Unterstützung an.
Das DFN-CERT arbeitet in enger Kooperation mit anderen Organisationen der IT-Sicherheit und ist an Forschungsprojekten zur Förderung der Sicherheitstechnologie beteiligt. Im Rahmen von Tutorien wird dieses Wissen weiter verbreitet. In enger Zusammenarbeit mit dem DFN-Verein wird im Rahmen der jährlich stattfindenden DFN-Konferenz "Sicherheit in vernetzten Systemen" ein Überblick über aktuelle Entwicklungen im Bereich Informationssicherheit vermittelt. Seit 2012 gibt es die ebenfalls jährlich stattfindende DFN-Konferenz "Datenschutz", um auch in diesem wichtigen Themenbereich über aktuelle Entwicklungen zu informieren.
