Leistungsspektrum des DFN-CERT
Das DFN-CERT bietet ein umfangreiches Spektrum an Dienstleistungen rund um das Thema IT-Sicherheit an. Dazu gehören unter anderem:
- Aus- und Weiterbildungen, Trainings und Konferenzen
- Compliance / Audits
- Datenschutz
- Forensik
- Informationssicherheitsmanagement
- Incident Management
- PKI-Dienstleistungen
- Aufbau von CERTs und CSIRTs
- Risiko- und Bedrohungsanalysen
- Schwachstellenanalysen und Penetrationstests
- Security Operations
- Zertifizierung von Sicherheitskonzepten
in den Bereichen Netzwerksicherheit, Incident Response und Datenschutz sowie der Aufbau und Unterhalt skalierbarer und leistungsfähiger PKI-Infrastrukturen.
Für den Schutz der eigenen Infrastruktur stehen speziell auf den Bedarf wissenschaftlicher Einrichtungen ausgerichtete Sicherheitsmaßnahmen zur Verfügung, die unter dem Begriff Security Operations entwickelt werden.
Wir erstellen bei Bedarf individuell abgestimmte Schwachstellenanalysen, -scans, und Risikoanalysen oder stehen unseren Kunden beim Aufbau eines Informationssicherheitsmanagementsystems beratend zur Seite. In diesem Zusammenhang bietet sich als Einstieg in diesen Bereich die OCTAVE-Risikoanalysemethode an, die eine strategische Beurteilung der Informationssicherheit einer Organisation durch ein internes Analyseteam ermöglicht. Wird darüber hinaus eine Zertifizierung nach ISO 27001 / IT-Grundschutz angestrebt, stehen wir bei der Vorbereitung der Audits beratend zur Seite.
Eng verknüpft mit Informationssicherheit ist das Thema Datenschutz und Compliance. Das DFN-CERT unterstützt Sie bei allen Fragen hinsichtlich technischer und rechtlicher Aspekte des betrieblichen bzw. behördlichen Datenschutzmanagements inklusive der Unterstützung bei Erstellung der erforderlichen Dokumentationen.
Sichere elektronische Kommunikation ist nur durch den Einsatz von Verschlüsselungsverfahren möglich. Das PKI-Team des DFN-CERT verfügt über langjährige Praxis beim Aufbau und Betrieb kundenspezifischer Public-Key-Infrastrukturen. Dafür verwenden wir den fortschrittlichen X.509-Standard oder frei verfügbare Verfahren (GPG / PGP) als Basis für Zertifikate. Wir übernehmen den technischen Betrieb zentraler Komponenten und bieten für die lokalen Komponenten (beim jeweiligen Kunden) technische und organisatorische Unterstützung an.
Das DFN-CERT arbeitet in enger Kooperation mit anderen Organisationen der IT-Sicherheit und ist an Forschungsprojekten zur Förderung der Sicherheitstechnologie beteiligt. Im Rahmen von Tutorien wird dieses Wissen weiter verbreitet. In enger Zusammenarbeit mit dem DFN-Verein wird im Rahmen der jährlich stattfindenden DFN-Konferenz "Sicherheit in vernetzten Systemen" ein Überblick über aktuelle Entwicklungen im Bereich Informationssicherheit vermittelt. Seit 2012 gibt es die ebenfalls jährlich stattfindenden DFN-Konferenz "Datenschutz", um auch in diesem wichtigen Themenbereich über aktuelle Entwicklungen zu informieren.