Vorbeugen verhindert Schäden

Die fortwährende Prävention stellt einen zentralen Pfeiler eines modernen IT-Sicherheitsmanagements dar. Aus diesem Grund stellen wir Ihnen durch unser S-CERT hochwertige Dienstleistungen bereit, um Schäden vorzubeugen.

Die zeitnahe Verteilung von relevanten Informationen über Sicherheitslücken in Software, notwendige Patches, Angriffswerkzeuge und Vorgehensweisen von Angreifern ist eine wichtige Aufgabe von CERTs. Aber auch Informationen zu neuer Malware bzw. Informationen zu Malware, die Ihr Virenscanner nicht erkennt, sind heute unabdingbar.

Mit dem S-CERT stellen wir Ihnen solche Informationen als Meldungen in deutsch und englisch über E-Mail bereit. Die Meldungen können nach Themengebieten über Mail-Verteiler abonniert werden.

Durch die zentrale Recherche nach sicherheitsrelevanten Fragen beim S-CERT können bei Ihnen die bisher für die Informationsrecherche gebundenen Ressourcen eingespart werden. Die klare Strukturierung ermöglicht eine adressatengerechte Verteilung. Die Meldungen selbst bilden die Basis für einen sicheren Betrieb Ihrer IT-Komponenten.

Informationen über Sicherheitslücken, notwendige Patches, Angriffswerkzeuge und Vorgehensweisen von Angreifern sind wichtige Hilfsmittel, um IT-Systeme sicher zu konfigurieren und zu betreiben. Die Recherche nach solchen Informationen ist teilweise sehr aufwändig. Mit dem S-CERT stellen wir Ihnen hierzu ein Archiv mit über 35.000 Sicherheitsmeldungen und umfangreichen Suchfunktionen als Web-Anwendung bereit.

Mit dem Sicherheitsmeldungs-Archiv erhalten Ihre Administratoren auf schnelle und einfache Weise ein Nachschlagewerk mit Informationen zur Absicherung ihrer Systeme. Wir stellen die Meldungen in einem standardisierten, übersichtlichen Format bereit.

Sicherheitsexperten und Administratoren sind häufig mit einer Vielzahl unterschiedlicher Themen beschäftigt und können daher nicht in jedem Teilgebiet Detailwissen besitzen. Zusammen mit der Notwendigkeit, kurzfristig Entscheidungen zu treffen, ist es darum von Bedeutung, den Sicherheitsexperten einen unkomplizierten Wissensaustausch mit anderen Experten zu ermöglichen. Mit dem S-CERT stellen wir Ihnen ein webbasiertes Diskussionsforum bereit.

Das Diskussionsforum bietet eine gesicherte, vertrauliche Plattform, auf der Ihre Sicherheitsexperten und das S-CERT elektronisch miteinander kommunizieren können. Dabei werden die Kommunikationsstränge thematisch sortiert und für spätere Zugriffe archiviert. Damit kann die Förderung eines Informationsaustausches und die Weiterbildung Ihres mit Sicherheitsaufgaben betrauten Personals effizient realisiert werden.

Das Thema IT-Sicherheit muss gleichermaßen auf der Fachebene als auch beim Management platziert werden. Für das Management und die Verantwortlichen sind zusammenfassende Informationen über Entwicklungen und Trends rund um die IT-Sicherheit von Interesse. Die Informationen sollen komprimiert sein und trotzdem den Blick für das Wesentliche ermöglichen. Mit dem S-CERT stellen wir Ihnen solche Informationen in dem S-CERT Infobrief zur Verfügung.

Der S-CERT Infobrief bietet Ihrem Management die Möglichkeit, Informationen über wichtige Entwicklungen in der IT-Sicherheit zu verfolgen, ohne sich dabei in Details zu verlieren. Er dient zudem als Mittel, ein problemorientiertes Bewusstsein zu schaffen und somit einen Beitrag zur Security Awareness zu leisten. Sie können bei der Gestaltung des S-CERT Infobriefs mitwirken, indem sie Themenwünsche an das S-CERT herantragen.

IT-Sicherheit unterliegt einem ständigen Wandel. Wichtige Größen, um die IT-Sicherheit einschätzen zu können, sind u. a. Angriffsmöglichkeiten, Bedrohungslage und  Sicherheitsvorfälle. Mit dem S-CERT stellen wir diese Parameter darum unter eine geregelte Beobachtung. Der Fokus liegt neben globalen Eindrücken speziell auf dem deutschsprachigen Raum und dem Bereich der Finanzdienstleister. Auf Basis der Beobachtungen, ergänzt um die Erfahrungen unserer Sicherheitsexperten, ergeben sich Einschätzungen. Neben der Erarbeitung von Ist-Zuständen wird zusätzlich versucht, Trends für die Zukunft abzuleiten. Mit dem S-CERT stellen wir Ihnen diese bewerteten Informationen in Form eines Sicherheitsbarometers bereit.

Ihnen wird damit geholfen, aktuelle Situationen richtig einzuschätzen und frühzeitig die richtigen Maßnahmen einzuleiten. Ziel ist die Unterstützung eines angemessenen Sicherheitsniveaus auf wirtschaftlicher Basis.