Leistungen — Übersicht

Wir bringen in den verschiedenen Bereichen der Daseinsvorsorge digitale Expertise mit und können Ihnen als Mentor oder Sparringspartner bei der Planung und Umsetzung von Digitalisierungsvorhaben zur Seite stehen.   jeden Dienstag 10-12 Uhr unter: 0331 /  660 4003

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland informiert das BSI jährlich über die Bedrohungslage im Cyberraum. Im Bericht für das Jahr 2024 kommt die Cybersicherheitsbehörde des Bundes zur Einschätzung: Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend.

Die durch das CERT BB auszusprechenden Warnungen und Empfehlungen gegenüber den Behörden des Landes und der Kommunen erfolgen über die landeseigene Kommunikationsplattform Dialog Brandenburg (DialogBB). Mit Anmeldung an dieser Plattform werden die Nutzerinnen und Nutzer automatisch bei neu eingestellten Informationen des CERT BB informiert. Insbesondere den Kommunen wird dringend empfohlen, sich auf der Kommunikationsplattform zu registrieren und dort für die Seite „CERT Land Brandenburg“ anzumelden, um täglich und somit zeitnah über eine sichere Kommunikationsverbindung die hier eingestellten Warnungen vor Sicherheitslücken und Informationen des CERT BB über Angriffe auf andere Systeme abrufen zu können. Zudem können Handlungsempfehlungen und Lageberichte im Themengebiet IT-Sicherheit empfangen werden, um selbst entsprechend handlungsfähig zu bleiben.

Mitarbeiterschulungen Um die bestmögliche IT-Sicherheit zu gewährleisten, muss das ITDZ Berlin kontinuierlich alle Prozesse im Blick behalten, neue Technologien und Angriffsmethoden kennen, klare Strukturen schaffen und auf qualifiziertes Personal zurückgreifen. Daher arbeiten beim ITDZ Berlin in relevanten Bereichen ausschließlich sicherheitsüberprüfte Mitarbeiter/innen. Schließlich arbeiten sie mit sensiblen Daten, die zu 100 Prozent geschützt sein müssen. Deshalb schult und sensibilisiert das ITDZ Berlin sein Personal regelmäßig zu IT-Sicherheitsmaßnahmen der BSI-Standards und des BSI-Grundschutzkompendiums, um sie hinsichtlich Normen und Know-How immer auf dem aktuellsten Stand der Technik zu halten.

Das ITDZ Berlin überwacht in einer eigenen Leitwarte und rund um die Uhr alle eingesetzten Systeme. Wir sichern das Berliner Landesnetz ab, beobachten die Datenströme hinsichtlich eingehender Angriffe und potentieller Gefahren mit einer umfangreichen IT-Sicherheitsarchitektur und sichern eventuelle Lücken proaktiv ab.

Das im ITDZ Berlin implementierte CERT (Computer Emergency Response Team) informiert gemeinsam mit dem „Landesbevollmächtigten für Informationssicherheit“ die Behörden und Organisationen des Landes aktiv über Details von Sicherheitslücken und spricht Empfehlungen für Maßnahmen zur Absicherung betroffener Systeme aus. Die Informationen werden regelmäßig aktualisiert und sind im Beschäftigtenportal des Landes „b-intern“ auf den Seiten des ITDZ Berlin abrufbar.

Das Angebot des ITDZ Berlin und seiner Rahmenvertragspartner umfasst Beratungsleistungen und individuelle Projektleistungen in den folgenden Fachkategorien: IKT-Sicherheitsberatung: IT-Dienstleistungen zur Erfüllung gesetzlicher Sicherheitspflichten, z.B. zum Aufbau eines Informationssicherheitsmanagements (ISMS) oder zur Durchführung von IT-Risikoanalysen

Das CERT arbeitet präventiv und reaktiv. Zum einen prüft es in den Dienststellen der Verwaltung die Infrastruktur auf verwundbare Stellen und sensibilisiert Sachbearbeiter zum Umgang mit Hard- und Software. Die IT-Organisationsberatung: IT-Dienstleistungen bei der Analyse und Optimierung von Geschäftsprozessen, z.B. durch IST-Analysen, Schwachstellenanalysen, Machbarkeitsstudien, Musterverträge. • IKT-Sicherheitsberatung: IT-Dienstleistungen zur Erfüllung gesetzlicher Sicherheitspflichten, z.B. zum Aufbau eines Informationssicherheitsmanagements (ISMS) oder zur Durchführung von IT-Risikoanalysen.

Im Ernstfall eines Angriffs von außen analysiert das CERT sofort die Situation, sichert die Spuren und leitet entsprechende Gegenmaßnahmen ein. So ist das CERT ein wichtiges Puzzleteil bei der Gewährleistung eines hohen IT-Sicherheitsniveaus.

Veranstaltungen für Kommunen LSI Thementage für Kommunen Das LSI bietet Thementage mit unterschiedlichen Schwerpunkthemen für bayerische Kommunen an. Einladungen zu geplanten Veranstaltungen werden direkt an die Kommunen versandt. Hier finden Sie ebenso weitere Termine, an denen Sie uns antreffen können.

Für Beratungsanfragen an das LSI stehen zur Verfügung:   Für den kommunalen Bereich: Hotline: 0911/21549-523 Beratung-Kommunen@lsi.bayern.de Welche Standards gibt es? Es gibt verschiedene zertifizierbare ISMS-Standards welche sich qualitativ und quantitativ, sowie hinsichtlich konkreter Maßnahmenempfehlungen stark unterscheiden. Daraus ableitend ist der benötigte Beratungsaufwand unterschiedlich hoch. Dieser wird neben der Frage nach einem generischen oder konkreten Ansatz maßgeblich von der internen Expertise beeinflusst.

Gemäß Art. 43 Abs. 1 BayDiG ist ein Informationssicherheitskonzept für jede bayerische Kommune verbindlich zu erstellen. Im Rahmen dieses Konzepts wird auch die regelmäßige Schulung der Mitarbeiter gefordert. Das Landesamt für Sicherheit in der Informationstechnik (LSI) bietet seit Dezember 2020 allen kommunalen Verwaltungen (Gemeinden, Landratsämtern und Bezirken) Sensibilisierungskurse zur kostenlosen Nutzung an.

Das Bayern-CERT im LSI erreichen Sie unter: Vorfälle: cert@bayern.de  (Download Schlüssel) Fingerabdruck des PGP-Schlüssels: 5BB0 08A8 29C4 7BA7 B3B7 5D1A AE75 5E5D ED61 E1E0   Bitte melden Sie Schwachstellen in staatlichen Webanwendungen direkt an das Bayern-CERT.

Warn- und Informationsdienst Der Warn- und Informationsdienst (WID) des LSI alarmiert die Kommunen tagesaktuell über Sicherheitslücken sowie Bedrohungen für die IT-Sicherheit und gibt Handlungsempfehlungen. Hierfür betreibt das LSI unter https://wid.lsi.bayern.de ein brandneues Web-Portal, das ab 06.07.2022 den bayerischen Kommunen kostenfrei zur Verfügung steht. Nach einer Registrierung im Portal ermöglicht es Benutzern, sich aus einem Katalog aus mehr als 1200 IT-Produkten ein individuelles Informations-Abonnement zusammenzustellen. Im Mittelpunkt steht dabei der jeweilige WID Account Manager. Er ist der zentrale Benutzer einer Organisation. Typischerweise übernimmt diese Rolle der Informationssicherheitsbeauftragte (ISB).

Wussten Sie, dass Sie sich in Bayern auch die Ausbildung zum Informationssicherheitsbeauftragten (ISB) finanziell fördern lassen können? Die ISB sind Fachmann oder Fachfrau für die Einführung eines ISMS wie CISIS12®. Sie übernehmen das zentral wichtige Thema für die Geschäftsleitung und sind auch darüber hinaus für die verschiedenen Belange der Informationssicherheit zuständig. Der Freistaat Bayern unterstützt die regelmäßig stattfindende viertägige Ausbildung im IT-Sicherheitscluster e.V. zum zertifizierten ISB auch mit einer 50% Förderung deshalb auch im Rahmen der ISMS-Förderrichtlinie.

Das LSI bietet den bayerischen Kommunen an, mit einem Siegel "Kommunale IT-Sicherheit" auf Basis einer Selbst-Auskunft eine Mindestabsicherung in der Informationssicherheit nachzuweisen. Für die Digitalisierung der Fachverfahren in der öffentlichen Verwaltung gilt es, die Voraussetzungen in der Informationssicherheit zu schaffen. Bayerische Kommunen müssen verpflichtend ein Informationssicherheitskonzept eingeführt haben. Rechtliche Grundlage ist Art. 43 Abs. 1 BayDiG.

Die Arbeitshilfe wurde von der Innovationsstiftung Bayerische Kommune herausgegeben. Sie ist als Einstieg in das Thema Informationssicherheit zu sehen und eignet sich insbesondere für kleinere und mittlere Kommunen, die vor dem Hintergrund der gesetzlichen Verpflichtung des BayDiG ein erstes Informationssicherheitskonzept verabschiedet haben müssen. Ab der Version 3.0 ist die Arbeitshilfe stark mit dem Siegel "Kommunale IT-Sicherheit" verknüpft. Das Ziel, nach erfolgreichem Abschluss des Arbeitshilfe-Prozesses, ist daher der Erhalt des Siegels "Kommunale IT-Sicherheit" des LSI.

Fördergegenstand1Der Fördergegenstand umfasst:a)die Einführung eines ISMS, das den vom IT-Planungsrat beschlossenen Zielsetzungen entspricht,b)die Umsetzung der nachfolgend bestimmten Vor- und Zwischenstufen eines solchen ISMS sowiec)deren Zertifizierung oder abschließende Prüfung der vollständigen Implementierung durch einen zugelassenen Auditor.Nach Maßgabe der Förderrichtlinie, fördert der Freistaat Bayern die Umsetzung eines ISMS Standards nach ISO 27001, BSI IT-Grundschutz (Standardabsicherung, Basisabsicherung, Kommunalprofil), CISIS12 und den niederschwelligen Einstieg mit der Arbeitshilfe der Innovationsstiftung Bayerische Kommune mit dem Siegel „Kommunale IT-Sicherheit“ des LSI als Abnahmekriterium . Die hierfür zuständige Bewilligungsstelle für ganz Bayern ist die Regierung von Oberfranken. Die Höhe der Förderung orientiert sich dabei am gewählten ISMS-Standard. Sofern Kommunen das Siegel „Kommunale IT-Sicherheit“ vom Landesamt für Sicherheit in der Informationstechnik (LSI) erworben haben oder über ein kommunales Behördennetz an das Bayerische Behördennetz angebunden sind, erhöht sich der Förderhöchstbetrag um jeweils 10%.

Das Schwachstellenportal des CERT M-V, der sogenannte Warn- und Informationsdienst (WID), wurde in den vergangenen Jahren den Kommunen zur kostenneutralen Mitnutzung angeboten. Die Kosten dafür hatte bisher das Land getragen. Der Vertrag mit der DFN-CERT Services GmbH, die mit ihrem Angebot umfassend und tagesaktuell über neue Schwachstellen in vielfältigen Hardware- und Software-Produkten informiert, wurde Ende 2021 verlängert. Der Vertrag läuft zunächst bis Ende 2022; es ist aber vorgesehen, den Vertrag in unveränderter Form bis mindestens Ende 2023 fortzusetzen. Nach derzeitigem Stand sollen die Kommunen auch künftig nicht an den Kosten beteiligt werden. Nutzungsberechtigt sind alle kommunalen Einrichtungen, die sich zu mindestens 50% in öffentlicher Hand befinden. Somit dürfen also auch staatliche Schulen, Stadtwerke, Krankenhäuser, Ver- und Entsorgungsbetriebe oder kommunale IT-Dienstleister den Dienst nutzen, wenn sie die oben genannte 50%-Klausel erfüllen. Wenden Sie sich gern an unsere Gemeinsamen IT-Sicherheitsbeauftragten siehe nebenstehender Kontakt bzw. an das CERT M-V: Telefon 0385 588-11333 oder E-Mail cert@mv-regierung.de.

Meldung Sicherheitsvorfällen an Kommunen: Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr. 2.4 Telefon +49 40 42846-1984 2.5 Telefax +49 40 42846-3632 (Standard-Fax, unverschlüsselt) 2.6 eMail-Adresse cert@certnord.de Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen. 2.9 Betriebszeiten Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr, Freitags: 08:00 Uhr bis 15:00 Uhr., (Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt)

• Bereitstellung von Informationen zu vorbeugenden und reaktiven Maßnahmen bei Sicherheitsvorfällen in IT-Systemen; • Bereitstellung von für die Zielgruppe aufbereiteten Sicherheitshinweisen und Sicherheitsmeldungen;

• Entwicklung und strukturierte Verteilung von vorbeugenden Handlungsempfehlungen zur Vermeidung von IT-Sicherheitsvorfällen.

Bestandsaufnahme mit Maßnahmenempfehlungen - Überprüfung der IT-Struktur in der jeweiligen Kommune, Reifegradmessung - Ziel ist ein Sicherheitsstandard, der dem BSI IT-Grundschutzprofil entspricht (Quelle: Tagesspiegel Background 21.06.22) Hinweis Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

Kontinuierlicher Verbesserungsprozess Mit unserer kostenfreien Fachberatung unterstützen wir leitende Personen und IT-Sicherheitsverantwortliche, die einen IT-Sicherheitsstandard in ihrem Bereich etablieren möchten. Zwei Standards stehen hierbei im Fokus: Die Norm ISO 27001 sowie der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Telefon+49 (0) 611 353 9900E-Mail hessen3c@hmdis.hessen.de Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

Gestohlene Nutzerdaten sind einer der häufigsten Angriffsvektoren. Mit dem Hessen Leak Checker bietet Hessen3C seit 2021 Kommunen und KMU die Möglichkeit, die gestohlenen Datensätze in der Datenbank des Hasso-Plattner-Instituts auf dienstliche E-Mail-Adressen teilnehmender Kommunen und Landkreise zu durchsuchen. Wird eine kompromittierte E-Mail-Adresse identifiziert, werden von den Kommunen benannte Kontaktpersonen informiert. Vor dem Einsatz des Leak Checkers wird zwischen Hessen3C und der teilnehmenden Kommune eine entsprechende rechtliche Vereinbarung getroffen. Hinweis Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

Gefördert werden sowohl Maßnahmen aus dem Bereich der Verwaltungsdigitalisierung als auch der Digitalisierung weiterer kommunaler Handlungsfelder (i.S.v. smarte Stadt/smarte Region). Die Förderung umfasst damit insbesondere Maßnahmen aus folgenden Bereichen: • Verwaltungsdigitalisierung/eGovernment • Smart Environment  • Gesellschaft • Transfer und Coaching  • Smart Mobility  • Smart Business  • Smart Health  • Smart Energy Darüber hinaus ist bei der Antragstellung Folgendes zu beachten: - Die Gesamtfinanzierung des Projektes muss gesichert sein. - Bei Konzeption und Realisierung des Vorhabens sind folgende Grundsätze zu beachten: o Datensouveränität: Die Kommune sollte die Kontrolle und den Zugriff auf ihre Daten haben/behalten. o Datenschutz, Datensicherheit: Die Vorgaben der europäischen Datenschutzgrundverordnung (personenbezogene Daten) und Maßnahmen der Datensicherheit (Daten allgemein) sind zu berücksichtigen. o IT-Sicherheit Hinweis Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

In wöchentlichen Vorträgen, immer donnerstags, werden aktuelles Wissen zu verschiedensten Facetten des Themenbereichs Cybersicherheit anschaulich vermittelt und die Themenbereiche diskutiert. Schauen Sie die Veranstaltungen im Livestream. Die Aufzeichnungen zurückliegender Ringvorlesungen sowie die jeweiligen Präsentationen werden auch zum Download bereitgestellt.

regelmäßigen Auditierungen durch die zertifizierten Experten der ekom21. Überprüfung der IT-Struktur in der jeweiligen Kommune, Reifegradmessung - Ziel ist ein Sicherheitsstandard, der dem BSI IT-Grundschutzprofil entspricht (Quelle: Tagesspiegel Background 21.06.22) Hinweis Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

Das Land Hessen berät und fördert die hessischen Kommunen bei der interkommunalen Zusammenarbeit (IKZ). Grundgedanke dabei ist, dass Kommunen viele ihrer Aufgaben effizienter und kostengünstiger erfüllen können, wenn sie dies gemeinsam tun. Förderfähig sind dabei auch Projekte im Bereich der Cybersicherheit. Nähere Informationen finden Sie hier: https://www.beratungszentrum.hessen.de/

Hessen beschreitet neue Wege zur Stärkung der kommunalen Cyberresilienz. Mit der Einrichtung des Hessischen Cyberabwehrausbildungszentrums Land/Kommunen (HECAAZ L/K) bieten wir den hessischen Kommunen einen kostenfreien Zugang zu unserem Schulungsangebot Cybersicherheit. Ihre Vorteile als Kommune: • Kostenfrei für alle 443 hessischen Kommunen • Stärkung Ihrer Cyberresilienz • Auf kommunale Bedürfnisse abgestimmtes Schulungsangebot • Durchführung der Schulung durch BSI-zertifizierte Expertinnen und Experten der ekom21 • Keine Reisekosten: Lokale Durchführung der Veranstaltung im jeweiligen Landkreis Schwerpunkt: Business Continuity Management In realistischen Übungsszenarien werden die Teilnehmerinnen und Teilnehmer auf mögliche Cyberangriffe vorbereitet. Sie lernen Maßnahmen des Business Continuity Managements kennen, die sie in die Lage versetzen sollen, nach einem Angriff schnell wieder arbeitsfähig zu sein. Das gemeinsame Ziel ist es, eine Resilienz gegen Cyberangriffe zu entwickeln.

Kostenfreie Awareness- und Informationsveranstaltungen Wir bieten Sensibilisierungsveranstaltungen zur Prävention von IT-Sicherheitsvorfällen an. Diese umfassen Themen wie z. B. • Ransomware • Phishing • Identitätsdiebstahl • etc. Vor Ort oder Online-Veranstaltungen Je nach Bedarf und Verfügbarkeit, können die Veranstaltungen bei Ihnen vor Ort oder online durchgeführt werden.

Hessen3C Notfall-Hotline (24/7)Hessen3C Unterstützung bei Cyberangriffen Wir unterstützen die Landesverwaltung, Kommunen, KRITIS-Einrichtungen sowie kleine und mittlere Unternehmen bei der Bewältigung von Cyberangriffen. So unterstützen wir Sie: Beratung zum IT-Krisenmanagement Welche Maßnahmen sind wann zu ergreifen? Unsere erfahrenen Expertinnen und Experten beraten Sie. Analyse der Angriffswege auf die IT-Infrastruktur Wir unterstützen bei der Durchführung beweiserhaltender Datensicherungen sowie der IT-forensischen Auswertung des Angriffs. Beratung zu gesetzlichen Meldepflichten und Erstattung von Strafanzeigen Gibt es gesetzliche Meldepflichten, z. B. nach DSGVO, die Sie einhalten müssen? Wann sollten Sie Strafanzeige erstatten und an wen wenden Sie sich damit? Wir beantworten Ihnen diese und weitere Fragen. Kostenfreie Notfall-Hotline Bei einem akuten Cyberangriff erreichen Sie unsere kostenfreie Notfall-Hotline rund um die Uhr. Hinweis Hessischen IT Sicherheitsgesetz (HITSiG) http://starweb.hessen.de/cache/DRS/20/2/10752.pdf Das HITSiG ist Ende August vom Hessischen Landtag beschlossen worden. Es bildet die rechtliche Grundlage für die Cyberresilienz in Hessen.

jährliche Veranstaltung zum Thema Cybersicherheit in Hessen

In dieser Strategie werden 35 zentrale Themenbereiche beleuchtet. Ziel ist es, klare Vorgaben zu setzen, um die Cybersicherheit in Hessen kontinuierlich und nachhaltig zu fördern und zu stärken. Mit dem gemeinsamen Beschluss sind nunmehr alle Ministerien aufgefordert, Umsetzungspläne zu erarbeiten, um die gesetzten Ziele zu erreichen. Auf Seite 28 unter Punkt 5.1.3 werden Kommunen direkt angesprochen.

Warn- und Informationsdienst und erhalten einen regelmäßigen Sicherheitslagebericht. N-CERT 0511 / 120 - 4739 cert@mi.niedersachsen.de

Fortsetzung des Programms im Jahr 2023 - Im Juni 2022 hat das Niedersächsische Ministerium für Inneres und Sport damit begonnen, den Kommunen in Niedersachsen die Durchführung von Cybersicherheitsanalysen anzubieten. Mit Hilfe einer Cybersicherheitsanalyse kann ermittelt werden, ob die bereits getroffenen Schutzmaßnahmen eine ausreichende Widerstandfähigkeit gegen Cyber-Angriffe gewährleisten. Dazu wurde die Fa. Bechtle GmbH beauftragt, mit den interessierten bzw. ausgewählten Kommunen gemeinsam die wesentlichen technischen und organisatorischen Anforderungen an eine angemessene Absicherung gegen Bedrohungen aus dem Cyberraum zu untersuchen und fachlich bewerten zu lassen. Diese Leistung der Fa. Bechtle ist für die teilnehmenden ausgewählten Kommunen kostenfrei. Die Resonanz auf dieses Angebot war sehr groß, längst nicht alle Anfragen konnten mit den im letzten Haushaltsjahr zur Verfügung stehenden Mitteln bedient werden. Deshalb konnte nur ein Teil der interessierten Kommunen an einer Cybersicherheitsanalyse teilnehmen. Das Angebot wird nun im Jahr 2023 mit weiteren Haushaltsmitteln fortgeführt. Alle Kommunen, die sich im letzten Jahr gemeldet hatten und bislang noch keine Cybersicherheitsanalyse der Fa. Bechtle GmbH in Anspruch nehmen konnten, können in diesem Jahr eine solche durchführen lassen.

Derzeit weitet das N-CERT seine Leistungen an den kommunalen Bereich aus. Beispielsweise wird eine Informationsplattform über Schadsoftware und Cyberangriffe für den kommunalen Bereich mit ersten interessierten Kommunen erprobt.” N-CERT 0511 / 120 - 4739 cert@mi.niedersachsen.de

Seit 2020 hat das N-CERT ein eigens für die Kommunen konzipiertes und ebenfalls kostenloses Workshop-Angebot geschaffen. Die Zusammenarbeit zwischen N-CERT und den kommunalen Bereichen wird u. a. wegen der stetig wachsenden Nachfrage als sehr erfolgreich eingeschätzt. N-CERT 0511 / 120 - 4739 cert@mi.niedersachsen.de

In regelmäßigen Treffen mit den IT-Fachkräften in den Kommunen wird der Informationsaustausch gefördert und aktiv Feedback zu den Leistungen des N-CERT eingeholt. Seit 2016 besteht ein kontinuierlicher fachlicher Austausch zwischen N-CERT und Kommunen im Rahmen des Kommunalen Sicherheitsbündnisses (KITSIN). Im Rahmen dieses Bündnisses wurden in der Vorpandemiezeit regelmäßig (mindestens zwei Mal im Jahr) Arbeitstreffen zwischen dem N-CERT und den niedersächsischen Kommunen sowie kommunalen Dienstleistern durchgeführt. Bei den Arbeitstreffen wurden Erfahrungen aus aktuellen Sicherheitsvorfällen und zum Umgang mit Sicherheitslücken ausgetauscht. N-CERT 0511 / 120 - 4739 cert@mi.niedersachsen.de

Zudem können sie die Beratungsleistungen des N-CERT, etwa bei der Konzeption von Maßnahmen der IT-Sicherheit, oder auch akut im Rahmen der Bewältigung von Sicherheitsvorfällen, in Anspruch nehmen. N-CERT 0511 / 120 - 4739 cert@mi.niedersachsen.de

Jährliche Veranstaltung zum Thema Cybersicherheit in Niedersachsen

Kommunale Verwaltungen KONTAKT Computer Emergency Response Team NRW Tel.: 02119449-2124 E-Mail: cert@it.nrw.de

Um Kommunen und kommunale Rechenzentren noch widerstandsfähiger gegen Cyberrisiken wie z.B. Hackerangriffe zu machen und sensible Daten besser schützen zu können, hat das Land NRW zusammen mit den kommunalen Spitzenverbänden und dem Dachverband der kommunalen IT-Dienstleister (KDN) einen neuen Kommunalen Warn- und Informationsdienst (KWID) gestartet. Über den Kommunalen Warn- und Informationsdienst können Städte und Gemeinden in NRW alle wesentlichen IT-Sicherheitshinweise beziehen, die auch die Landesverwaltung selbst erhält. Der Kommunale Warn- und Informationsdienst wird vom Beauftragten der Landesregierung für Informationstechnik (CIO) verantwortet und über das Computer Emergency Response Team Nordrhein-Westfalen (CERT NRW) von IT.NRW betrieben. KONTAKT Computer Emergency Response Team NRW Tel.: 02119449-2124 E-Mail: cert@it.nrw.de

Das Fortbildungsprogramm NRW ist offen für Kommunen.

Um den Austausch über die Informationssicherheit zu stärken, Wissen zu verbreiten und Erkenntnisse zwischen dem Land Nordrhein-Westfalen und den Kommunen zu spiegeln, soll ein Netzwerk der kommunalen IT-Sicherheitsbeauftragen und/oder der für Informationssicherheit in Kommunen zuständigen Mitarbeiterinnen und Mitarbeiter aufgebaut werden. Interessierte können sich anmelden.

(nur über kommunalnetz erreichbar) Hilfestellungen für Sensibilisierungen in Bezug auf Informationssicherheit - nur im Kommunalnetz erreichbar): https://www.it-sicherheit-kommunal.rlp.de

(nur über kommunalnetz erreichbar) Prüfung verdächtiger E-Mails, Links und Dateien nur im Kommunalnetz erreichbar): https://www.it-sicherheit-kommunal.rlp.de

(nur über kommunalnetz erreichbar)Informationssicherheitsvorfall melden (Meldeformular, Hilfestellung) (nur im Kommunalnetz erreichbar): https://www.it-sicherheit-kommunal.rlp.de

(nur über kommunalnetz erreichbar) Warn- und Informationsdienst des CERT-kommunal-rlp (nur im Kommunalnetz erreichbar): https://www.it-sicherheit-kommunal.rlp.de

(nur über kommunalnetz erreichbar) Die Hilfestellungen werden den Kommunalverwaltungen des Landes kostenfrei im Baukasten IT-Grundschutz kommunal zur Verfügung gestellt und fortlaufend aktualisiert. Egal ob Einsteiger oder Fortgeschrittene, Sie können gezielt Inhalte gemäß ihrer jeweiligen aktuellen Priorisierung auswählen.Ein Projekt der kommunalen Spitzenverbände von Rheinland-Pfalz. Deren Tochtergesellschaften KommWis und SECURiON übernehmen die Federführung und Umsetzung des vom Land Rheinland-Pfalz geförderten Projektes. Alle Hilfestellungen und weitere Informationen werden auf der Projektwebseite bereitgestellt (nur im Kommunalnetz erreichbar): https://www.it-sicherheit-kommunal.rlp.de

Das Computer-Notfallteam • unterstützt bei der Reaktion auf IT-Sicherheitsvorfälle, • empfiehlt reaktive Maßnahmen zur Schadensbegrenzung oder -beseitigung • arbeitet eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen und unterstützt beide personell.

Das Computer-Notfallteam • schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben

Das Computer-Notfallteam • erstellt und veröffentlicht präventive Handlungsempfehlungen zur Schadensvermeidung, • weist auf Schwachstellen in Hardware- und Software-Produkten hin, • schlägt Aktionen vor, um bekannte Sicherheitslücken zu beheben,

Wir bieten Ihnen Sensibilisierungs- und Sicherheitsgespräche an.Kontaktieren Sie uns – auch für vertrauliche Hinweise – unter:Telefon: 06131 16-3773Fax: 06131 16-3688Cybersicherheit(at)mdi.rlp.de

Internetplattform der Cybersicherheit des Verfassungsschutzes Rheinland-Pfalz. Sie stellt Bedrohungsindikatoren, Abwehrregeln und Informationen zu aktuellen Cyber-Kampagnen zum Schutz vor Cyberspionage und -sabotage bereit. Bitte richten Sie Ihre Anfrage per E-Mail an die Adresse cyberschutz(at)mdi.rlp.de.* Für den Zugang benötigen wir nur eine unternehmenseigene E-Mail-Adresse. Bitte verwenden Sie eine Funktions-Adresse ohne personenbezogene Daten wie zum Beispiel it@ihrefirma.de.

Saarland Für Rückfragen zur Förderung steht das Ministerium für Inneres, Bauen und Sport – Referat C5 zur Verfügung. Ansprechpartner ist Herr Wagner, Tel.: 06815012133 oder j.wagner@innen.saarland.de Bei Fachfragen steht das Ministerium für Finanzen und Europa, Herr Koch, zur Verfügung, Tel.: 06815011755 oder m.koch@finanzen.saarland.de

HoneySens ist eine Sicherheitslösung zur Erkennung von Hacker-Angriffen in internen Netzwerken, bestehend aus Sensoren/Clients zur Überwachung des Netzwerks sowie einer zentralen Serverinstanz, an die die Clients verdächtige Zugriffsversuche melden. Interessierte können beim SAX.CERT kostenlos Sensoren beantragen, die anschließend im eigenen Netzwerk betrieben werden können. Bei sicherheitsrelevanten Zugriffen wird der Nutzer per E-Mail und visuell über die Sensoren alarmiert. Damit kann schneller auf Angriffe reagiert, bzw. das Vorgehen des Angreifenden besser nachvollzogen werden.

Jeden ersten Freitag im Monat um 10 Uhr eine Online-Sprechstunde des SAX.CERT zu Themen der IT-Sicherheit für die Kommunen angeboten, die dazu dienen soll aktuelle Themen und Services des SAX.CERT genauer zu erläutern als auch Fragen und Bedarfe aus den Kommunen aufzunehmen. Wenn Sie an der Sprechstunde als kommunaler Vertreter teilnehmen möchten, wenden Sie sich bitte direkt an SAX.CERT@cert.sachsen.de

Die Sächsische Staatskanzlei bietet den Mitarbeiterinnen und Mitarbeitern von Kommunen die Teilnahme am E-Learning „Informationssicherheit am Arbeitsplatz“ an. Mit dem Online-Lernangebot kann sich jeder Bedienstete selbstständig zum sicheren Umgang mit Informationstechnik fortbilden. Die Anforderung von Werbematerialien und weitere Fragen zur Einführung des Lernangebots in Ihrer Behörde können Sie richten an: infosic@sk.sachsen.de

Im Rahmen des Europäischen Monats für Cybersicherheit veranstalten Sächsische Staatskanzlei, die Volkshochschulen in Sachsen, die Verbraucherzentrale Sachsen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit weiteren Partnern die Roadshow „Digital? Aber sicher!“ in Sachsen. Dabei wird die Roadshow mit Live-Hacking-Veranstaltungen und Informationen zum digitalen Verbraucherschutz zwischen dem 16. Oktober und 17. November in 13 sächsischen Städten Halt machen und Programm für Bürgerinnen und Bürger, Schülerinnen und Schüler als auch für Mitarbeiterinnen und Mitarbeitern von Behörden anbieten.

Mit Inkrafttreten des Sächsischen Informationssicherheitsgesetzes (SächsISichG) zum 31.08.2019 gelten verschiedene Meldepflichten für die staatlichen und nicht-staatlichen Stellen im Freistaat Sachsen sowie Beliehene, die an das Sächsische Verwaltungsnetz oder das Kommunale Datennetz angeschlossen sind. Diese Stellen sind nach den §§ 16 und 17 SächsISichG dazu verpflichtet, Sicherheitsvorfälle unverzüglich zu melden, wenn diese: • zu einer erheblichen Beeinträchtigung der Schutzziele geführt haben oder • behördenübergreifend zu einer erheblichen Beeinträchtigung der Schutzziele führen können. Beispiele für derartige Sicherheitsvorfälle: • Funde von bereits installierten/aktiven Viren auf Clients • Ausfall wichtiger Systeme oder Verfahren • Datenabfluss durch Malware, Hacking oder Social Engineering Werden den genannten Stellen Informationen bekannt, die zur Abwehr von Gefahren für die informationstechnischen Systeme von Bedeutung sind, sind diese dem SAX.CERT unverzüglich mitzuteilen. Darüber hinaus hat der AK ITEG mit dem Beschluss 1/2016 vom 12.01.2016 festgelegt, dass Sicherheitsvorfälle in den Ressorts per Meldeformular an das SAX.CERT zu melden sind.

Der Passwortchecker des SAX.CERT soll Ihnen dabei helfen zu überprüfen, ob ihr Passwort eine Mindestsicherheit besitzt. Dabei wurde diese Anwendung speziell so konzipiert, dass alle Berechnungen lokal im Browser über JavaScript durchgeführt werden und das eingegeben Passwort somit nicht an Dritte weitergeleitet wird. Auch wurde der Programmcode bewusst nicht verschleiert, um eine leichte Nachvollziehbarkeit und Transparenz zu gewährleisten. Ein Passwort gilt als sicher, wenn es 100 Punkte oder mehr erreicht. Der SAX.CERT Passwortchecker ist nur aus dem SVN und KDN erreichbar.

Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. Mit dem Identity Leak Checker bietet das SAX.CERT in Zusammenarbeit mit dem Hasso-Plattner-Institut (HPI) einen individuellen Dienst zur Überprüfung von E-Mail-Adressen des Freistaates Sachsen auf die Betroffenheit von derartigen Leaks an. Auf Antrag können über das SAX.CERT weitere Mail-Domains in den Dienst aufgenommen werden.

Auf Grundlage des Beschlusses 3/2017 "Automatische Scandienste und Erhöhung der Webseitensicherheit" des AK ITEG führt das SAX.CERT monatlich mindestens zwei Sicherheitsscans aller Internetseiten und -dienste der Landesverwaltung Sachsen durch. Hierdurch können Schwachstellen identifiziert und betroffene Stellen im Falle von Sicherheitswarnungen schneller und zielgerichteter informiert werden. Eine Aufnahme neuer Internetseiten und -dienste ist auf Antrag jederzeit möglich. Die Ergebnisse der Sicherheitsscans können aus dem SVN und KDN über das Infoportal des SAX.CERT abgerufen werden.

Mit dem Vulnerability Advisory Service „dCERT“ stellt das SAX.CERT in Zusammenarbeit mit der T-Systems tagesaktuelle Informationen zu Schwachstellen und Sicherheitslücken in IT-Systemen zur Verfügung. Über das SAX.CERT kann kostenfrei ein eigenes Nutzerkonto angelegt werden, mit dem sich der Kunde aus aktuell ca. 2.000 Hard- und Softwareprodukten eine individuelle Zusammenstellung auswählen kann. Wird für eines der ausgewählten Produkte eine neue Sicherheitslücke bekannt, versendet das Portal automatisch eine Warn-E-Mail mit ausführlichen Details und Maßnahmenempfehlungen zu dieser Schwachstelle an den betreffenden Nutzer.

Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stehen "Quickchecks" zur Verfügung: · Feststellung des Status quo · Dokumentation bereits getroffener Maßnahmen · Identifikation von "Quick wins" Damit kann die Kommune eine einfache Selbsteinschätzung vornehmen, orientiert an der BSI-Basisabsicherung. Um Zugang zu erhalten, ist eine Registrierung erforderlich.

Der ITV.SH stellt kommunalen Informationssicherheitsbeauftragten in Schleswig-Holstein eine Austauschplattform bereit, über die bestimmte Warnungen und Eilmeldungen des CERT Nord erhältlich sind. Damit werden kommunale Maßnahmen der Prävention, Detektion und Reaktion unterstützt. Wenn Sie die Informationen erhalten möchten, schreiben Sie bitte eine Email an sikosh@itvsh.de.

Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stellt der ITV.SH kommunalen Informationssicherheitsbeauftragten in Schleswig-Holstein eine Austauschplattform bereit. In einem nicht-öffentlichem Unterforum der ITV.SH-Netzwerkplattform haben Informationssicherheitsbeauftragte einen geschützten Raum für den fachlichen Austausch. Registrierung via E-Mail an sikosh@itvsh.de.

Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH bietet der ITV.SH seinen Trägern Beratungsleistungen zur Feststellung des Sachstands der Informationssicherheit an und gibt Empfehlungen zum Aufbau eines ISMS. Bei Interesse, schreiben Sie bitte eine E-Mail an sikosh@itvsh.de

Die Merkmale des Formats sind: kein festes OZG-Thema, soll in regelmäßigen Abständen durchgeführt werden und nicht die thematisierten OZG-Sprechstunden ersetzen. Mehrwert ist die Stärkung der OZG-Kommunikation innerhalb der Sprechstunde sowie die Vernetzung. Das Nachnutzungsinteresse für OZG-Projekte soll geweckt werden. Außerdem wird die Möglichkeit zur freien Platzierung eigener OZG-Themen und Gesprächsaustausch mit den teilnehmenden kommunalen OZG-Ansprechpartner und Mitstreiter geboten.

Mit der Durchführung einer IT-Sicherheitsanalyse in Stufe 2 des Stufenplans erhalten Kommunen eine Einschätzung ihres Sicherheitsniveaus und individuelle Handlungsempfehlungen, mit denen sie die Sicherheit erhöhen können. • Die Analyse wird in Form eines Interviews mit Vertreterinnen und Vertretern aus der Kommune durchgeführt. Die Gesamtdauer des Interviews beträgt ca. fünf bis sechs Stunden. • Nach einigen Tagen anschließender Analyse erhalten die Kommunen einen ausführlichen Ergebnisbericht mit individuellen Maßnahmenempfehlungen. Das Angebot der IT-Sicherheitsanalysen wurde zuerst als Pilotprogramm bei einigen ersten Kommunen getestet. Aufgrund der positiven Rückmeldungen der Pilotkommunen wurden die IT-Sicherheitsanalysen als dauerhaftes Beratungsangebot realisiert.  Sie sind interessiert an der Durchführung einer IT-Sicherheitsanalyse in Ihrer Kommune? Dann melden Sie Sich gerne für Termine im Dezember und im Jahr 2024 über das Kontaktformular beim Beratungsteam.

Die Schulung „Cybersicherheit als Führungsaufgabe“ gibt Führungskräften eine Übersicht über gängige Angriffsvektoren im Cyberraum. Selbst mit moderner Technik – geschützte Systeme sind vulnerabel, wenn die Personen, die sie bedienen, bewusst oder unbewusst als Einfallstore für Cyberattacken fungieren. Inwiefern Führungskräfte Mitarbeitende sensibilisieren, das Thema Cybersicherheit als zentrale Führungsaufgabe ausgestalten und welche Maßnahmen dabei unterstützen können, die Institution, die Teams und nicht zuletzt sich selbst zu schützen, bilden die Kernthemen der Schulung.

Kommunen stehen vor der Herausforderung, ihre Systeme und Daten vor Cyber-Angriffen zu schützen und gleichzeitig die fortschreitende Digitalisierung zu bewältigen. Um die Kommunen bei dieser Aufgabe zu unterstützen, baut die CSBW ein Beratungsangebot auf. Ziel ist es, die Kommunen mit einem umfassenden Angebot zu allen relevanten IT-Sicherheitsthemen zu unterstützen, wie beispielweise: • IT-Sicherheitsanalyse: Analyse des aktuellen Sicherheitsniveaus und Maßnahmenplan • IT-Notfallplan: Entwicklung eines Handlungsplans für Notfälle • Sicherheitsrichtlinien und BSI IT-Grundschutz • Management System für Informationssicherheit (ISMS = Information Security Management System)

Programme zur Unterstützung der Digitalisierug von Kommunen (Kommunale Digitallotsen); in der dreitägigen Ausbildung 2 Einheiten zu Cyber- und IT-Sicherheit sowie Möglichkeiten zu Aufbauschulungen z.B. Informationssicherheitsmanagementsystem (ISMS). Das Ministerium des Inneren, für Digitalisierung und Kommunen Baden-Württemberg fördert die Inhouse-Schulungen mit bis zu 1.700 Euro pro Schulungstag. Dies entspricht bei einer 3-tägigen Inhouse-Schulung einer Förderung in Höhe von maximal 5.100 Euro.

Übungen wiederum sind kontrollierte und zielgerichtete Aktivitäten zur Überprüfung, Bewertung und Verbesserung von Prozessen oder Fähigkeiten. Sie simulieren Vorfälle in Anlehnung an reale Ereignisse und überprüfen die nachgelagerten, internen Prozesse und Handlungen wie z.B. das weitere Vorgehen nach der Meldung eines Vorfalls oder die Zusammenarbeit im Krisenstab. An Übungen nehmen, im Gegensatz zum Handlungstraining, nur die Beschäftigten teil, die auch am beübten Prozess beteiligt sind und eine Rolle innehaben. Übungen sind wesentlicher Bestandteil der Vorbereitungen auf ein Ereignis und hilfreiches Werkzeug zur Verbesserung der Situationswahrnehmung. Sie sind auf unterschiedliche Weise durchführbar.

Die Cyber-Ersthilfe BW der Cybersicherheitsagentur ist die zentrale Kontakt- und Meldestelle für Cybersicherheitsvorfälle in Baden-Württemberg. Wenn Sie den Verdacht haben, Opfer eines Cyberangriffs geworden zu sein, dann melden Sie sich unter der Nummer 0711-137-99999. Wir unterstützen Sie bei der Einordnung, geben Ihnen erste Hilfestellungen und nennen Ihnen Anlaufstellen, an die Sie sich wenden können. Das Drei-Säulen-Modell zeigt die Grundlagen der Zusammenarbeit zwischen der CSBW mit Betroffenen. Das Vorfallmanagement stellt nach dem Erstgespräch mit den Betroffenen den „Single Point of Contact“ für alle Beteiligten dar. Je nach Bedarf können die Bereiche der Vorfallbehandlung sowie der Krisenkommunikation in die Unterstützung eingebunden werden. Die Vorfallbehandlung kann die Beteiligten durch forensische Analysen unterstützen. Die Krisenkommunikation hilft unter anderem bei der internen Kommunikation an Mitarbeitende sowie dem Umgang mit Presseanfragen.

Über die WID-Plattform werden Berichte zu aktuellen Sicherheitsthemen publiziert. Die direkte und schnelle Bereitstellung der Informationen für die relevanten Stellen soll dazu beitragen, IT-Sicherheitsvorfälle zu vermeiden oder zumindest deren Auswirkungen zu beschränken.

Handlungstrainings sind eine Form von Präventionsmaßnahme, bei der im Gegensatz zur Übung, ohne das Vorliegen konkreter Prozesse, systematisch und unter Zuhilfenahme praktischer Beispiele alle zum Handlungstraining angemeldeten Beschäftigten sensibilisiert bzw. geschult werden. Beispiel hierfür sind Phishing- oder Social-Engineering-Simulationen. Bei diesen werden die zum Handlungstraining angemeldeten Beschäftigten mit verschiedenen simulierten Angriffen, z.B. einer Phishing-E-Mail, konfrontiert und müssen nach den jeweiligen internen Vorschriften korrekt handeln. So lernen die Beschäftigten verschiedene Angriffsvektoren praxisnah kennen und können gleichzeitig das korrekte Handeln praktisch trainieren.

BSI IT-Grundschutz-Praktiker-Schulung Die Cybersicherheitsagentur Baden-Württemberg (CSBW) bietet gemeinsam mit dem Ministerium des Inneren, für Digitalisierung und Kommunen eine kostenfreie Teilnahme an der Online-Schulung „BSI-IT-Grundschutz-Praktiker“ an.  Die 5-tägige „BSI IT-Grundschutz-Praktiker“-Schulung umfasst eine umfassende Einführung in Inhalte und Umsetzung der IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Anhand von Fallstudien und Beispielen lernen Teilnehmende die Anwendung der BSI-Standards und der IT-Grundschutz-Methodik für den Praxisalltag. Die Schulung schließt mit einer Prüfung zum zertifizierten „BSI-IT-Grundschutz-Praktiker“ ab.  Die Schulung ist offen für Mitarbeiterinnen und Mitarbeiter aus Kommunen und Behörden des Landes Baden-Württemberg. Sie richtet sich insbesondere an (angehende) Informationssicherheitsbeauftragte (ISB), Datenschutzbeauftrage sowie Verantwortliche in der Informationssicherheit und des Business Continuity Management.

In Stufe 1 kann mit einer einfachen Checkliste der aktuelle Stand schnell erfasst werden. Die Checkliste orientiert sich an den Bausteinen des BSI-IT-Grundschutzes und umfasst 92 Fragen. Jeder Frage ist die zugehörige Anforderung aus dem Grundschutz-Kompendium zugeordnet. Für das Ausfüllen der Checkliste benötigen Sie ungefähr zwei bis drei Stunden. Nach dem Ausfüllen können Sie Ihren Grad der Umsetzung anhand der graphischen Auswertung ablesen.

Was ist eine Phishing-Mail? Wie handle ich bei einem Cybersicherheitsvorfall? Kurz und prägnant fasst die CSBW kompaktes Faktenwissen zu verschiedenen Themen der Cybersicherheit zusammen.

Panels, Workshops zum Thema Cybersicherheit inkl. Aufzeichnungen der letzten Jahre

Leistungsbeschreibung: Die Sicherheitsberatung des BSI unterstützt Länder durch Beratung zu Themen des IT-Grundschutz und den BSI-Standards 200-1 bis 200-4. Auch Kommunalbehörden können sich bei Fragen zur Informationssicherheit an sicherheitsberatung-regional@bsi.bund.de wenden und erhalten dort weitergehende Empfehlungen und Informationen.

DigitalPakt Schule, fortschreitende Vernetzung, Cyber-Attacken: Schulische Informationssicherheit ist für Schulträger aktuell eine Herausforderung. Vor diesem Hintergrund bietet die DigitalAgentur Brandenburg 2023 ein besonderes Support-Vorhaben an. In Kooperation mit PD- Berater der öffentlichen Hand GmbH, die im Rahmen des Deutschen Aufbau- und Resilienzplans (DARP) eine Handreichung für IT-Sicherheit an Schulen (+ Quick-Check) entwickelt haben

Warnmeldungen - Warnung bei akuten Bedrohungen

Im Rahmen des Projektes "SiKoSH" (Sicherheit für Kommunen in Schleswig-Holstein) der Staatskanzlei Schleswig-Holstein und des ITV.SH stehen den Kommunen zahlreiche Hilfsmittel zur Verfügung. Damit werden die Kommunen beim Aufbau eines ISMS unterstützt. Diese Hilfsmittel sind kompatibel zum IT-Grundschutz nach BSI-Standards, die Materialien basieren auf den Anforderungen des Grundschutzprofils Basisabsicherung Kommunalverwaltung. Weitere Informationen zu SiKoSH finden Sie bei https://netzwerk.itvsh.de/ Zur Registrierung senden Sie bitte eine E-Mail an sikosh@itvsh.de

Das Cyber-Sicherheitsnetzwerk ist ein freiwilliger Zusammenschluss von qualifizierten Expert:innen für eine IT-Vorfallsbearbeitung. Die Expert:innen stellen ihre individuelle Expertise und ihr individuelles Knowhow zur Behebung von IT-Sicherheitsvorfällen zur Verfügung. Sie helfen, die IT-Sicherheitslage in Deutschland zu verbessern. Über die kostenfreie Hotline Nummer 0800-274 1000 können sich Betroffene bei der Kontaktstelle des CSN melden und werden an das entsprechende Glied der Digitalen Rettungskette vermittelt. Alternativ können sich die Betroffenen auch direkt an einen Digitalen Ersthelfer, Vorfall-Praktiker, Vorfall-Experten oder einen IT-Sicherheitsdienstleister wenden.

Unternehmen und Organisationen haben die Möglichkeit, über das Meldeformular auf der Webseite des Melde- und Informationsportals des BSI einen Sicherheitsvorfall zu melden. Diese Meldungen werden verwendet, um ein verlässliches und aussagekräftiges Lagebild zu erstellen, mögliche Zusammenhänge zu erkennen und darauf basierend entsprechende Maßnahmen einleiten oder Warnungen aussprechen zu können. Wenn Sie eine Kontaktmöglichkeit übermitteln, kann das BSI im Rahmen freier Kapazitäten auf Wunsch auf Sie zukommen.

Wenn Sie über ausreichend technisches Wissen für die Bewältigung eines IT-Sicherheitsvorfalls im Unternehmen verfügen, dann geben Ihnen die folgende Maßnahmenpakete einen Überblick auf die wichtigsten Erste-Hilfe-Maßnahmen: • TOP 12 Maßnahmen bei Cyber-Angriffen • Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle – • Erste Hilfe bei einem schweren IT-Sicherheitsvorfall Version 1.1 Die Checklisten Checkliste Organisatorisches bzw. Checkliste Technik führen nach dem Prinzip Hilfe zur Selbsthilfe online kurz und knapp durch die ersten Schritte zur Bewältigung eines IT-Sicherheitsvorfalles. Weitere Informationen zu verschiedenen Themen (z.B. DDoS, Emotet, APT, ICS,..) und nützliche Tipps finden Sie auch auf unseren Themenseiten.

Um die Fähigkeiten der Helfer in der Digitalen Rettungskette zu trainieren sowie das Zusammenwirken der einzelnen Eskalationsstufen zu verdeutlichen, stellt das Cyber-Sicherheitsnetzwerk (CSN) vier Mini-Games mit einer Spielzeit von ca. 15 Minuten zur Verfügung. Innerhalb dieser Mini-Games werden die Teilnehmerinnen und Teilnehmer spielerisch mit dem Aufbau und der Funktionsweise des CSN vertraut gemacht und erlangen darüber hinaus neben theoretischem Wissen auch praktische Handlungsempfehlungen und Verhaltenstipps für ihre Arbeit.

Der Trainingskoffer beinhaltet umfangreichere Spiele in denen sich die Teilnehmerinnen und Teilnehmer intensiv mit der Behandlung von kleinen IT-Störungen und IT-Sicherheitsvorfällen sowie der Abwehr von Cyberangriffen auseinandersetzen. Die Spieldauer der Trainingseinheten beträgt zwischen 60 und 95 Minuten. Um Anleitungen und weitere Informationen zu den einzelnen Spielen zu erhalten, klicken Sie auf das (+) Symbol. Dort erhalten Sie neben einer Kurzanleitung, ebenfalls weiterführende Links zu den Spielanleitung, Materialien und Spielvarianten.

Mit den Rollenspielen sollen auf spielerische Weise thematisierte Situationen in einer simulierten Realität aus unterschiedlichsten Perspektiven heraus vermittelt werden. Die Spieler könne sich in ihrer jeweiligen ausprobieren, versuchen sich der Rolle entsprechend zu verhalten, und lernen, andere in anderen Rollen zu akzeptieren. Die inhaltliche Palette ist dabei vielfältig. Durch sie sollen zum einen Gesprächsführungen bei Meldungen von einfachen IT-Störungen bei der CSN-Hotline geübt werden. Zum anderen aber auch komplexe IT-Sicherheitsvorfälle, die von einem einzelnen oder einem Team von Vorfall-Experten bearbeitet werden. Des Weiteren werden Konfrontationen mit prototypischen Bedenken, Widerständen und Ängsten im Kontext des IT-Supports behandelt. Besondere Lernziele, die über die oben genannten generischen Ziele hinausgehen, sind in den einzelnen Rollenspiel-Beschreibungen individuell aufgeführt. Zielgruppe und Einsatzmöglichkeiten Die Zielgruppen der Rollenspiele sind alle Bezugsgruppen des CSN, d. h.: • Servicestelle (Hotline des CSN) • Digitale Ersthelfer • Vorfall-Praktiker • Vorfall-Experten

Unter dem Vorbehalt freier Ressourcen besteht in herausgehobenen Fällen die Möglichkeit, das BSI um Unterstützung zu bitten. Füllen Sie dazu das Meldeformular möglichst umfassend und detailliert aus, um eine Einschätzung und Priorisierung durch das BSI zu ermöglichen.

Im internen Bereich der Sicherheitsberatung für Länder und Kommunen finden Sie Informationen und Arbeitshilfen rund um die Themen Informationssicherheit und IT-Grundschutz. Bereitstellung des Tageslageberichtes für Länder und Kommunen. Berechtigt für den Zugang sind Mitarbeiter der öffentlichen Verwaltung aus Ländern und Kommunen sowie anderen Landes- oder Kommunalen Einrichtungen.

„Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Dr. Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“ Damit werden insgesamt 19 für die IT-Sicherheit relevante Bereiche abgedeckt, beispielsweise IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Mit dem neuen Einstiegslevel bauen die teilnehmenden Kommunen ein Schutzniveau auf, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln können.

Smart Cities/Smart Regions Informationssicherheit für IoT-Infrastrukturen Das BSI hat Handlungsempfehlungen ausgearbeitet, die kommunale Entscheidungstragende und operativ Verantwortliche dabei unterstützen sollen, sich im Umfeld der „Informationssicherheit von IoT-Infrastrukturen“ zu orientieren.

Kommunen können der Allianz für Cybersicherheit beitreten. Als Teilnehmer der Allianz für Cyber-Sicherheit profitieren Sie von... • der Expertise des BSI und der Partner der Allianz für Cyber-Sicherheit, • dem vertrauensvollen Erfahrungsaustausch mit anderen Unternehmen und Institutionen zu Themen wie Angriffsvektoren, geeigneten Schutzmaßnahmen, Tipps zum Sicherheitsmanagement, Vorfallsbehandlung etc. • den exklusiven und für alle Teilnehmer kostenfreien Partner-Angeboten zum Ausbau Ihrer Cyber-Sicherheitskompetenz, • dem Newsletter mit den neuesten Publikationen, Ereignissen und Terminen. Zudem erhalten Teilnehmer der Allianz für Cyber-Sicherheit die Möglichkeit, sich aktiv am Erfahrungsaustausch, Expertenkreisen, Erfahrungskreisen und den Cyber-Sicherheits-Tagen zu beteiligen.

Cyber-Briefs: Informationen zu aktuellen Bedrohungen

Filterbarer Warn- und Informationsdienst (RSS und neu CSAF)

Welche Inhalte erwarten mich? Einführung in den Kontext Informationssicherheit und Informationssicherheitsmanagement Rechtliche Rahmenbedingungen, Normen und Verantwortlichkeiten für Informationssicherheit und ausgewählte Aspekte des Datenschutzes Informationssicherheitsmanagement und Maßnahmen zur Gewährleistung von Informationssicherheit Überblick zum Schutzbedarf kritischer Infrastrukturen Was werde ich erreichen? Kennen der Fachterminologie sowie tragender gesetzlicher und normativer Vorgaben Verstehen der Notwendigkeit und Komplexität von Informationssicherheitsmanagement Gestalten von Informationssicherheitsprozessen Anwenden ausgewählter Methoden und Werkzeuge zur Modellierung und Dokumentation

In diesem Papier werden Bedeutung und Herausforderung von Informationssicherheit in Städten und Gemeinden und die Rolle der Verwaltungsspitze beschrieben (I.). Darüber hinaus werden die notwendigen Schritte der Verwaltungsspitze zur Steigerung der Informationssicherheit in Städten und Gemeinden, für das IT-Notfallmanagement und das betriebliche Kontinuitätsmanagement (BCM) dargestellt (II.). Die Orientierungshilfe entstand in Zusammenarbeit mit dem BSI und dem Deutschen Städte- und Gemeindebund erarbeitet und vom Hauptausschuss des Deutschen Städtetages am 23.11.2022 beschlossen.

Der Deutsche Landkreistag und die Stadt Kassel betreiben in gemeinsamer Initiative mit dem Deutschen Städtetag, dem Deutschen Städte- und Gemeindebund und dem BSI ein IT-SiBe-Forum für den Informations- und Erfahrungsaustausch für die mit Informationssicherheit befassten Beschäftigten der öffentlichen Verwaltung von Kommunen und Ländern.

Dieses IT-Grundschutz-Profil richtet sich an Kommunalverwaltungen, die einen systematischen Einstieg in die Informationssicherheit suchen. Es ermöglicht Kommunen eine zunächst breite, grundlegende Erst-Absicherung und erleichtert den Einstieg in die Informationssicherheit. Das IT-Grundschutz-Profil basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“ und definiert die Mindestsicherheitsmaßnahmen, die in einer Kommunalverwaltung umzusetzen sind, um sich nach Einschätzung der Autoren nicht der groben Fahrlässigkeit schuldig zu machen. Das IT-Grundschutz-Profil erleichtert den Einstieg in die Informationssicherheit und hilft, die gröbsten Schwachstellen aufzudecken, die es zu beseitigen gilt, um möglichst schnell das Sicherheitsniveau in der Breite anzuheben. Das IT-Grundschutz-Profil wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) der Kommunalen Spitzenverbände erstellt. In Ebenen-übergreifenden Verfahren und Anforderungen von Bund und Ländern, z. B. zu Wahlen und dem Zensus, wird zunehmend auf das IT-Grundschutz-Profil als Grundlage verwiesen.

Die Qualifikation zum Digitalen Ersthelfer erfolgt anhand eines Basiskurses, der vom BSI kostenlos als Onlinekurs angeboten wird. Als Begleitmaterial zum Basiskurs wird der "Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer" angeboten. Die inhaltlichen Bestandteile des Basiskurses richten sich nach der technischen Ausstattung und dem Wissensstand von KMU und Bürgern, die vom Digitalen Ersthelfer im Rahmen seiner Tätigkeit im Cyber-Sicherheitsnetzwerk beraten werden sollen. Inhaltlich orientiert sich der Basiskurs an dem "Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer". Der Kurs selbst besteht aus insgesamt drei Modulen, unterteilt in fünf Videos à 20-30 Minuten, welche jeweils einen bestimmten Themenschwerpunkt behandeln. Der Basiskurs startet mit den Grundlagen des CSN, sowie dessen Arbeitsweisen. Im Anschluss geht es mit der Behandlung unterschiedlicher IT-Störungen und IT-Sicherheitsvorfälle weiter. Als Abschluss werden die Grundlagen eines serviceorientierten Telefongesprächs, bezogen auf die Tätigkeit als Digitaler Ersthelfer, besprochen.

Das BSI ist DIE Zertifizierungsstelle in Deutschland, die in Zusammenarbeit mit nationalen internationalen Partnern die Cyber-Sicherheit weltweit voranbringt. Das BSI-Angebot zur Zertifizierung und Anerkennung von Produkten, Dienstleistungen und Personen liefert einen wichtigen Beitrag zur Informationssicherheit in Deutschland. Wann nutzen Sie die Chancen einer Zertifizierung? Die Informationssicherheit eines Managementsystems kann eine Organisation mit einem ISO 27001-Zertifikat nach IT-Grundschutz nachweisen. Damit belegt die zertifizierte Organisation auch nach außen, dass sie die bewährte BSI-Methode erfolgreich umsetzt. Auch im Bereich der Personenzertifizierung ist das BSI breit aufgestellt: Auditoren zu unterschiedlichen Fachthemen, IS-Revisoren und IT-Grundschutz-Berater sind nur einige der nachgefragten Zertifizierungen.Neben der Zertifizierung bietet das BSI auch Anerkennungsprogramme an. Eine Anerkennung bestätigt die Fachkunde und Eignung einer Organisation in dem von ihnen beantragten Geltungsbereich. Unternehmen können sich als Prüfstelle oder IT-Sicherheitsdienstleister anerkennen lassen und damit einen wichtigen Beitrag zur Informationssicherheit in Deutschland leisten.

Die geplanten technischen und organisatorischen Maßnahmen zur Verbesserung der Informationssicherheit sollten in einem Konzept dargelegt werden. Zum Aufbau eines ISMS und der Erstellung eines Informationssicherheitskonzepts veröffentlicht die SAKD auf Ihrer Homepage unterstützende Informationen.

Überblick zu aktuellen Themen der Cybersicherheit und Erläuterungen der Koordinierungsstelle Cybersicherheit NRW. Von Cybermobbing bis Cybersicherheit am Arbeitsplatz inkl. externe Links und Erklärungen

Security Advisories des LSI Bayern

Informationen zur Vorbereitung - Im Falle eines Sicherheitsvorfalls sollten Sie auf eine vorbereitete Kommunikationsstrategie zurückgreifen können, um nicht unter Zeitdruck eventuell fehlerbehaftete Meldungen für die Öffentlichkeit verfassen zu müssen. Die Kommunikation mit Presse, Bürgern und Mitarbeitern sollte rechtzeitig erfolgen können und die Inhalte sollten gezielt und mit angemessener Präzision bedacht sein. Ziel einer vorbereiteten Kommunikationsstrategie ist es weiterhin, Reputationsschädigung und Spekulationen zu vermeiden.

Die BSI-Standards sind ein elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit. Anwender aus Behörden und Unternehmen sowie Hersteller oder Dienstleister können mit den BSI-Standards ihre Geschäftsprozesse und Daten sicherer gestalten. Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab. Der BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002. Der BSI-Standard 200-2 bildet die Basis der bewährten BSI-Methodik zum Aufbau eines soliden Informationssicherheitsmanagements (ISMS). Er etabliert drei neue Vorgehensweisen bei der Umsetzung des IT-Grundschutzes. Aufgrund der ähnlichen Struktur der beiden Standards 200-1 und 200-2 können Anwender sich gut in beiden Dokumenten zurechtfinden. Der BSI-Standard 200-3 beinhaltet erstmals gebündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Der Vorteil für die Anwender ist ein deutlich reduzierter Aufwand, um ein angestrebtes Sicherheitsniveau zu erreichen. Der Standard bietet sich an, wenn Unternehmen oder Behörden bereits erfolgreich mit der IT-Grundschutz-Methodik arbeiten und möglichst direkt eine Risikoanalyse an die IT-Grundschutz-Analyse anschließen möchten. Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. Die Umstellung auf den modernisierten IT-Grundschutz hat Auswirkungen auf ein Managementsystem für Informationssicherheit (ISMS), das nach der bisherigen IT-Grundschutz-Methode gemäß BSI-Standard BSI 100-2 und den IT-Grundschutz-Katalogen aufgebaut ist. Damit betrifft die Umstellung vor allem zertifizierte und nicht-zertifizierte Institutionen. Den IT-Grundschutz-Anwendern stellt das BSI zur erfolgreichen Migration eine „Anleitung zur Migration von Sicherheitskonzepten“ zur Verfügung. Anhand dieser und der darüber hinaus veröffentlichten Migrationstabellen können Anwender bestehende Sicherheitskonzepte auf der Basis des „alten“ IT-Grundschutzes effektiv auf den modernisierten IT-Grundschutz migrieren.

Die Handreichung ist eine begleitende Hilfestellung beim Auf- und Ausbau eines IT-Notfallmanagements. Sie stellt für die Bereiche Grundlagen, IT-Notfallvorsorge und IT-Notfallbewältigung verschiedene Vorlagen und Musterdokumente zur Verfügung, um das IT-Notfallmanagement an die individuellen Bedürfnisse von Kommunen anpassen zu können. Kommunen, die bereits ein IT-Notfallmanagement aufgebaut haben, kann die LSI-Handreichung als Anregung und Checkliste dienen. Der „Rote Faden“ ist ein Arbeitsdokument bzw. eine ToDo-Liste in Form eines Excel-Fragebogens. Er stellt die wesentlichen Fragen zu den einzelnen Maßnahmen, führt als Wegweiser durch die Vorlagen und dokumentiert den zeitlichen Fortschritt. Die aktuelle Version v1.3 des LSI IT-Notfallmanagements wurde im Mai 2021 veröffentlicht und kann über beratung-kommunen@lsi.bayern.de angefragt werden.

Mithilfe des LSI IT-Resilienz Selbst-Check kann ein aktueller Stand der Informationssicherheit der eigenen Kommune ermittelt, sowie notwendige Verbesserungen erkannt werden. Hierbei wirken die Entwicklungsschichten als Stufensystem, welche aufeinander aufbauen und bei der Verbesserung in den jeweiligen Bereichen helfen sollen. Ziel ist es, in kleinen Stufen einfach an das Siegel "Kommunale IT-Sicherheit" heranzuführen, welches durch das blaue Feld erreicht wird.

Hier finden Sie die neusten Meldungen zu aktuellen Cybersicherheitsthemen und Warnungen.

Lagebericht Cybersicherheit - Werktäglicher Lagebericht

Schulungen für IT-SiBe des Landes