Teilnahme und Leistungen

Teilnahme am GovCERT

Teilnahmeberechtigt sind Vertreterinnen und Vertreter von IKT-Nutzern aus dem Behördenbereich, das heißt Betreiber von ".gv.at"-Domains, zum Beispiel

• Bundesministerien,
• Landesverwaltungen,
• Städte- und Gemeindeverwaltungen

sowie von Einrichtungen aus dem Bereich der kritischen Infrastruktur.

Eine Liste der konkreten betroffenen Sektoren wird derzeit für den Masterplan Österreichisches Programm zum Schutz Kritischer Infrastruktur erarbeitet.

GovCERT-Verantwortliche müssen dem Bundeskanzleramt durch die jeweilige Behörde beziehungsweise den Infrastruktur-Betreiber offiziell nominiert werden.

Aufgaben der Teilnehmenden

• aktive Informationsbereitstellung von IT-sicherheitsrelevanten Kenndaten und Vorfälle
• Mitwirkung im Rahmen von sicherheitsrelevanten Themenaufarbeitungen
• Know-how Austausch
• Krisenmanagement bei IT-sicherheitsrelevanten Vorfällen

Leistungen für Teilnehmende

Die Nutzung von GovCERT.at umfasst, über die Meldungen, Warnungen und sonstige Dienstleistungen des CERT.at hinaus, folgende Bereiche:

• Statistische Zusammenfassungen von Vorfällen innerhalb des Benützerkreises: zum Beispiel wieviele Ministerien, Landesregierungen oder ähnliche Institutionen von sicherheitsrelevanten Ereignissen betroffen waren. Die Erwähnung konkreter Einzelorganisationen ist aus Datenschutzgründen ausgeschlossen.
• Unterstützung durch den GovCERT-Expertenpool: qualifizierte Ansprechpersonen aus der öffentlichen Verwaltung können im Anlassfall auf freiwilliger Basis kontaktiert werden.
• Zugriff auf einschlägige Dokumente, auch zu nicht-öffentlichen Dokumenten von internationalen Organisationen.
• Teilnahme am GovCERT-Wiki, in dem Dokumente zu bestimmten Themen gemeinsam bearbeitet und weiterentwickelt werden.
• Einladungen zu Workshops, Schulungen, Security-"Stammtischen" und sonstigen einschlägigen Veranstaltungen.