Die Gründer des CERT-Verbunds haben sich 2002 auf Basis eines Code of Conduct zusammengefunden:
Präambel
Vernetzte Systeme zur Information und Kommunikation sind die Basis für die Geschäftsfähigkeit in Industrie, Wirtschaft und Verwaltung. Sie sind komplex, störanfällig und zunehmend das Ziel vorsätzlicher Angriffe. Es braucht eine Allianz deutscher Computer-Notfallteams (CERTs), um
- den Schutz nationaler Netze der Informationstechnik (IT) sicherzustellen und
- bei auftretenden Sicherheitsvorkommnissen schnell reagieren zu können.
Dies sind die Ziele eines nationalen CERT-Verbundes.
Im Bewusstsein dieser Verantwortung gründen u. a. CERT-Bund, DFN-CERT, Siemens-CERT, S-CERT und Telekom-CERT eine Initiative zur besseren Zusammenarbeit.
Die Initiative CERT-Verbund steht grundsätzlich allen deutschen CERTs offen. Ab sofort kooperieren die Mitglieder des CERT-Verbundes im Bereich der IT-Vorfallsbearbeitung (Incident Handling).
-
Zur Verbesserung der IT-Sicherheit innerhalb der Zielgruppen sollen die jeweiligen Erkenntnisse der IT-Vorfallsbearbeitung stärker als bisher in vorbeugende Maßnahmen und Empfehlungen einfließen.
-
Zur Erreichung dieses Zieles werden einheitliche organisatorische und technische Schnittstellen zum Informationsaustausch definiert und ein System zur IT-Vorfallsbearbeitung und Alarmierung entwickelt. Ein integraler Bestandteil des Systems ist die statistische Dokumentation der Vorfallsbearbeitung und gegebenenfalls der hieraus resultierenden strategischen Erkenntnisse.
-
Der nationale CERT-Verbund fordert weitere deutsche Computer-Notfallteams auf, sich der Allianz anzuschließen und wechselseitig zu kooperieren. Das System zur IT-Vorfallsbearbeitung und Alarmierung soll neuen Kooperationspartnern zur Verfügung stehen.
Leitlinien
Folgende Leitlinien bestimmen die Zusammenarbeit im CERT-Verbund:
-
Die Kooperation ist freiwillig und kann jederzeit beendet werden.
-
Businessmodelle einzelner dürfen unter der Kooperation nicht leiden.
-
Die Vertraulichkeit der Kundendaten hat höchste Priorität.
-
Die eigenen Service-Dienstleistungen werden ständig verbessert
-
Durch wechselseitige Beiträge und Informationen sollen die Arbeitsabläufe aller Mitglieder optimiert werden.
-
Es erfolgt ein regelmäßer Erfahrungsaustausch und eine kontinuierliche Weiterbildung innerhalb des Verbundes.
-
Informationen und Interessen anderer Mitglieder werden geschützt.
-
Die eigene Arbeit und die Zusammenarbeit sollen ein Vorbild für andere Computer-Notfallteams darstellen.