Die Gründer des CERT-Verbunds haben sich 2002 auf Basis eines Code of Conduct zusammengefunden:

Präambel

Vernetzte Systeme zur Information und Kommunikation sind die Basis für die Geschäftsfähigkeit in Industrie, Wirtschaft und Verwaltung. Sie sind komplex, störanfällig und zunehmend das Ziel vorsätzlicher Angriffe. Es braucht eine Allianz deutscher Computer-Notfallteams (CERTs), um

Dies sind die Ziele eines nationalen CERT-Verbundes.

Im Bewusstsein dieser Verantwortung gründen u. a. CERT-Bund, DFN-CERTSiemens-CERT, S-CERT und Telekom-CERT eine Initiative zur besseren Zusammenarbeit.

Die Initiative CERT-Verbund steht grundsätzlich allen deutschen CERTs offen. Ab sofort kooperieren die Mitglieder des CERT-Verbundes im Bereich der IT-Vorfallsbearbeitung (Incident Handling).

  1. Zur Verbesserung der IT-Sicherheit innerhalb der Zielgruppen sollen die jeweiligen Erkenntnisse der IT-Vorfallsbearbeitung stärker als bisher in vorbeugende Maßnahmen und Empfehlungen einfließen.

  2. Zur Erreichung dieses Zieles werden einheitliche organisatorische und technische Schnittstellen zum Informationsaustausch definiert und ein System zur IT-Vorfallsbearbeitung und Alarmierung entwickelt. Ein integraler Bestandteil des Systems ist die statistische Dokumentation der Vorfallsbearbeitung und gegebenenfalls der hieraus resultierenden strategischen Erkenntnisse.

  3. Der nationale CERT-Verbund fordert weitere deutsche Computer-Notfallteams auf, sich der Allianz anzuschließen und wechselseitig zu kooperieren. Das System zur IT-Vorfallsbearbeitung und Alarmierung soll neuen Kooperationspartnern zur Verfügung stehen.


Leitlinien

Folgende Leitlinien bestimmen die Zusammenarbeit im CERT-Verbund: