2001 wurde im BSI das Referat CERT-Bund als Anlaufstelle zur Behandlung von Computersicherheitsvorfällen in der Bundesverwaltung gegründet. Der Talk gibt eine Übersicht über die aktuellen Zuständigkeiten und Tätigkeiten als national / governmental CSIRT.
Neben Vorfallsbearbeitung / -analyse wird es im Vortrag um die datenbasierten Dienste Spam Monitoring, Warn- / Informationsdienste und Threat Hunting gehen. Last but not least werden im Talk auch die dafür eingesetzten Verarbeitungstools MISP und IntelMQ vorgestellt und das Thema Schwachstellenveröffentlichung / -risikobewertung behandelt.