ENISA: Neuer CERT-Ratgeber zur IT Sicherheit Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.01.2011 Rudolf Felser

ENISA: Neuer CERT-Ratgeber zur IT Sicherheit

Die Europäische Agentur für Netz- und Informationssicherheit hat einen neuen Ratgeber herausgegeben, der Informationen und Richtlinien der CERTs zum Management von Netz- und Informationssicherheitsproblemen enthält.

Die "Good Practise"-Anleitungen zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall – die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs (Computer Emergency Response Teams). Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten "Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschliessende Analyse.

Weitere Themen des Ratgebers sind Basisinformationen zu CERTs; ihr Auftrag, Zuständigkeit und Berechtigung; organisatorischer Rahmen; Aufgabenverteilung innerhalb eines CERT; Arbeitsabläufe; interne Strategien; Kooperation mit externen Partnern; Outsourcing sowie Präsentation der Arbeit für das Management.

POLITISCHER RAHMEN Die ENISA (European Network and Information Security Agency) plädiert dafür, dass alle Mitgliedsstaaten ein CERT einrichten. Die Europäische Union hat am 22. November 2010 die interne Sicherheitsstrategie der EU bekannt gegeben (Internal Security Strategy, hier als <a href=http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_strategy_in_action_de.pdfPDF), die unter anderem besagt, dass in jedem Mitgliedsstaat ein Computer Emergency Response Team eingerichtet werden soll, sowie ein weiteres für die EU-Institutionen, damit bis 2012 ein europaweites Netzwerk besteht.

Der Good Practice Ratgeber für das Management von Vorfällen ist eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs. Zielgruppe des Ratgebers sind technische Mitarbeiter und Manager von staatlichen und anderen Institutionen, die ein CERT. Doch auch andere Teams, die für Informations- und Netzwerksicherheit zuständig sind, können von dem Ratgeber profitieren. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: