Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA für European Network and Information Security Agency) hat einen neuen Ratgeber zum Thema "Good Practice" herausgegeben, der praktische Informationen und Richtlinien der Computer Emergency Response Teams (CERTs)zum Management von Netz- und Informationssicherheitsproblemen enthält.
Nach neusten Berichten haben Cyberattacken 2010 deutlich zugenommen, so dass Bedarf und potenzieller Nutzen des Berichts der Agentur, wie Cyberattacken begegnet werden kann, besonders deutlich und aktuell sind. Die "Good Practice" Anleitungen zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall. Die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs. Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten "Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschließende Analyse.
Weitere Themen des Ratgebers:
- Basisinformationen zu CERTs
- Ihr Auftrag, Zuständigkeit und Berechtigung,
- Organisatorischer Rahmen,
- Aufgabenverteilung innerhalb eines CERT,
- Arbeitsabläufe,
- Interne Strategien,
- Kooperation mit externen Partnern,
- Outsourcing, und
- Präsentation der Arbeit für das Management.
Politischer Rahmen: ENISA hat plädiert dafür, dass alle Mitgliedsstaaten einen CERT einrichten. Die Europäische Union hat am 22. November 2010 die interne Sicherheitsstrategie der EU bekannt gegeben (Internal Security Strategy, die u.a. besagt, dass in jedem Mitgliedsstaat ein Computer Emergency Response Team eingerichtet werden soll, sowie ein weiteres für die EU-Institutionen, damit bis 2012 ein europaweites Netzwerk besteht.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert:
"Dieser Ratgeber ist ein nützliches Instrument, um die Vorschläge der Kommission vom 30/09/10 zu unterstützen und Europas Abwehrkräfte gegen Cyberattacken zu stärken.
Der Good Practice Ratgeber für das Management von Vorfällen ist eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs. Dieser neue Ratgeber fördert ENISAs Anstrengungen, die Fähigkeit der nationalen/staatlichen CERTs zu stärken. Diese "digitalen Feuerwehren" sind die Hauptakteure für den kritischen Schutz der Informationsinfrastruktur (Critical Information Infrastructure Protection, CIIP) auf Länderebene.
Zielgrupp des Ratgebers sind die technischen Mitarbeiter und Manager von staatlichen und anderen Institutionen, die ein Computer Emergency Response Team (CERT) betreiben, um die IT Infrastruktur zu schützen. Doch auch andere Teams, die für Informations- und Netzwerksicherheit zuständig sind, können von dem Ratgeber profitieren.
Bitte lesen Sie den vollständigen Bericht: http://www.enisa.europa.eu/...
Nach neusten Berichten haben Cyberattacken 2010 deutlich zugenommen, so dass Bedarf und potenzieller Nutzen des Berichts der Agentur, wie Cyberattacken begegnet werden kann, besonders deutlich und aktuell sind. Die "Good Practice" Anleitungen zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall. Die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs. Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten "Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschließende Analyse.
Weitere Themen des Ratgebers:
- Basisinformationen zu CERTs
- Ihr Auftrag, Zuständigkeit und Berechtigung,
- Organisatorischer Rahmen,
- Aufgabenverteilung innerhalb eines CERT,
- Arbeitsabläufe,
- Interne Strategien,
- Kooperation mit externen Partnern,
- Outsourcing, und
- Präsentation der Arbeit für das Management.
Politischer Rahmen: ENISA hat plädiert dafür, dass alle Mitgliedsstaaten einen CERT einrichten. Die Europäische Union hat am 22. November 2010 die interne Sicherheitsstrategie der EU bekannt gegeben (Internal Security Strategy, die u.a. besagt, dass in jedem Mitgliedsstaat ein Computer Emergency Response Team eingerichtet werden soll, sowie ein weiteres für die EU-Institutionen, damit bis 2012 ein europaweites Netzwerk besteht.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert:
"Dieser Ratgeber ist ein nützliches Instrument, um die Vorschläge der Kommission vom 30/09/10 zu unterstützen und Europas Abwehrkräfte gegen Cyberattacken zu stärken.
Der Good Practice Ratgeber für das Management von Vorfällen ist eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs. Dieser neue Ratgeber fördert ENISAs Anstrengungen, die Fähigkeit der nationalen/staatlichen CERTs zu stärken. Diese "digitalen Feuerwehren" sind die Hauptakteure für den kritischen Schutz der Informationsinfrastruktur (Critical Information Infrastructure Protection, CIIP) auf Länderebene.
Zielgrupp des Ratgebers sind die technischen Mitarbeiter und Manager von staatlichen und anderen Institutionen, die ein Computer Emergency Response Team (CERT) betreiben, um die IT Infrastruktur zu schützen. Doch auch andere Teams, die für Informations- und Netzwerksicherheit zuständig sind, können von dem Ratgeber profitieren.
Bitte lesen Sie den vollständigen Bericht: http://www.enisa.europa.eu/...
