Zusammenfassung
Das IT-Sicherheitsgesetz verlangt die Meldung wesentlicher Vorfälle, welche zu Ausfällen oder Beeinträchtigungen von kritischen Infrastrukturen geführt haben oder hätten führen können. Die Definition der dafür zu verwendenden Vorfallsklassifikation steht noch aus. Welche Lehren können aus Erfahrungen mit bestehenden Klassifikationen gezogen werden, die im Rahmen der Arbeit von Computer Emergency Response Teams (CERTs) bereits im Einsatz sind?
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Bernd Grobauer ist Principal Key Expert Consultant im Technologiefeld „IT Security“ von Siemens Corporate Technology. Er koordiniert die Forschungsaktivitäten von Siemens CERT und Siemens ProductCERT. Sein derzeitiger Forschungsschwerpunkt ist Cyber-Threat-Intelligence Management.
Prof. Dr. Klaus-Peter Kossakowski lehrt seit September 2014 IT-Sicherheit an der HAW Hamburg. Seit 1988 zunächst am Virus-Test-Center der Univ. Hamburg, danach seit 1993 beim DFN-CERT und auch seit 1998 als Visiting Scientist beim CERT Coordination Center hat er Incident Response in vielen Aspekten erlebt und geholfen, Grundlagen aufzubauen und in die Praxis zu übertragen.
Thomas Schreck ist Senior Key Expert Engineer im Siemens CERT und leitet dort das Incident Response Team. Er ist zudem Mitglied des Board of Directors von FIRST und Lenkungskreismitglied im deutschen CERT-Verbund. Sein derzeitiger Forschungsschwerpunkt ist die Vorfallserkennung und -bearbeitung.
Rights and permissions
About this article
Cite this article
Grobauer, B., Kossakowski, KP. & Schreck, T. Klassifikation von IT-Sicherheitsvorfällen. Datenschutz Datensich 40, 17–21 (2016). https://doi.org/10.1007/s11623-016-0536-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-016-0536-7