Zusammenfassung
Computer Emergency Response Teams (CERT) sind relativ junge Organisationen, die mittlerweile eine immer wesentlichere Rolle für die IT-Sicherheit von Firmen, Behörden und Staaten spielen. Sie treten in sehr unterschiedlichen organisatorischen Settings und Rollen auf. Es ist daher notwendig, eine Kategorisierung von CERTs vorzunehmen (siehe dazu Hellwig 2011). Der dort gewählte Ansatz ermöglicht eine Einteilung von CERTs und erlaubt es dadurch, einen Teil ihrer Rahmenbedingungen zu beschreiben. Diese Rahmenbedingungen stehen in engem Zusammenhang zu den Diensten, die von CERTs erbracht werden, ihrer Organisation sowie ihrer Kommunikation zu anderen Organisationen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Literaturverzeichnis
Alberts, Chris, Audrey Dorofee, Georgia Killcrece, Robin Ruefle, and Mark Zajicek. 2004. Defining Incident Management Processes for CSIRTs : A Work in Progress.
Brownlee, N., Guttman, E. 1998. Request for Comments: 2350, Expectations for Computer Security Incident Response.
BRUNNER, E., and M. SUTER. 2008. International CIIP Handbook 2008/2009 – An Inventory of 25 National and 7 International Critical Information Infrastructure Protection Policies. Edited by Andreas Wenger, Victor Mauer, and Myriam Dunn. Zürich: Center for Security Studies ETH.
Bundeskanzleramt. 2013. Österreichische Strategie für Cyber Sicherheit.
Cichonski, Paul, and Karen Scarfone. 2012. NIST Special Publication 800-61 Revision 2. Computer Security Incident Handling Guide.
Dr. Frederick Wamala (Ph.D.), CISSP. 2012. The ITU National Cybersecurity Strategy Guide.
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS. 2012. Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken.
ENISA. 2006. A step-by-step approach on how to set up a CSIRT. Vol. 1.
ENISA. 2007. A basic collection of good practices for running a CSIRT. Vol. 1.
ENISA. 2010a. Baseline Capabilities of National / Governmental CERTs Part 2 : Policy Recommendations. Vol. 0.
ENISA. 2010b. Good Practice Guide for Incident Management.
ENISA. 2011a. A flair for sharing – encouraging information exchange between CERTs.
ENISA. 2011b. CERT Operational Gaps and Overlaps.
ENISA. 2012. Baseline Capabilities of National/Governmental CERTs; updated recommendations 2012.
ENISA. 2013. Alerts, Warnings and Announcements.
ENISA. 2014. ENISA – CERT Inventory Inventory of CERT teams and activites in Europe. doi:10.2788/14231.
EU-Kommission. 2009. Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über den Schutz kritischer Informationsinfrastrukturen „Schutz Europas vor Cyber-Angriffen und Störungen groß. Europäische Kommission.
EU-Kommission. 2010. Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen, Eine Digitale Agenda für Europa, KOM (2010) 245.
EU-Kommission. 2013a. Gemeinsame Mitteilung an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen Cybersicherheitsstrategie der Europäischen Union – ein offener, sicherer und geschützter Cyberraum.
EU-Kommission. 2013b. Vorschlag für eine Richtlinie des europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union. Vasa. Vol. 0027. Brussels: Europäische Kommission.
G8. 2003. G8 Principles for Protecting Critical Information Infrastructures.
Haller, John, Samuel A Merrell, Matthew J Butkovic, and Bradford J Willke. 2011. Best Practices for National Cyber Security : Building a National Computer Security Incident Management Capability, Version 2.0.
Hellwig, Otto. 2011. Kategorisierung von CERTs (Computer Emergency Response Teams) und Warnsystemen. Österreichische Computergesellschaft Band 275,: 15–31.
Janet_CSIRT. 2011. RTIR incident handling.
Kijewski, Piotr, and P Pawliński. 2014. Proactive Detection and Automated Exchange of Network Security Incidents. cert.pl: 1–20. www.cert.pl/PDF/MP-IST-111-18.pdf? Accessed February 12.
Klimburg, Editor: Alexander. 2012. National Cyber Security Framework Manual.
KRUIDHOF, O. 2014. Evolution of National and Corporate CERTs-Trust, the Key Factor. Best Practices in Computer Network Defense: …: 81–96. doi:10.3233/978-1-61499-372-8-81.
Nicole FALESSI, Resilience and CIIP Unit, ENISA, ENISA Razvan GAVRILA, Resilience and CIIP Unit, ENISA Maj Ritter KLEJNSTRUP, Resilience and CIIP Unit, and ENISA Konstantinos MOULINOS, Resilience and CIIP Unit. 2012. National Cyber Security Strategies; Practical Guide on Development and Execution.
OECD. 2009. OECD Recommendation of the Council on the Protection of Critical Information Infrastructures.
OECD. 2012. Cybersecurity Policy Making at a Turning Point: Analysing a new generation of national cybersecurity strategies for the Internet economy.
Röhl, Marcel. 2006. Computer Emergency Response Team (CERT): Analyse, Konzept und Umsetzung. Universität Hannover.
Tesink, Sebastiaan. 2005. Improving CSIRT Communication Through Standardized and Secured Information Exchange. Tilburg.
West-Brown, Moira J., Don Stikvoort, Klaus-Peter Kossakowski, Georgia Killcrece Killcrece, Robin Ruefle, and Mark Zajicek. 2003. Handbook for Computer Security Incident Response Teams (CSIRTs). Pittsburgh.
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2015 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Hellwig, O. (2015). Organisation, Rahmenbedingungen und Kommunikation bei CERTs. In: Huber, E. (eds) Sicherheit in Cyber-Netzwerken. Springer VS, Wiesbaden. https://doi.org/10.1007/978-3-658-09058-6_1
Download citation
DOI: https://doi.org/10.1007/978-3-658-09058-6_1
Published:
Publisher Name: Springer VS, Wiesbaden
Print ISBN: 978-3-658-09057-9
Online ISBN: 978-3-658-09058-6
eBook Packages: Humanities, Social Science (German Language)