Organisation, Rahmenbedingungen und Kommunikation bei CERTs

Hellwig, Otto

doi:10.1007/978-3-658-09058-6_1

Otto Hellwig²

2456 Accesses
1 Citations

Zusammenfassung

Computer Emergency Response Teams (CERT) sind relativ junge Organisationen, die mittlerweile eine immer wesentlichere Rolle für die IT-Sicherheit von Firmen, Behörden und Staaten spielen. Sie treten in sehr unterschiedlichen organisatorischen Settings und Rollen auf. Es ist daher notwendig, eine Kategorisierung von CERTs vorzunehmen (siehe dazu Hellwig 2011). Der dort gewählte Ansatz ermöglicht eine Einteilung von CERTs und erlaubt es dadurch, einen Teil ihrer Rahmenbedingungen zu beschreiben. Diese Rahmenbedingungen stehen in engem Zusammenhang zu den Diensten, die von CERTs erbracht werden, ihrer Organisation sowie ihrer Kommunikation zu anderen Organisationen.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 39.99; Price excludes VAT (USA)

Softcover Book: USD 44.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Literaturverzeichnis

Alberts, Chris, Audrey Dorofee, Georgia Killcrece, Robin Ruefle, and Mark Zajicek. 2004. Defining Incident Management Processes for CSIRTs : A Work in Progress.
Google Scholar
Brownlee, N., Guttman, E. 1998. Request for Comments: 2350, Expectations for Computer Security Incident Response.
Google Scholar
BRUNNER, E., and M. SUTER. 2008. International CIIP Handbook 2008/2009 – An Inventory of 25 National and 7 International Critical Information Infrastructure Protection Policies. Edited by Andreas Wenger, Victor Mauer, and Myriam Dunn. Zürich: Center for Security Studies ETH.
Google Scholar
Bundeskanzleramt. 2013. Österreichische Strategie für Cyber Sicherheit.
Google Scholar
Cichonski, Paul, and Karen Scarfone. 2012. NIST Special Publication 800-61 Revision 2. Computer Security Incident Handling Guide.
Google Scholar
Dr. Frederick Wamala (Ph.D.), CISSP. 2012. The ITU National Cybersecurity Strategy Guide.
Google Scholar
Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport VBS. 2012. Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken.
Google Scholar
ENISA. 2006. A step-by-step approach on how to set up a CSIRT. Vol. 1.
Google Scholar
ENISA. 2007. A basic collection of good practices for running a CSIRT. Vol. 1.
Google Scholar
ENISA. 2010a. Baseline Capabilities of National / Governmental CERTs Part 2 : Policy Recommendations. Vol. 0.
Google Scholar
ENISA. 2010b. Good Practice Guide for Incident Management.
Google Scholar
ENISA. 2011a. A flair for sharing – encouraging information exchange between CERTs.
Google Scholar
ENISA. 2011b. CERT Operational Gaps and Overlaps.
Google Scholar
ENISA. 2012. Baseline Capabilities of National/Governmental CERTs; updated recommendations 2012.
Google Scholar
ENISA. 2013. Alerts, Warnings and Announcements.
Google Scholar
ENISA. 2014. ENISA – CERT Inventory Inventory of CERT teams and activites in Europe. doi:10.2788/14231.
Google Scholar
EU-Kommission. 2009. Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über den Schutz kritischer Informationsinfrastrukturen „Schutz Europas vor Cyber-Angriffen und Störungen groß. Europäische Kommission.
Google Scholar
EU-Kommission. 2010. Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen, Eine Digitale Agenda für Europa, KOM (2010) 245.
Google Scholar
EU-Kommission. 2013a. Gemeinsame Mitteilung an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen Cybersicherheitsstrategie der Europäischen Union – ein offener, sicherer und geschützter Cyberraum.
Google Scholar
EU-Kommission. 2013b. Vorschlag für eine Richtlinie des europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union. Vasa. Vol. 0027. Brussels: Europäische Kommission.
Google Scholar
G8. 2003. G8 Principles for Protecting Critical Information Infrastructures.
Google Scholar
Haller, John, Samuel A Merrell, Matthew J Butkovic, and Bradford J Willke. 2011. Best Practices for National Cyber Security : Building a National Computer Security Incident Management Capability, Version 2.0.
Google Scholar
Hellwig, Otto. 2011. Kategorisierung von CERTs (Computer Emergency Response Teams) und Warnsystemen. Österreichische Computergesellschaft Band 275,: 15–31.
Google Scholar
Janet_CSIRT. 2011. RTIR incident handling.
Google Scholar
Kijewski, Piotr, and P Pawliński. 2014. Proactive Detection and Automated Exchange of Network Security Incidents. cert.pl: 1–20. www.cert.pl/PDF/MP-IST-111-18.pdf? Accessed February 12.
Google Scholar
Klimburg, Editor: Alexander. 2012. National Cyber Security Framework Manual.
Google Scholar
KRUIDHOF, O. 2014. Evolution of National and Corporate CERTs-Trust, the Key Factor. Best Practices in Computer Network Defense: …: 81–96. doi:10.3233/978-1-61499-372-8-81.
Google Scholar
Nicole FALESSI, Resilience and CIIP Unit, ENISA, ENISA Razvan GAVRILA, Resilience and CIIP Unit, ENISA Maj Ritter KLEJNSTRUP, Resilience and CIIP Unit, and ENISA Konstantinos MOULINOS, Resilience and CIIP Unit. 2012. National Cyber Security Strategies; Practical Guide on Development and Execution.
Google Scholar
OECD. 2009. OECD Recommendation of the Council on the Protection of Critical Information Infrastructures.
Google Scholar
OECD. 2012. Cybersecurity Policy Making at a Turning Point: Analysing a new generation of national cybersecurity strategies for the Internet economy.
Google Scholar
Röhl, Marcel. 2006. Computer Emergency Response Team (CERT): Analyse, Konzept und Umsetzung. Universität Hannover.
Google Scholar
Tesink, Sebastiaan. 2005. Improving CSIRT Communication Through Standardized and Secured Information Exchange. Tilburg.
Google Scholar
West-Brown, Moira J., Don Stikvoort, Klaus-Peter Kossakowski, Georgia Killcrece Killcrece, Robin Ruefle, and Mark Zajicek. 2003. Handbook for Computer Security Incident Response Teams (CSIRTs). Pittsburgh.
Google Scholar

Download references

Author information

Authors and Affiliations

Studium der Mathematik an der Universität Wien, Wien, Österreich
Dr. Otto Hellwig

Authors

Dr. Otto Hellwig
View author publications
You can also search for this author in PubMed Google Scholar

Editor information

Editors and Affiliations

Krems, Austria
Edith Huber

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Hellwig, O. (2015). Organisation, Rahmenbedingungen und Kommunikation bei CERTs. In: Huber, E. (eds) Sicherheit in Cyber-Netzwerken. Springer VS, Wiesbaden. https://doi.org/10.1007/978-3-658-09058-6_1

Download citation

DOI: https://doi.org/10.1007/978-3-658-09058-6_1
Published: 18 March 2015
Publisher Name: Springer VS, Wiesbaden
Print ISBN: 978-3-658-09057-9
Online ISBN: 978-3-658-09058-6
eBook Packages: Humanities, Social Science (German Language)

Publish with us

Policies and ethics