Startseite > Security > Neuer Ratgeber zur IT Sicherheit

Problemmanagement zur Abwehr von Cyberattacken

Neuer Ratgeber zur IT Sicherheit

20. Januar 2011, 16:54 Uhr | Elke von Rekowski

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat einen neuen Ratgeber zur IT-Sicherheit herausgegeben. (Herstellerfoto)

Praktische Informationen und Richtlinien der Computer Emergency Response Teams (CERTs) zum Management von Netz- und Informationssicherheitsproblemen enthält ein neuer Ratgeber, den die Europäische Agentur für Netz- und Informationssicherheit (ENISA) jetzt herausgegeben hat.

Die Anleitungen im »Good Practice«-Ratgeber zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall. Die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs. Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten »Triage« (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschließende Analyse. Darüber hinaus enthält der Ratgeber unter anderem Basisinformationen zu CERTs, Arbeitsabläufe, interne Strategien sowie Kooperationen mit externen Partnern, Outsourcing und Präsentation der Arbeit für das Management. »Dieser Ratgeber ist ein nützliches Instrument, um die Vorschläge der Kommission vom 30/09/10 zu unterstützen und Europas Abwehrkräfte gegen Cyberattacken zu stärken«, sagt Prof. Udo Helmbrecht, Geschäftsführender Direktor der Agentur.

Der Good Practice Ratgeber für das Management von Vorfällen ist eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs. Dieser neue Ratgeber fördert ENISAs Anstrengungen, die Fähigkeit der nationalen/staatlichen CERTs zu stärken. Diese »digitalen Feuerwehren« sind die Hauptakteure für den kritischen Schutz der Informationsinfrastruktur (Critical Information Infrastructure Protection, CIIP) auf Länderebene. Zielgruppe des Ratgebers sind die technischen Mitarbeiter und Manager von staatlichen und anderen Institutionen, die ein Computer Emergency Response Team (CERT) betreiben, um die IT Infrastruktur zu schützen. Doch auch andere Teams, die für Informations- und Netzwerksicherheit zuständig sind, können von dem Ratgeber profitieren.