Klaus-Peter Kossakowski: IT Incident Response Capabilities
|
|
![]() ![]() ![]() ![]()
|
Bibliographie zum Thema Incident Response: F
Die Arbeit
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
IBM's Corporate-Wide Approach to Dealing With Harmful Code /
Alan Fedeli (IBM, USA).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 3 S.
Inhalt:
Die Notwendigkeit, mit verschiedenen Problemen in Bezug auf die
zunehmende Vernetzung aber vor allem in Hinblick auf bösartige
Programme zu reagieren, führte zu verschiedenen internen
Maßnahmen, die kurz vorgestellt werden. Die Gründung von
Response Teams war nur eine davon.
Schlagwort:
Team : IBM.
Future of Incident Response : Internet Security Services /
Alan Fedeli (IBM, USA).
- Vortrag auf dem 8. Computer Security Incident Handling Workshop
in San Jose, Calif., Juli 1996.
- keine Referenzen. - 5 S.
Inhalt:
Die Dienstleistung "Incident Response Service" wird in Zukunft
sehr viel häufiger als heute angeboten und genutzt werden. IBM
hat ausgehend von anderen Services (Business Recovery, Computer
Virus Recovery) ein entsprechendes Konzept entwickelt, das hier
kurz mit seinen verschiedenen Komponenten vorgestellt wird.
Schlagwort:
Team : IBM.
Forum of Incident Response and Security Teams (FIRST)
Operational Framework /
Forum of Incident Response and Security Teams.
- o. O., 11. September 1992.
- keine Referenzen. - 10 S.
Inhalt:
Dieses Rahmenwerk beschreibt die Schaffung von FIRST als Forum
von Experten und Teams aus dem Bereich der Incident Response.
Die Struktur, Treffen, Fragen der Mitgliedschaft und grundlegende
Policies werden in diesem Dokument festgelegt.
Anmerkung:
Es gibt seit in den letzten Jahren Bestrebungen, ein neues
Framework zu erstellen, um die veränderte Situation und neue
Anforderungen berücksichtigen zu können. Allerdings gibt es
bisher keine zugänglichen Informationen oder Drafts.
Verfügbarkeit:
http://www.first.org/about/op_frame.html
Schlagwort:
Kooperation : FIRST.
FIRST Contacts /
Forum of Incident Response and Security Teams.
- o. O., o. J.
- keine Referenzen. - 3 S.
Inhalt:
Liste der Kontakt-Adressen der verschiedenen Mitglieder von FIRST.
Enthält Angaben zu der Constituency, Teamnamen und
Adreßangaben (Post, Telefon, Telefax und Email).
Verfügbarkeit:
http://www.first.org/team-info/
Schlagwort:
Kooperation : FIRST.
Forum Member/Liaison Profile /
Forum of Incident Response and Security Teams.
- o. O., o. J.
- keine Referenzen. - 1 S.
Inhalt:
Formblatt für die Beantragung einer Mitgliedschaft bei FIRST.
Verfügbarkeit:
http://www.first.org/docs/profile.txt
Schlagwort:
Kooperation : FIRST.
Information for potential members /
Forum of Incident Response and Security Teams.
- o. O., o. J.
- keine Referenzen. - 1 S.
Inhalt:
Erläuterung des Anmeldeverfahrens für eine Mitgliedschaft bei FIRST.
Verfügbarkeit:
http://www.first.org/docs/newmem.html
Schlagwort:
Kooperation : FIRST.
Incident Request and Ticketing System (IRTS) /
John Fisher (CIAC, USA).
- Vortrag auf dem 9. Computer Security Incident Handling Workshop
in Bristol, UK., Juni 1997.
- keine Referenzen. - 22 S.
Inhalt:
CIAC hat für die interne Bearbeitung ein System aufgebaut,
das die Verwaltung von Tickets, Kontaktadressen und Informationen
erlaubt, die im Zusammenhang mit Vorfällen anfallen. Das System
basiert auf frei verfügbaren UNIX-basierten Tools. Im Rahmen des
Vortrags werden die verschiedenen Formulare, Datenstrukturen und
Suchmöglichkeiten vorgestellt.
Schlagwort:
Incident Handling : Tools.
CERT Incident Response and the Internet /
K. T. Fithen (CERT/CC, USA) ;
Barbara Y. Fraser (CERT/CC, USA).
- Vortrag auf der INET'93
in San Francisco, Calif., Juni 1993.
- S. EEC:1-7.
- 14 Referenzen. - 7 S.
Inhalt:
Für die Dienste des CERT Coordination Center und seine Tätigkeiten
insgesamt spielt das Internet eine zentrale Rolle. Sowohl das
Netz als Ganzes als auch einzelne Services und Sites müssen dabei
berücksichtigt werden. Zusätzlich werden den Benutzern des Internets
eine Anzahl neuer Dienstangebote eröffnet. Der Beitrag
diskutiert dieses Wechselspiel und gibt weitere Informationen,
wie CERT Produkte und Dienste durch das Netz zugänglich sind.
Verfügbarkeit:
ftp://ftp.isoc.org/isoc/inet/inet93/EEC.Fithen,
ftp://ftp.cert.dfn.de/pub/docs/csir/inet93.cert.cc.ps.gz
Schlagwort:
Team : CERT Coordination Center.
Hiring IRT Staff Interview Process /
Katherine T. Fithen (CERT/CC, USA).
- Vortrag auf dem 8. Computer Security Incident Handling Workshop
in San Jose, Calif., Juli 1996.
- 1 Referenz. - 10 S.
Inhalt:
Am Beispiel des Interviewprozesses, den neue Bewerber beim CERT
Coordination Center durchlaufen müssen, werden die Aspekte, die
bei der Einstellung berücksichtigt werden sollten, erläutert.
Der Vortrag bildete zusammen mit [Sparks 1996] und
[Swanson 1996] ein Tutorium mit dem Aufbau eines neuen
Teams als Schwerpunkt.
Schlagwort:
Aufbau : Personal.
Future of Incident Response /
Katherine T. Fithen (CERT/CC, USA).
- Vortrag auf dem 8. Computer Security Incident Handling Workshop
in San Jose, Calif., Juli 1996.
- keine Referenzen. - 5 S.
Inhalt:
Ausgehend von vier Bereichen, in denen sich aktuell Veränderungen
abzeichnen - Finanzierung, Dienste, Angreifer, Gesetzgebung -
werden einige Auswirkungen auf IRTs aufgeführt. Abschließend
werden die Herausforderungen, die sich daraus ableiten lassen,
zusammengestellt.
Schlagwort:
Auswirkungen : Trends.
CERT Coordination Center Regional Update /
Katherine T. Fithen (CERT/CC, USA).
- Vortrag auf dem 8. Computer Security Incident Handling Workshop
in San Jose, Calif., Juli 1996.
- keine Referenzen. - 6 S.
Inhalt:
Statistisches Zahlenmaterial wird für die seit 1988 vom
CERT Coordination Center bearbeiteten Vorfälle vorgestellt.
Neben der Gesamtzahl wird auch der Anteil der häufigsten Vorfälle
vorgestellt. Für die Jahre 1994 bis 1996 (Stand vom Juni)
werden detailliertere Übersichten vorgelegt. Einige kurze
Anmerkungen zu der ab 1995 nicht mehr exponentiell steigenden
Gesamtzahl bilden den Abschluß.
Schlagwort:
Incident Handling : Statistik. -
Incident Reporting : Statistik.
Creating an Incident Response Capability (IRC) /
Katherine T. Fithen (CERT/CC, USA) ;
Sandy Sparks (CIAC, USA) ;
Marianne Swanson (NIST, USA) ;
Pat Zechman (SAIC, USA).
- Vortrag auf der 10. Annual FIRST Conference on Computer Security Incident Handling and Response
in Monterrey, Mexico, Juni 1998.
- 17 Referenzen. - 70 S.
Inhalt:
Ergänzt um einen vierten Teil wurden im Rahmen dieses Tutoriums
aktualisierte Folien des bereits 1996 gehaltenen Tutoriums
verwendet. Während das damalige Tutorium aus unterschiedlichen
Vorträgen entstanden war und klar zwischen den Inhalten
unterschieden wurde ([Sparks 1996],
[Fithen 1996] und
[Swanson 1996]), wurde dieses Tutorium gewissermaßen durch
FedCIRC mit Unterstützung von Patricia Zechman gestaltet.
Neben der für die Gründung und dem Aufbau neuer Teams notwendigen
Informationen liegt der Schwerpunkt auf dem Dienstleistungsangebot
von FedCIRC selbst und dem Anstellungsprozeß von neuen Mitarbeiterinnen
und Mitarbeiter.
Schlagwort:
Aufbau : Tutorium. - Team : FedCIRC.
Building a Security Incident Response Team /
Barbara Y. Fraser (CERT/CC, USA).
- Vortrag auf der Open Systems Security 1995, März 1995.
Inhalt:
Aufbauend auf den Erfahrungen des CERT Coordination Centers
wird auf die Notwendigkeit, Incident Response Teams zu schaffen,
eingegangen. Nach einer kurzen Einführung in die elementaren
Abläufe der Incident Response wird auf die Aspekte eingegangen,
die bei der Schaffung eines eigenen Teams beachtet werden müssen.
Schlagwort:
Aufbau : Tutorial.
Site Security Handbook /
Barbara Y. Fraser (CERT/CC, USA).
- Request For Comments 2196.
- September 1997.
- 128 Referenzen. - 75 S.
Inhalt:
Basierend auf dem RFC 1244 wurde das Site Security Handbook
komplett überarbeitet. Insbesondere wurde der für Administratoren
relevante Anteil ergänzt und aktualisiert, aber auch alle Aspekte,
die nur End-Anwender betreffen, herausgelöst. In Kapitel 5
wurden alle Inhalte des Vorgängerdokumentes bezüglich des
Incidents Handlings neu strukturiert und überarbeitet.
Verfügbarkeit:
http://ds.internic.net/rfc/rfc2196.txt
Schlagwort:
Incident Handling : Handbuch.
The CERT/CC Experience: Past, Present, and Future /
Barbara Y. Fraser (CERT/CC, USA) ;
Richard D. Pethia (CERT/CC, USA).
- Vortrag auf der INET'92 in Kobe, Japan, 15.-18. Juni 1992.
- S. 203-208.
- 12 Referenzen. - 6 S.
Inhalt:
Dieses Dokument diskutiert einige für die Sicherheit der an das
Netz angeschlossenen Einrichtungen wichtigen Angebote des CERT
Coordination Centers. Zugleich werden die Erfahrungen aus den
bisherigen dreijährigen Tätigkeit und der Einfluß der
Aktivitäten auf die Internet-Gemeinschaft kommentiert. Zukünftige
Anforderungen werden aufgeführt, zusammen mit Vorschlägen für
weitere Vorgehensweisen, um diesen neuen Anforderungen gerecht zu
werden.
Schlagwort:
Team : CERT Coordination Center.
|
![]() |
Weitere Einträge der Bibliographie:
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.
|
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.