Klaus-Peter Kossakowski: IT Incident Response Capabilities
|
|
![]() ![]() ![]() ![]()
|
Bibliographie zum Thema Incident Response: M
Die Arbeit
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
Cooperation in Handling Classified Systems and Information :
Report on Initial Meeting /
Doug L. Mansur (LLNL, USA).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 2 S.
Inhalt:
Ergebnisse eines Treffens verschiedener Teams.
Bei dem Treffen wurden die Probleme bei Vorfällen in klassifizierten
Systemen behandelt und Lösungswege gesucht, um auf diesem Gebiet zu
kooperieren. Die Schaffung eines Subkomitees für diesen Bereich
innerhalb des CERT-Systems wurde vorgeschlagen.
Anmerkung:
FIRST [FIRST 1992] wurde zunächst als "CERT System"
bezeichnet [CERT System 1990]. Aus verschiedenen Gründen
wurde dieser Name später geändert.
Schlagwort:
Kooperation : USA.
Report of the Task Force Future of FIRST 2 :
Organisational Structure /
John Martin (TERENA, NL. Hrsg.).
- Amsterdam, The Netherlands, June 1998.
- keine Referenzen. - 82 S.
Inhalt:
Nachdem 1997 mit dem Bericht der ersten Task Force [Hundley 1997]
die weitere Zielrichtung für FIRST als internationaler Dachverband
definiert wurde, war es die Aufgabe der zweiten Task Force, die
Grundlagen für eine geeignete organisatorische Struktur zu finden.
Der vorliegende Bericht empfiehlt die Grundsätze, die bei der
Gründung der RIPE NCC Association ebenfalls gewählt wurden.
Zugunsten einer starken Mitgliederschaft sollen die Rechte der
Steering Committee soweit eingeschränkt werden, daß ein
ausgewogenes Maß an Kontrolle und Steuerung möglich wird, ohne
die Lösung der täglichen Probleme zu behindern.
Verfügbarkeit:
http://www.first.org/docs/tf98/
Schlagwort:
Kooperation : FIRST.
CERT Incident Communications /
Terry McGillen (CMU, USA).
- Vortrag auf dem 5. Computer Security Incident Handling Workshop
in St. Louis, Miss., August 1993.
- keine Referenzen. - 17 S.
Inhalt:
Basierend auf den Erfahrungen und Prozeduren des CERT
Coordination Centers werden die Aufgaben sowie die Probleme
der Öffentlichkeitsarbeit eines Computer-Notfallteams
vorgestellt. Dabei kommt dem Gedanken der Kooperation mit
beiden Seiten, in diesem Fall den betroffenen Einrichtungen
und der Presse, besondere Bedeutung zu. Gezielt wird auf
konkrete Verfahrensweisen eingegangen, z. B. die Rolle eines
Pressesprechers und auf einzelne Dokumente, die helfen,
bestimmte Fragen allgemeingültig zu beantworten.
Schlagwort:
Incident Handling : Öffentlichkeitsarbeit.
Public Communications in the World of Incident Response /
Terry McGillen (CMU, USA) ;
Katherine T. Fithen (CERT/CC, USA).
- Vortrag auf dem 9. Computer Security Incident Handling Workshop
in Bristol, UK., Juni 1997.
- keine Referenzen. - 41 S.
Inhalt:
Vorfälle erregen häufig die Aufmerksamkeit der Medien und
daher muß jedes Computer-Notfallteam sich auf die Zusammenarbeit
mit den Medien vorbereiten. Dieser Vortrag gibt eine Übersicht
über die wichtigsten Gesichtspunkte in dieser schwierigen
Situation. Im Vordergrund stehen dabei die
Aufstellung von Policies und Prozeduren sowie die geeignete
organisatorische Aufgabenzuweisung innerhalb des Teams,
insbesondere die Rollen eines Pressesprechers und eines
technischen Kontaks.
Auch die Medienwelt verändert sich durch neue Techniken und
neue Sichtweisen. Dadurch wird es auch notwendig, auf diese
Veränderungen einzugehen, die der Vortrag skizziert.
Neben der Kommunikation mit den Medien muß auch die Information
der Sponsoren und Unterstützer gesichert werden.
Abschließend wird kurz auf die Charakteristika der verschiedenen
Medien eingegangen und in zehn Szenarien die Reaktion auf
verschiedene Reporter-Typen durchgespielt.
Schlagwort:
Incident Handling : Öffentlichkeitsarbeit.
Vulnerability/Advisory Processes /
Robert D. McMillan (CERT/CC, USA).
- Vortrag auf dem 8. Computer Security Incident Handling Workshop
in San Jose, Calif., Juli 1996.
- keine Referenzen. - 6 S.
Inhalt:
Die Vorgehensweisen, die das CERT Coordination Center für die
Bearbeitung von Sicherheitslücken und Warnungen definiert hat,
werden vorgestellt. Ausgehend von der allgemeine Zielsetzung wird
die Arbeit der beiden beteiligten Gruppen - Vulnerability Handling
Team und Advisory Team - dargestellt.
Schlagwort:
Incident Handling : Warnungen.
Establishing an Incident Response Capability /
Robert B. Mead (NASA/JPL, USA).
- Vortrag auf der UNIX Network Security Conference in
Washington DC, November 1995.
- 4 Referenzen. - 8 S.
Inhalt:
Aufbauend auf der neuen Version des Site Security Handbooks wurde
für das NASA Jet Propulsion Laboratory ein eigenes Team
gegründet, um mit Vorfällen umzugehen. Der Artikel beschreibt
die dafür festgelegten Policies und Regelungen.
Schlagwort:
Team : NASA.
Forming a Constituency /
John W. Mildner (Naval Electronics System Security Engineering Center, USA).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 2 S.
Inhalt:
In der amerikanischen Marine wurde ein Programm aufgestellt,
um Maßnahmen zu konzipieren, mit denen Vorfällen
begegnet werden kann. Aufgrund der Abhängigkeit von komplexen
Systemen kommt der effizienten und rechtzeitigen Verteilung
relevanter Informationen eine zunehmende Bedeutung zu. Ein Plan
für das weitere Vorgehen wird vorgestellt.
Schlagwort:
Team : US Navy
|
![]() |
Weitere Einträge der Bibliographie:
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.
|
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.