Klaus-Peter Kossakowski: IT Incident Response Capabilities

 

Zur Person


Größere Projekte


IT Incident Response


Publikationen


PGP-Schlüssel


Impressum
Bibliographie zum Thema Incident Response: P

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Padgett 1992]

Establishing and Operating an Incident Response Team / Kathleen M. Padgett (LANL, USA). - Vortrag auf dem 4. Computer Security Incident Handling Workshop in Denver, Colo., August 1992. - keine Referenzen. - 7 S.

Inhalt: Es werden Hinweise auf die Organisation eines minimalen Computer-Notfallteams gegeben, die sich auf einzelne Einrichtungen beziehen. Verschiedene Gesichtspunkte, die besondere Aufmerksamkeit verlangen, werden erläutert und eine pragmatische Vorgehensweise wird vorgeschlagen. Die Bedeutung rechtskonformen Verfahren zur Beweissicherung wird herausgestellt.

Schlagwort: Aufbau : Einführung.

 [Pattloch 1996]

Computer Emergency Response Teams (CERTs) : ein wichtiger Beitrag zur Gewährleistung von Sicherheit in offenen Datennetzen / Marcus Pattloch (DFN-GS, D). - Saarbrücken, 1996. - [Seminararbeit] - 13 Referenzen. - 23 S.

Inhalt: Im Mittelpunkt dieses Artikels steht die Untersuchung des Nutzens eines Computer-Notfallteams für den betreuten Benutzerkreis und der Rolle einzelner Dienstleistungen. Das DFN-CERT wird dabei als konkretes Beispiel untersucht. Zunächst wird ihre Notwendigkeit aus den Anforderungen an eine sichere Nutzung offener Kommunikationsnetze heraus motiviert. Neben der Übersicht der Dienstleistung wird auf die Entstehung des DFN-CERTs aber auch die Entwicklung im europäischen und internationalen Umfeld eingegangen. Daran schließt sich die Bewertung möglicher Dienstleistungen an, wobei zwischen dem, was notwendig ist und dem, was mit vertretbarem Aufwand möglich ist, abgewogen wird.

Schlagwort: Team : DFN-CERT.

 [Peterson 1991]

Developing the Internal Computer Security Program / A. Padgett Peterson (Martin-Marietta, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - keine Referenzen. - 3 S.

Inhalt: Anhand der Erfahrungen eines Unternehmens werden Maßnahmen vorgestellt, die unter anderem geeignet sind, die Bewältigung von Vorfällen zu verbessern und das Bewußtsein der Mitarbeiter für wichtige Aspekte der Rechner- und Netzwerksicherheit zu steigern. Die Konzentration technischen Knowhows innerhalb kleiner Teams einerseits, zusammen mit der Weitergabe des Wissens an andere Mitarbeiter andererseits, sichert das Unternehmen stärker ab.

Schlagwort: Aufbau : Unternehmen.

 [Pethia 1990]

Forming and Managing a Response Team / Richard D. Pethia (CERT/CC, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 8 S.

Inhalt: Einerseits werden in diesem Beitrag die zwei Aspekte eines Notfallteams - Zusammenarbeit und Aufgaben - besonders untersucht, andererseits wird auf die besonderen Aufgaben, Charakteristiken sowie die unterschiedlichen Ansätze für reaktive und präventive Ziele des Coordination Centers eingegangen.

Schlagwörter: Team : Aufgaben. - Team : CERT Coordination Center.

 [Pethia 1990a]

Developing the Response Team Network / Richard D. Pethia (CERT/CC, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 9 S.

Inhalt: Ausgehend von der Erkenntnis, daß einzelne Organisationen nicht fähig sind, allen Anforderungen gerecht zu werden, die im Laufe ihrer Tätigkeiten an sie herangetragen werden, wird die Motivation für die Schaffung des "CERT Systems" beschrieben. Nach einer Zielbeschreibung werden die Schlüsselpunkte und Aufgaben im einzelnen genannt.

Anmerkung: FIRST [FIRST 1992] wurde zunächst als "CERT System" bezeichnet [CERT System 1990]. Aus verschiedenen Gründen wurde dieser Name später geändert.

Schlagwort: Kooperation : CERT-System.

 [Pethia, van Wyk]

Computer Emergency Response : An International Problem / Richard D. Pethia (CERT/CC, USA) ; K. R. van Wyk (CERT/CC, USA). - Pittsburgh, Pa., o. J. - 13 Referenzen. - 8 S.

Inhalt: Das Dokument betont die Wichtigkeit einer internationalen Kooperation von Computer-Notfallteams und diskutiert Möglichkeiten einer besseren Kooperation.

Anmerkung: Nicht vor Mitte 1990 entstanden.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/sec-response.ps.gz

Schlagwort: Kooperation : International.

 [Pichnarczyk 1994]

Incident Handling for Techies : Diagnosing Desktop Problems / Karyn Pichnarczyk (CIAC, USA). - Tutorium auf dem 6. Computer Security Incident Handling Workshop in Boston, Mass., Juli 1994. - keine Referenzen. - 24 S.

Inhalt: Ausgehend von einem Sicherheitsproblem bei Desktop-Systemen (Computer-Viren) wird vor allem die Interaktion zwischen Mitarbeitern eines Notfallteams und Betroffenen untersucht. Es werden pragmatische Hinweise gegeben, wie möglichst positive Ergebnisse bei Gesprächen erzielt werden und welche Gesichtspunkte berücksichtigt werden müssen. Mit Fallbeispielen.

Schlagwort: Incident Handling : Tutorium.

 [Pickel, Rouland 1999]

Automating Incident Reporting / Jed M. Pickel (CERT/CC, USA) ; Chris Rouland (ISS, USA). - Vortrag auf der 11. Annual FIRST Conference on Computer Security Incident Handling and Response in Brisbane, AU, Juni 1999. - 6 Referenzen. - 12 S.

Inhalt: Ausgangspunkt des Vortrags ist die Beschreibung der heutigen Vorgehensweise im Umgang mit eingehenden Vorfallsberichten beim CERT Coordination Center. Die Auswertung erfolgt manuell, es werden eine Vielzahl von Dateiformate gesendet und die Aufbereitung macht einen erheblichen Aufwand aus, damit danach automatisierte Verfahren ansetzen können. Es werden Ansätze vorgestellt, die sicherstellen sollen, daß die Weiterverarbeitung auf einem fest definierten Datenformat aufsetzen kann. Des weiteren wird auf die Unterstützung automatisierter Verfahren zur Erstellung von Vorfallsberichten eingegangen.

Schlagwort: Incident Reporting : Formular ; Analyse.

 [Post 1991]

Computer Security Incidents / David E. Post (Siemens Corporate Research, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - 3 Referenzen. - 10 S.

Inhalt: Basierend auf den Beschreibungen konkreter Vorfälle werden Maßnahmen und Erkenntnisse vorgestellt. Einige Vorfälle beruhen auf seit langer Zeit bekannten Gesichtspunkten, aber auch Computer-Viren, die Weitergabe von Paßworten, der Internet-Wurm und die Handlungen eines Angestellten werden vorgestellt.

Schlagwort: Incident Handling : Fallbeispiel.

[Zurück zum Anfang]

 

Weitere Einträge der Bibliographie:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Die hier wiedergegebenen Informationen sind der Doktorarbeit "Information Technology Incident Response Capabilities" entnommen, die im September 1999 am Fachbereich Informatik der Universität Hamburg vorgelegt wurde.
 

© 1998-2001 by Klaus-Peter Kossakowski, Germany.