Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Redfern 1991]

Security Incident Management at Digital Equipment Corporation / Steve Redfern (DEC, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - keine Referenzen. - 13 S.

Inhalt: Mit Schwerpunkt auf den Management-Anforderungen von Vorfällen wird die Arbeit des Software Security Response Team (SSRT) beschrieben. Die besonderen Schwierigkeiten der verschiedenen Stufen (Charakterisierung, Korrektur, Verteilung der Lösung, Kommunikation) werden skizziert. Auch auf die besondere Rolle von Computer-Notfallteams wird eingegangen.

Schlagwort: Team : DEC.

 [Rezmierski et al. 1998]

What Did That IT Incident Actually Cost? The IT Incident Cost Analysis Model and Findings / Virgina Rezmierski (Univ. of Michigan, USA) ; Stephen Deering (Univ. of Michigan, USA) ; Amy Fazio (Univ. of Michigan, USA). - Vortrag auf der 10. Annual FIRST Conference on Computer Security Incident Handling and Response in Monterrey, Mexico, Juni 1998. - keine Referenzen. - 12 S.

Inhalt: Ein Überblick über das Incident Cost Analysis and Modelling Project (ICAMP) stellt die Zielsetzung und die Ergebnisse des Projekts kurz vor. Von allen im Rahmen des Projekts untersuchten Vorfällen werden einige exemplarisch hinsichtlich der Kosten vorgestellt, um die Bandbreite einerseits und besonders auffällige Beobachtungen zu verdeutlichen. Details sind nur in dem vollständigen Projektbericht [Rezmierski et al 1998a] verfügbar.

Bemerkungen: Ein vollständiger Projektbericht [Rezmierski et al 1998a] ist ebenfalls verfügbar.

Schlagwort: Incident Handling : Forschung ; Statistik.

 [Rezmierski et al. 1998a]

Incident Cost Analysis and Modeling Project : A Report from the CIC Security Working Group to the CIC Chief Information Officers / Virgina Rezmierski (Univ. of Michigan, USA) ; Stephen Deering (Univ. of Michigan, USA) ; Amy Fazio (Univ. of Michigan, USA) ; Scott Ziobro (Univ. of Michigan, USA). - Final Report. - Michigan, Ill., 1998. - keine Referenzen. - 187 S.

Inhalt: Als "Proof of Concept" wurde das ICAMP (Incident Cost Analysis and Modelling Project) Projekt an der University of Michigan durchgeführt. Ziel war es, ein Verständnis der Faktoren zu gewinnen, die das Auftreten und die Kosten von Vorfällen bestimmen. Es wurden im Verlauf von 30 Vorfällen, die an verschiedenen Universitäten auftraten, die Kostenfaktoren anhand bestimmter Grundannahmen ermittelt und ausgewertet. Dabei sind die Vorfälle jedoch nicht zufällig ausgewählt worden, sondern aufgrund anderer Faktoren (Prototyp eines häufigen Vorfalls, wichtiger Sonderfall, besonders kritische Ausfälle, etc.) ausgesucht worden.

Der Abschlußbericht gibt neben einer 34 seitigen Zusammenfassung und Auswertung auf 122 Seiten alle Informationen über die 30 untersuchten Vorfälle wieder, so daß ein guter Einblick in das grundlegende Konzept und die Vorgehensweise des Projekts, aber auch einige Analysen, möglich werden. Da es sich um keine wirklich zufällige Auswahl handelt, sind jedoch die möglichen Aussagen, z. B. über eine durchschnittliche Schadenshöhe, nicht statistisch relevant.

Verfügbarkeit: Der Projektbericht [Rezmierski et al 1998a] ist auf Anfrage gegen einen Unkostenbeitrag verfügbar. Anfragen sind zu richten an: V. Rezmierski, Office of Policy Development and Education, Information Technology Division, The University of Michigan, 519W, William, Argus I, Ann Arbor, MI 48103-4943.

Schlagwort: Incident Handling : Forschung ; Statistik.