Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Wack 1991]

Establishing a Computer Security Incident Response Capability (CSIRC) / John P. Wack (NIST, USA). - Gaithersburg, Md.: National Institute of Standards and Technology, November 1991. - NIST Special Publication 800-3. - 17 Referenzen. - 39 S.

Inhalt: Diese allgemeinverständliche Einführung gibt einen Überblick über die meisten Aspekte, die bei der Aufstellung eines eigenen Computer-Notfallteams bzw. bei der Entscheidung für oder gegen ein eigenes Team eine Rolle spielen. Zusammen mit [Smith 1994] stellt es einen leichten Einstieg in diese Problematik dar und verdeutlicht viele Gesichtspunkte, die bei allen Überlegungen berücksichtigt werden sollten.

Anmerkung: Enthält neben dem Literaturverzeichnis eine Bibliographie mit 25 Referenzen.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/NIST-SP-800-3.ps

Schlagwort: Aufbau : Tutorium.

 [Weeber 1994]

Incident Handling for Techies : Handling Unix Incidents / Steve Weeber (CIAC, USA). - Tutorium auf dem 6. Computer Security Incident Handling Workshop in Boston, Mass., Juli 1994. - 7 Referenzen. - 18 S.

Inhalt: Die Bewältigung von Vorfällen in heutigen UNIX-Umgebungen mit Anschluß an das weltweite Netz steht im Mittelpunkt dieses Tutoriums. Ein Überblick über alle relevanten Schritte dieses Prozesses mit detaillierten Beispielen gibt einen Einblick in die Komplexität des Prozesses. Hinweise auf weitere Informationen schließt das Tutorium ab.

Schlagwörter: Incident Handling : Tutorium ; UNIX.

 [West-Brown et al. 1998]

Handbook for Computer Security Incident Response Teams (CSIRTs) / Moira West-Brown (CERT/CC, USA) ; Don Stikvoort (M&I Stelvio, NL) ; Klaus-Peter Kossakowski (secunet, D). - CMU/SEI-98-HB-001. - Pittsburgh, PA: Carnegie Mellon University, 1998. - 81 Referenzen. - 138 S.

Inhalt: Dieses Handbuch versucht eine umfassende Hilfestellung beim Aufbau und Betrieb eines Computer-Notfallteams zu bieten. Die Behandlung der verschiedenen Gesichtspunkte dient mehr der Diskussion wichtiger und problematischer Punkte als der Empfehlung einer einzigen richtigen Vorgehensweise. Viele Beispiele zeigen konkrete Handlungsalternativen oder Problembereiche auf. Das Handbuch kann für alle Formen eines Computer-Notfallteams eingesetzt werden, von dem lokalen Sicherheitsteam bis hin zum überregionalen Koordinierungszentrum. Der Hauptteil des Dokuments führt in Kapitel 2 zunächst die grundlegenden Begriffe und Strukturen ein. Außerdem wird auf die Gesichtspunkte eingegangen, die für die Erbringung der Dienstleistung wichtig sind: Policies und Qualitätsmanagement. In Kapitel 3 wird die Dienstleistung im Detail besprochen. Kapitel 4 erschließt Bereiche, die nicht direkt mit der Dienstleistung in Zusammenhang stehen, sondern eher mit dem Team selbst: Personalfragen, Sicherheitsmanagement u. ä. m.

Verfügbarkeit: http://www.sei.cmu.edu/pub/documents/98.reports/pdf/98hb001.pdf

Schlagwort: Incident Handling : Handbuch.

 [West-Brown, Kossakowski 1999]

International Infrastructure for Global Security Incident Response / Moira West-Brown (CERT/CC, USA) ; Klaus-Peter Kossakowski (CERT/CC, USA). - White Paper, Juni 1999. - Pittsburgh, PA: Carnegie Mellon University, 1999. - keine Referenzen. - 43 S.

Inhalt: Im Rahmen einer Studie am Software Engineering Institute, Pittsburgh, PA, wurde eine Vision für eine internationale Infrastruktur zur globalen Bewältigung von Vorfällen entwickelt. Darin sind die Leitbilder zusammengefaßt, denen es sich Schritt für Schritt anzunähern gilt.

• Eine Infrastruktur zur Koordinierung effektiver Incident Response Abläufe
• Ein internationales Diskussionsforum
• Ein Clearinghouse für möglichst informative Statistiken und Auswertungen verfügbarer Informationen über Vorfälle
• Eine Berufsorganisation für das Feld "Incident Response"