Zur Person
Abgrenzungen
Die Arbeit
Struktur der Arbeit
Es gibt eine Vielzahl von Veröffentlichungen (siehe dazu auch die
Bibliographie), die das Thema
"Incident Response"
zumindest teilweise aufgreifen. Die hier vorgelegte Arbeit unterscheidet
sich jedoch grundlegend aufgrund des Ansatzes und der verfolgten Zielsetzung
von allen anderen Dokumenten.
Eine klare Abgrenzung, die dies noch deutlicher macht, erscheint für die
folgenden Veröffentlichungen notwendig:
Hier handelt es sich um einen "bottom-up" Ansatz, der pragmatische
Ratschläge für die operativen Aufgaben eines Incident Response Teams
gibt. Es werden darüber hinaus operative Details behandelt.
In Bezug auf die vorliegende Arbeit handelt es sich daher um
eine Ergänzung nach "unten".
Diese Doktorarbeit leistet vor allem eine Aufbereitung der
Vorfallsstatistiken des CERT Coordination Centers im Zeitraum 1988
bis 1995. Daraus werden (allgemeine) Empfehlungen für das weitere
Vorgehen abgeleitet.
Aufgrund des Charakters der Arbeit und des enthaltenen Datenmaterials
handelt es sich um Hintergrundmaterial für die vorliegende Arbeit.
Hierbei handelt es sich um ein auf technische und administrative
Prozesse ausgelegtes Papier, das die notwendigen Schritte bei der
Bewältigung eines konkreten Vorfalls (Einbruch in ein
System) aus Sicht einer Organisation beschreibt.
Dieses Dokument deckt einen lang bestehenden Bedarf, ist allerdings
für diese Arbeit nur als Hintergrundmaterial für einen Teilbereich
anzusehen.
Durch die Arbeitsgruppe wird vor allem das Schnittstellenproblem bei den
Interaktionen zwischen Notfallteam und Notfallteam, Notfallteam und
Constituency sowie Notfallteam und andere Entitäten behandelt.
Dies stellt einen Aspekt der operativen Aufgaben dar, der inhaltlich
bereits in das oben erwähnte CSIRT Handbook eingeflossen ist, und
in Bezug auf die vorliegende Arbeit als Hintergrundmaterial oder
operative Ergänzung angesehen werden kann.
|
Teams 
|
Konferenzen
|
Bibliographie
|
Thesen
|
Abgrenzungen
Handbook for Computer Security Incident Response Teams (CSIRTs) [West-Brown et al. 1998]:
An Analysis of Security Incidents on the Internet 1988 - 1995 [Howard 1997]:
Responding to Intrusions [Kossakowski et al. 1999]:
IETF WG GRIP -- Guidelines and Recommendations for Incident Processing [Brownlee, Guttman 1998]:
![[Zurück zum Anfang]](../arrow-u.jpg){kind=icon}
|
|
TERENA Task Force CERTs in Europe [TF-CERIE 1995]:
Ergebnis der Task Force war die pragmatische Definition möglicher
Dienstepaletten für ein neu aufzubauendes Koordinierungszentrum
europäischer Notfallteams. Ein Grundkonzept wurde nicht definiert.
Es handelt sich um einen einzelnen und begrenzten Ansatz, der vor allem
als Hintergrundmaterial anzusehen ist.
|
|
|
Verschiedene Tutorien:
Ausgehend von konkreten Notfallteams, deren Erfahrungen und
Dienstleistungsangeboten bieten diese Tutorien eine
mehr oder weniger umfassende Darstellung operativer
Gesichtspunkte ohne definiertes Grundkonzept.
Auch hier handelt es sich deshalb hauptsächlich um Hintergrundmaterial
für die vorliegende Arbeit.
|
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.