Klaus-Peter Kossakowski: IT Incident Response Capabilities

 

Zur Person


Größere Projekte


IT Incident Response


Publikationen


PGP-Schlüssel


Impressum
Thesen der Arbeit

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Struktur der Arbeit  |  Thesen  |  Abgrenzungen

In der vorgelegten Arbeit werden drei auf einander aufbauende Thesen vertreten:

  Das traditionelle Informatik-Sicherheitsverständnis ist lückenhaft:

a) IT-Sicherheit kann nicht allein durch ein auf Vermeidung und Verhinderung ausgelegtes Sicherheitskonzept (d. h. traditionelles Risiko-Management) erreicht werden.

b) Reaktion auf und Bewältigung von Angriffen sind notwendig und schließt die konzeptionelle Lücke zwischen Sicherheitsmechanismen und Krisensituationen.

c) Die Reaktion auf und Bewältigung von Angriffen als neue Aufgaben müssen als Teil der IT-Sicherheit begriffen und darin integriert werden, was die Ausbildung von Experten, Vermittlung von Grundkenntnissen und die nötige Sensibilisierung einschließt.
 

  Es bedarf eines methodischen Konzepts zum Schließen dieser Lücke:

Der Aufbau von Dienstleistungen zur Reaktion auf und Bewältigung von Vorfällen (Incidents Response) für einen bestimmten Kreis (Constituency) ist konzeptionell durch die Instantiierung einer konkreten Dienstepalette ausgehend von allgemeinen Dienstbeschreibungen leistbar.

Die Gestaltung der konkreten Dienstepalette ist abhängig von inhaltlichen und qualitativen Vorgaben sowie den zur Verfügung stehenden Möglichkeiten und Ressourcen.

Die organisatorische und rechtliche Einbindung einer konkreten Dienstleistung in die umgebende Organisation ist für ein erfolgreiches Funktionieren unabdingbar.
 

  Kommunikation und Kooperation ermöglichen eine Infrastruktur:

Die mehrere Constituencies übergreifende Reaktion auf und Bewältigung von Vorfällen ist nur innerhalb einer auf Kooperation und Kommunikation ausgelegten Infrastruktur möglich, da in heutigen Netzen und entsprechenden Verwaltungsstrukturen keine organisatorische bzw. rechtliche Einheit gegeben ist.

Diese Dienstleistung muß übergeordnet strukturiert sein und sowohl der bestehenden Infrastruktur der Organisation wie auch der des Internets angemessen sein. Nur dann kann sie den Maßstäben einer internationalen Infrastruktur für Global Security Incident Response genügen.
 

[Zurück zum Anfang]

Die hier wiedergegebenen Informationen sind der Doktorarbeit "Information Technology Incident Response Capabilities" entnommen, die im September 1999 am Fachbereich Informatik der Universität Hamburg vorgelegt wurde.
 

© 1998-2001 by Klaus-Peter Kossakowski, Germany.