Klaus-Peter Kossakowski: IT Incident Response Capabilities
|
|
![]() ![]() ![]() ![]()
|
Kontaktadressen bekannter Teams: F
Die Arbeit
Team-Verzeichnisse
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W | X | Y | Z
Koordiniert durch NIST steht den zivilen amerikanischen
Regierungseinrichtungen durch dieses Team einerseits
die konkrete Unterstützung bei Vorfällen und andererseits
die Anleitung beim Aufbau eigener Teams zur Verfügung.
Die Dienstleistung wird durch das
CERT Coordination Center
erbracht.
FedCIRC, c/o NIST, NIST Building 820, Room 426,
Gaithersburg, MD 20899, USA
+1 - 888 - 282 - 0870
+1 - 412 - 268 - 6989
Zugang über http://www.fedcirc.gov
Seit November 1988 das erste Computer Emergency Response Team
gegründet wurde, arbeiten eine ständig zunehmende
Anzahl von Organisationen sowohl aus staatlichem wie auch kommerziellem
Bereich in Nordamerika, Europa und Australien zusammen. Im Rahmen der
Zusammenarbeit werden Informationen ausgetauscht und die Reaktionen auf
Vorfälle koordiniert.
Der Zusammenschluß dieser Organisationen, bekannt als das Forum of
Incident Response and Security Teams (FIRST), verbindet eine Vielzahl von
Computer-Notfallteams aus Verwaltung, Wirtschaft und Forschung. FIRST hat
es sich zum Ziel gesetzt, die Zusammenarbeit zu verbessern, die Arbeit zu
koordinieren und den Bereich der Vorbeugung zu verbessern. Außerdem
soll die Qualität der Dienstleistungen und der Informationsfluß
verbessert werden. Im Juni 1999 hatte FIRST mehr als 80 Mitglieder.
Aufgrund der Organisationstruktur gibt es keine zentralisierte Administration.
Einige Aufgaben wurden bis 1996 über NIST abgewickelt, insbesondere das FIRST
Sekretariat. Seit der Einstellung der finanziellen Unterstützung durch DARPA
werden diese Aufgaben von Freiwilligen aus dem Kreis der FIRST-Mitglieder
wahrgenommen. Daher gibt es einstweilen nur eine elektronische Kontaktadresse.
Mitte 1995 wurde eine Firma nach kalifornischem Recht gegründet, FIRST.ORG,
Inc., um die finanzielle Abwicklung der Konferenzen und insbesondere Fragen
der Haftung durch Funktionsträger in den Griff zu bekommen.
Für unterschiedliche Zwecke werden interne Listen angeboten, über
die die FIRST-Mitglieder miteinander kommunizieren können.
Öffentlich zugänglich ist die folgende Liste:
Informationen über FIRST und Verweise zu den
Servern der Mitglieder. Zugang über http://www.first.org/
Einmal jährlich wird die sogenannte FIRST Conference
(offiziell: FIRST Conference on Computer Security Incident Handling)
veranstaltet. Viele Teilnehmer kommen aus dem Kreis der Mitglieder.
Die Themen sind an der gemeinsamen Aufgabe des Incident Handlings
orientiert. Mehr Informationen über
http://www.first.org/conference/
Zweimal jährlich wird seit 1995 ein Technical Colloquium
veranstaltet, bei dem die Mitglieder über technische Entwicklungen
berichten und auch detailliert diskutieren.
http://www.first.org/team-info/
[FIRST 1992],
[FIRST contacts],
[FIRST member profile],
[FIRST potential members].
FUNet CERT ist in Finnland für die an das dortige Forschungsnetz
angeschlossenen Einrichtungen zuständig.
FUNet CERT, c/o Center for Scientific Computing, P.O. Box 405,
FIN-02101 Espoo, Finland
+358 - 9 - 457 - 2038
+358 - 9 - 457 - 2302
Zugang über http://www.cert.funet.fi/english.html
|
![]() |
Weitere Teams:
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.
|
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.