Zum Hauptinhalt springen

Incident Management

Ansprechpartner

Sandra Frings (Sandra.Frings-/at/-iao.fraunhofer.de)
Oliver Göbel (goebel-/at/-cert.uni-stuttgart.de)
Dirk Schadt (dirk.schadt-/at/-gmail.com)

Was ist Incident Management?

IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen berücksichtigen. Im Einzelnen adressiert die Fachgruppe SIDAR (z.B. in ihren Veranstaltungen):

  • Aufgaben des IT-Incident Management
  • Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
  • Nomenklatur(en)
  • Werkzeuge für das IT-Incident Management
  • Aus- und Weiterbildung im Bereich des IT-Incident Management
  • Bewußtseinsbildung
  • Einbettung des IT-Incident Management in Organisationsprozesse
  • Erkennung und Bewertung von Ereignissen
  • Vorgehensmodelle bei der Bearbeitung von Vorfällen
  • Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
  • Alltagsprobleme und -lösungen in CERTs/CSIRTs
  • Informationsquellen
  • neue Geschäftsmodelle und ihre Auswirkungen
  • Communities und Infrastrukturen zum Austausch von Informationen
  • Umgang mit Schwachstellen (vulnerability response)
  • Advisories - Aktivitäten zur Standardisierung

Veranstaltungen, die das Thema Incident Management behandeln

... veranstaltet von der Fachgruppe SIDAR:

IMF
seit 2006 jährlich
"IT-Insident Management & IT-Forensics"

SKVU 2005
September 2005, Bonn
"Sicherheit in komplexen, vernetzten Umgebungen"

PRIMA 2005
6. April 2005, Regensburg
"Privacy REspecting Incident Management"

IMF 2003
24. - 25. November 2003, Stuttgart
"IT-Incident Management & IT-Forensics"

 

... mit Beteiligung der Fachgruppe SIDAR:

DFN CERT - Workshop
seit 2003 jährlich
"Sicherheit in vernetzten Systemen"

Cookie Einstellungen

Auf unserer Webseite werden Cookies verwendet. Einige davon werden zwingend benötigt, während es uns andere ermöglichen, Ihre Nutzererfahrung auf unserer Webseite zu verbessern. Wir bitten hiermit um Erlaubnis, die folgenden Cookies verwenden zu dürfen. Diese Einwilligung ist freiwillig, nicht für die Nutzung der Website erforderlich und kann jederzeit widerrufen werden.

Essentielle Cookies werden für grundlegende Funktionen der Webseite wie z.B. für die Anmeldung im Mitgliederbereich benötigt. Dadurch ist gewährleistet, dass die Webseite einwandfrei funktioniert.

Name omCookieConsent
Anbieter gi.de
Laufzeit 1 Jahr
Zweck Enthält die gewählten Tracking-Optin-Einstellungen.
Name fe_typo_user / PHPSESSID
Anbieter gi.de
Laufzeit aktuelle Session
Zweck Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.

Diese Gruppe beinhaltet alle Skripte für analytisches Tracking und zugehörige Cookies. Es hilft uns die Nutzererfahrung der Website zu verbessern.

Name _pk_id.1.9dca
Anbieter Matomo
Laufzeit 13 Monate
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.
Name _pk_ses.1.9dca
Anbieter Matomo
Laufzeit 30 Minuten
Zweck Dieses Cookie wird von der Open-Source-Software Matomo für die statistische Auswertung der Besucherzugriffe verwendet.