Incident Management
Ansprechpartner
Sandra Frings (Sandra.Frings-/at/-iao.fraunhofer.de)
Oliver Göbel (goebel-/at/-cert.uni-stuttgart.de)
Dirk Schadt (dirk.schadt-/at/-gmail.com)
Was ist Incident Management?
IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen berücksichtigen. Im Einzelnen adressiert die Fachgruppe SIDAR (z.B. in ihren Veranstaltungen):
- Aufgaben des IT-Incident Management
- Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
- Nomenklatur(en)
- Werkzeuge für das IT-Incident Management
- Aus- und Weiterbildung im Bereich des IT-Incident Management
- Bewußtseinsbildung
- Einbettung des IT-Incident Management in Organisationsprozesse
- Erkennung und Bewertung von Ereignissen
- Vorgehensmodelle bei der Bearbeitung von Vorfällen
- Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
- Alltagsprobleme und -lösungen in CERTs/CSIRTs
- Informationsquellen
- neue Geschäftsmodelle und ihre Auswirkungen
- Communities und Infrastrukturen zum Austausch von Informationen
- Umgang mit Schwachstellen (vulnerability response)
- Advisories - Aktivitäten zur Standardisierung
Veranstaltungen, die das Thema Incident Management behandeln
... veranstaltet von der Fachgruppe SIDAR:
IMF
seit 2006 jährlich
"IT-Insident Management & IT-Forensics"
SKVU 2005
September 2005, Bonn
"Sicherheit in komplexen, vernetzten Umgebungen"
PRIMA 2005
6. April 2005, Regensburg
"Privacy REspecting Incident Management"
IMF 2003
24. - 25. November 2003, Stuttgart
"IT-Incident Management & IT-Forensics"
... mit Beteiligung der Fachgruppe SIDAR:
DFN CERT - Workshop
seit 2003 jährlich
"Sicherheit in vernetzten Systemen"