Alle Storys
Folgen
Keine Story von ENISA - European Network and Information Security Agency mehr verpassen.

ENISA - European Network and Information Security Agency

Neuer Ratgeber zur IT Sicherheit: Problemmanagement zur Abwehr von Cyberattacken

Brüssel und Heraklion, Griechenland (ots/PRNewswire)

Die Europäische Agentur für Netz- und Informationssicherheit (kurz
ENISA für European Network and Information Security Agency) hat einen
neuen Ratgeber zum Thema "Good Practice" herausgegeben, der
praktische Informationen und Richtlinien der Computer Emergency
Response Teams (CERTs)zum Management von Netz- und
Informationssicherheitsproblemen enthält.
Nach neusten Berichten haben Cyberattacken 2010 deutlich
zugenommen, so dass Bedarf und potenzieller Nutzen des Berichts der
Agentur, wie Cyberattacken begegnet werden kann, besonders deutlich
und aktuell sind. Die "Good Practise" Anleitungen zum Management
auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im
Problemfall. Die Abwicklung auftretender Vorfälle ist die
Hauptserviceleistung der meisten CERTs. Das beinhaltet die Erkennung
und Registrierung von Vorfällen, gefolgt von der so genannten
"Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des
Vorfalls an entsprechende Experten), Problemlösung, Beendigung des
Vorfalls und abschliessende Analyse.
Weitere Themen des Ratgebers:
- Basisinformationen zu CERTs, - ihr Auftrag, Zuständigkeit und
Berechtigung, - organisatorischer Rahmen, - Aufgabenverteilung
innerhalb eines CERT, - Arbeitsabläufe, - interne Strategien, -
Kooperation mit externen Partnern, - Outsourcing, und - Präsentation
der Arbeit für das Management.
Politischer Rahmen: ENISA plädiert dafür, dass alle
Mitgliedsstaaten einen CERT einrichten. Die Europäische Union hat am
22. November 2010 die interne Sicherheitsstrategie der EU bekannt
gegeben (Internal Security Strategy, http://ec.europa.eu/commission_2
010-2014/malmstrom/archive/internal_security_
strategy_in_action_de.pdf), die u.a. besagt, dass in jedem
Mitgliedsstaat ein Computer Emergency Response Team eingerichtet
werden soll, sowie ein weiteres für die EU-Institutionen, damit bis
2012 ein europaweites Netzwerk besteht. Der Geschäftsführende
Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert:
"Dieser Ratgeber ist ein nützliches Instrument, um die Vorschläge
der Kommission vom 30/09/10 zu unterstützen und Europas Abwehrkräfte
gegen Cyberattacken zu stärken ( http://europa.eu/rapid/pressReleases
Action.do?reference=IP/10/1239&format=HTM
L&aged=1&language=DE&guiLanguage=de (Aufgrund der Länge dieses URLs
kann es notwendig sein, dass Sie diesen Hyperlink in das Adressfeld
ihres Internetbrowsers hineinkopieren müssen. Bitte löschen Sie
potenzielle Leerzeichen.)
Der Good Practice Ratgeber für das Management von Vorfällen ist
eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs
http://www.enisa.europa.eu/act/cert/support/guide). Dieser neue
Ratgeber fördert ENISAs Anstrengungen, die Fähigkeit der
nationalen/staatlichen CERTs zu stärken. Diese "digitalen
Feuerwehren" sind die Hauptakteure für den kritischen Schutz der
Informationsinfrastruktur (Critical Information Infrastructure
Protection, CIIP) auf Länderebene.
Zielgrupp des Ratgebers sind die technischen Mitarbeiter und
Manager von staatlichen und anderen Institutionen, die ein Computer
Emergency Response Team (CERT)betreiben, um die IT Infrastruktur zu
schützen. Doch auch andere Teams, die für Informations- und
Netzwerksicherheit zuständig sind, können von dem Ratgeber
profitieren.
Bitte lesen Sie den vollständigen Bericht:
http://www.enisa.europa.eu/act/cert/support/incident-management
Bitte beachten: Englisch ist die rechtsgültige Version.

Pressekontakt:

CONTACT: Interviews: Ulf Bergstrom, Sprecher,
ENISA,press@enisa.europa.eu, Mobil: +30-6948-460143, oder Agris
Belasovs,cert-relations@enisa.europa.eu

Weitere Storys: ENISA - European Network and Information Security Agency
Weitere Storys: ENISA - European Network and Information Security Agency