Die Europäische Agentur für Netz- und Informationssicherheit (kurz ENISA für European Network and Information Security Agency) hat einen neuen Ratgeber zum Thema "Good Practice" herausgegeben, der praktische Informationen und Richtlinien der Computer Emergency Response Teams (CERTs)zum Management von Netz- und Informationssicherheitsproblemen enthält.
Nach neusten Berichten haben Cyberattacken 2010 deutlich zugenommen, so dass Bedarf und potenzieller Nutzen des Berichts der Agentur, wie Cyberattacken begegnet werden kann, besonders deutlich und aktuell sind. Die "Good Practise" Anleitungen zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall. Die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs. Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten "Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschliessende Analyse.
Info von ENISA – European Network and Information Security Agency
Foto von Godfried Edelman – www.istockphoto.de
