CERTs (Computer Emergency Response Team) sind als Strukturen zur Unterstützung bei IT-Sicherheitsvorfällen entstanden. In diesem Buch sind die Ergebnisse eines Forschungsprojektes enthalten, dass die Ergebnisse des KIRAS-Forschungsprojektes "CERT-Kommunikation" zusammenfasst und verdeutlicht.
Computer Emergency Response Teams (CERTs) haben sich als „Internet-Feuerwehren“ bewährt, die bei akuten Sicherheitsbedrohungen aktiv werden. Aufgrund der Globalität des Internets und zunehmend länderübergreifender Cyber-Zwischenfälle müssen sie national und international mit anderen CERTs und einer Vielzahl an Akteuren, wie Strafverfolgungsbehörden, Internet-Service-Providern und Herstellerfirmen, kooperieren. Dem dadurch immer komplexer werdenden Informations- und Wissensmanagement widmete sich das Projekt CERT-Kommunikation. Erforscht wurden Möglichkeiten, um die Kommunikation und den Wissenstransfer innerhalb der CERTs zu verbessern, sowohl bei konkreten Zwischenfällen als auch zum Erfahrungsaustausch.
Bislang standen bei CERTs vor allem die technischen Abläufe im Vordergrund. In Hinblick auf ein sicheres Europa sind jedoch funktionierende Netzwerkstrukturen und Kommunikationsmodelle notwendig. Basierend auf Arbeiten zur Modellierung von Netzwerken definierte das Team daher Variablen, welche die speziellen Anforderungen von CERTs berücksichtigen. Nach Analysen zum Aufbau von CERTs und deren Vernetzung konnten Grundlagen für die Modellierung der Kooperation und die Verteilung von Wissen in CERT-Netzwerken auf technik-, kommunikationswissenschaftlicher und organisationssoziologischer Basis erarbeitet werden.
Eine Präsentation der ersten Ergebnisse sind hier zu entnehmen. Eine ausführliche Zusammenfassung über
- Organisation, Rahmenbedingungen und Kommunikation von CERTs
- Standardisierte Datenaustauschvormate
- Softwareunterstützung für die Behandlung von Sicherheitsvorfällen
- Prozesse und Werkzeuge zur Veröffentlichung von Sicherheitsempfehlungen
- Wissensmanagement und Kommunikation bei CERTs
- Anforderungen an die Modellierung der Kommunikation von CERTs
- „Das CERT ist eine Organisation die lebt“
können Sie ab sofort in diesem Buch nachlesen
 |
| Rein klicken! |
- Projekttitel: CERT-Kommunikation
- Laufzeit: 11/2013 bis 02/2015
- Fördergeber: Bundesministerium für Verkehr, Innovation und Technologie BMVIT (KIRAS/Sicherheitsforschung; Programm-Management: FFG)
- Projektkoordination: Universität Wien, Fakultät für Informatik (Forschungsgruppe Multimedia Information Systems)
- Projektpartner: Technische Universität Wien Institut für Softwaretechnik und Interaktive Systeme, Bundeskanzleramt
- Arbeitsgruppe an der Donau-Universität Krems:
Mag. Dr. Edith Huber, Stabsstelle für Forschungsservice und Internationales (Projektverantwortliche), Senior researcher
Mag. Dr. Walter Seböck MSc, MBA, Department für E-Governance in Wirtschaft und Verwaltung
Mag. Dr. Michael Roither, Department für Wissens- und Kommunikationsmanagement
Bettina Pospisil BA, Department für E-Governance in Wirtschaft und Verwaltung
© Edith Huber, Alle Rechte vorbehalten.
Keine Kommentare:
Kommentar veröffentlichen