Aufbau eines IT-Sicherheitsteams/CERTs in der Praxis

Alle Tutorien und Einführungen zum Thema CERT betonen, wie einmalig die Teams sind, die durch Unternehmen und Organisationen geschaffen werden. Dies ist richtig, aber es gibt auch sehr viele Gemeinsamkeiten, so dass in der Praxis gemeinsame Bausteine erkennbar und nutzbar sind. Tatsächlich ist auch die Verzahnung eines CERTs mit anderen organisatorischen Maßnahmen eines IT-Sicherheitsmanagements entscheidender für die Ausgestaltung - und damit den Erfolg - als dies allgemein bekannt ist.

Ausgehend also von den Zielen, die durch ein CERT verfolgt werden sollen, werden genau diese Integration und damit verbundene Fragen untersucht. Aufgezeigt werden soll, wie sich Vorteile erreichen lassen. Hieraus wird abgeleitet, welche Informationsflüsse zu etablieren sind und wie die Arbeitsabläufe organisiert werden sollten.

Am Beispiel reaktiver Dienstleistungen, die die Reaktion auf konkrete Vorfälle ermöglichen, wird insbesondere auf die Vorfallsbearbeitung eingegangen.

Referent

Dr. Klaus-Peter Kossakowski ist Geschäftsführer der DFN-CERT Services GmbH. Er arbeitet seit mehr als 20 Jahren im Bereich der Rechner- und Netzwerksicherheit. 1988 war er einer der Gründungsmitglieder des Virus-Test-Center an der Universität Hamburg. Ab 1993 hat er dort das DFN-CERT als erstes deutsches CERT aufgebaut. Seit 1998 hat er bei verschiedenen auf IT-Sicherheit spezialisierten Firmen in der Beratung und im Management gearbeitet. Seine Schwerpunkte sind das Risiko-Management, der Aufbau skalierbarer Sicherheitsinfrastrukturen und spannende Themen wie möglichst frühe Warnung vor neuen Angriffen und Erstellung informativer Lagebilder für Entscheider."