CERT
News

Ordnungsmerkmale

erschienen in: <kes> 2003^#3, Seite 60

Rubrik: CERT News

Ausbildung und Training

Zusammenfassung: Ausgebildetes Personal für CERT-Aufgaben zu finden, war lange Zeit äußerst problematisch. Mittlerweile gibt es zum Glück aber eine Reihe von Bildungsangeboten.

Bis ins Jahr 2000 gabe es praktisch keine Trainings- und Ausbildungsangebote im CERT-Bereich – eine Ausbildung erfolgte quasi nur durch "Training on the Job". Zum Glück hat sich das geändert und erfahrene Praktiker veranstalten heuer Tutorien, Seminare und Workshops.

TRANSITS, 2003-10-30/31, Italien: Dieses Projekt der Trans-European-Research and Education Networking Association TERENA ( www.terena.nl) wird von der EU gefördert und bietet einen zweitägigen Einblick in Operation, Organisation und rechtliche Aspekte von CERTs. Zielgruppe sind ausschließlich Mitarbeiter bestehender Teams sowie diejenigen, die mit dem Aufbau eines neuen Teams beauftragt sind ( www.ist-transits.org).
Creating a CERT, 2003-07-10, Münster oder 2003-07-14, Pittsburgh (US): Vom CERT Coordination Center (CERT/CC) und akkreditierten Partnern gibt es eine ganze Reihe von Kursen im In- und Ausland (siehe www.cert.org/training/ und www.pre-secure.de/ir/courses/). Dieses eintägige Seminar behandelt Planung und Aufbau eines neuen Teams.
Managing CERTs, 2003-07-15/17, Pittsburgh (US) oder 2003-11-26/28, Münster: Dieses 3-tägige CERT/CC-Seminar konzentriert sich auf die Organisation und Operation eines Teams sowie die Strukturierung der Dienstleistungen.
Fundamentals of Incident Handling, 2003-08-08/12, Pittsburgh (US): 5-tägiges CERT/CC-Seminar zu Belangen von Team-Mitarbeitern.

IT-Forensik und CERTs

Im Rahmen der Gesellschaft für Informatik (GI) gibt es verschiedene Fachgruppen zum Thema IT-Sicherheit. Die FG SIDAR beschäftigt sich mit der Erkennung und Beherrschung von IT-Sicherheitsvorfällen. Am 24. und 25. November plant sie einen Workshop zu den Themen IT-Forensik und IT-Incident Management. Beiträge können bis zum 30. Juni 2003 eingeschickt werden; weitere Informationen unter [externer Link] www.gi-fg-sidar.de/imf2003/

Neue Auflage des CERT-Handbuches

Das Handbook for Computer Security Incident Response Teams des CERT/CC ist im Mai 2003 in zweiter Auflage zum Download von [externer Link] www.cert.org/archive/pdf/csirt-handbook.pdf freigegeben worden. Vor allem wurde die Beschreibung der verschiedenen CERT-Dienstleistungen erheblich erweitert und an die inzwischen international abgestimmte Liste angepasst ( www.cert.org/csirts/services.html, vgl. <kes> 2003#2, S. 50). Auch die Verwendung der verschiedenen Begrifflichkeiten ist nunmehr eindeutig und vermeidet in der Vergangenheit immer wieder aufgetretene Missverständnisse.

CERTs auf dem BSI-Kongress

Der diesjährige BSI-Kongress hat das Thema CERT an prominenter Stelle mit drei Vorträgen aufgegriffen.

Das CERT-BUND hat ( www.bsi.bund.de/certbund) seine Aufgaben vorgestellt und präsentierte vor allem seinen Warn- und Informationsdienst, der im Sommer diesen Jahres durch ein telephoniebasiertes Alarmierungssystem ergänzt werden soll. Damit besteht dann eine rund-um-die-Uhr-Versorgung mit aktuellen Informationen auch außerhalb der üblichen Bürozeiten, selbst bei einem Totalausfall des Internets.
Das SIEMENS-CERT als Teilnehmer des von der EU geförderten Projekts EISPP ( www.eissp.org) hat ein auf XML basierendes Advisory-Format vorgestellt. Neben den vielen Vorteilen eines so weit wie möglich standardisierten Formats wurde auch auf das Potenzial einer verbesserten Zusammenarbeit zwischen CERTs eingegangen.
Der dritte Vortrag aus dem Hause PRESECURE hatte die aktuelle Zusammenarbeit der CERTs zum Thema und entwickelte eine grundlegende Strategie für den weiteren Ausbau der CERT-Infrastruktur in Deutschland. Für den Informationsaustausch und die Kooperation werden dabei vor allem bestehende Foren und der CERT-Verbund weiterhin tragende Bedeutung haben.

Die drei Beiträge sind Teil des Tagungsbands "IT-Sicherheit im verteilten Chaos", der im Buchhandel (ISBN 3-922746-49-7) oder online per [externer Link] http://buchshop.secumedia.de erhältlich ist.

Die <kes>-Rubrik CERT News berichtet über aktuelle Entwicklungen aus dem Umfeld von Computer Emergency bzw. Security Incident Response Teams (CERTs/CSIRTs). Betreuer dieser Kolumne ist Klaus-Peter Kossakowski ( [externer Link] www.kossakowski.de), der bereits ab 1992 mit dem Aufbau des ersten CERTs in Deutschland betraut war.

CERT News