Mitte Juli 2003 hat das CERT Coordination Center –
für viele überraschend – ein
Zertifizierungsprogramm für Personal angekündigt, das im
CERT-Umfeld tätig ist (![[externer Link]](../../../../images/link.gif)
www.cert.org/certification/). Um sich
zu qualifizieren muss ein Aspirant vier der angebotenen CERT-Kurse
des Software Engineering Institute (SEI) oder eines akkreditierten
SEI-Partners (vgl. <kes>
2003#3, S. 58) sowie einem weiteren themenbezogenen,
selbst auszuwählenden Kurs belegen. Diese Fortbildung muss den
Bereichen Computer-Forensik, Intrusion Detection oder Security
Audits/Assessments entstammen.
Teilnehmer müssen überdies den Nachweis erbringen, dass sie mindestens drei Jahre in einem CERT-Umfeld gearbeitet haben beziehungsweise mit Aufgaben der Vorfallsbearbeitung betraut waren. Außerdem ist ein Empfehlungsschreiben eines Vorgesetzten notwendig. Zuletzt muss sich ein Aspirant einem Test unterziehen; die Kosten für das Antragsverfahren belaufen sich auf 150 US-$. Wird auch dieser erfolgreich abgeschlossen, erhält man ein Zertifikat als CERT-Certified Computer Security Incident Handler. Dieses ist zunächst drei Jahre lang gültig; für eine Verlängerung ist erneut der Nachweis von Weiterbildung und Berufserfahrung zu führen.
Durch Mittel der Europäischen Union wird seit einiger Zeit
an einem Handbook of Legislative Procedures gearbeitet,
dessen Zielgruppe die Europäischen CERTs sind. Das von RAND
Europe geleitete Projekt hat kürzlich die ersten Ergebnisse
veröffentlicht, die jetzt weiter diskutiert und verfeinert
werden ( www.iaac.org.uk/csirt.htm).
Das Handbuch besteht aus verschiedenen Teilen. Der Hauptteil ( www.iaac.org.uk/csirt/CSIRT-Handbook-DRAFTv1.zip)
wird durch individuelle Anhänge für die verschiedenen
Länder ergänzt. Dabei liefern zunächst Tabellen eine
Übersicht der Regelungen. Ebenfalls in Form eines Anhangs
behandelt das Handbuch diejenigen Regelungen, die auf
europäischer Ebene bezüglich des Themas Computer Crime
existieren.
Als zweites Ergebnis der bisherigen Projekttätigkeit wird
eine erste Einschätzung des Einflusses der
Computer-Kriminalität auf Anwender und Netznutzung versucht.
Diese Einschätzung beruht auf Umfragen und soll während
der Laufzeit des Projekts weiter aktualisiert werden. ( www.iaac.org.uk/csirt/task%202.pdf)
Natürlich kann selbst ein gutes Handbuch in diesem Bereich keine Rechtsberatung ersetzen. Allerdings besteht hiermit zumindest die Chance, grundlegende Einschätzungen auf Basis solider Informationen zu treffen. Es bleibt zu hoffen, dass eine neue Art der Finanzierung auch nach Abschluss des Projekts seine Pflege ermöglichen wird.
Das FIRST als internationaler CERT-Dachverband wird seine
Jahreskonferenz 2004 vom 14. bis zum 18. Juni in Budapest
(Ungarn) veranstalten. Das Programmkomitee hat nun auf www.first.org/conference/2004/ den Call
for Papers für das fünftägige Programm, das aus
Tutorien und Vorträgen bestehen soll, veröffentlicht.
Gerade für Teams, die relativ neu sind und Kontakt zu etablierten CERTs suchen, um Anregungen aufzunehmen und die eigenen Netzwerke auszudehnen, ist dies eine gute Möglichkeit, relativ günstig teilzunehmen. 2005 wird die Konferenz entweder wieder in den USA oder aber im asiatischen Raum stattfinden.
Die <kes>-Rubrik CERT News
berichtet über aktuelle Entwicklungen aus dem Umfeld von
Computer Emergency bzw. Security Incident Response Teams
(CERTs/CSIRTs). Betreuer dieser Kolumne ist Klaus-Peter
Kossakowski ( www.kossakowski.de), der bereits ab
1992 mit dem Aufbau des ersten CERTs in Deutschland betraut war und
seit Juni 2003 Vorsitzender des internationalen Dachverbands FIRST
( www.first.org) ist.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003#4, Seite 60
| 