Klaus-Peter Kossakowski: IT Incident Response Capabilities

 

Zur Person


Größere Projekte


IT Incident Response


Publikationen


PGP-Schlüssel


Impressum


Abgrenzungen

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Struktur der Arbeit  |  Thesen  |  Abgrenzungen

Es gibt eine Vielzahl von Veröffentlichungen (siehe dazu auch die Bibliographie), die das Thema "Incident Response" zumindest teilweise aufgreifen. Die hier vorgelegte Arbeit unterscheidet sich jedoch grundlegend aufgrund des Ansatzes und der verfolgten Zielsetzung von allen anderen Dokumenten.

Eine klare Abgrenzung, die dies noch deutlicher macht, erscheint für die folgenden Veröffentlichungen notwendig:

  Handbook for Computer Security Incident Response Teams (CSIRTs) [West-Brown et al. 1998]:

Hier handelt es sich um einen "bottom-up" Ansatz, der pragmatische Ratschläge für die operativen Aufgaben eines Incident Response Teams gibt. Es werden darüber hinaus operative Details behandelt.

In Bezug auf die vorliegende Arbeit handelt es sich daher um eine Ergänzung nach "unten".
 

  An Analysis of Security Incidents on the Internet 1988 - 1995 [Howard 1997]:

Diese Doktorarbeit leistet vor allem eine Aufbereitung der Vorfallsstatistiken des CERT Coordination Centers im Zeitraum 1988 bis 1995. Daraus werden (allgemeine) Empfehlungen für das weitere Vorgehen abgeleitet.

Aufgrund des Charakters der Arbeit und des enthaltenen Datenmaterials handelt es sich um Hintergrundmaterial für die vorliegende Arbeit.
 

  Responding to Intrusions [Kossakowski et al. 1999]:

Hierbei handelt es sich um ein auf technische und administrative Prozesse ausgelegtes Papier, das die notwendigen Schritte bei der Bewältigung eines konkreten Vorfalls (Einbruch in ein System) aus Sicht einer Organisation beschreibt.

Dieses Dokument deckt einen lang bestehenden Bedarf, ist allerdings für diese Arbeit nur als Hintergrundmaterial für einen Teilbereich anzusehen.
 

  IETF WG GRIP -- Guidelines and Recommendations for Incident Processing [Brownlee, Guttman 1998]:

Durch die Arbeitsgruppe wird vor allem das Schnittstellenproblem bei den Interaktionen zwischen Notfallteam und Notfallteam, Notfallteam und Constituency sowie Notfallteam und andere Entitäten behandelt.

Dies stellt einen Aspekt der operativen Aufgaben dar, der inhaltlich bereits in das oben erwähnte CSIRT Handbook eingeflossen ist, und in Bezug auf die vorliegende Arbeit als Hintergrundmaterial oder operative Ergänzung angesehen werden kann.
 

[Zurück zum Anfang]
  TERENA Task Force CERTs in Europe [TF-CERIE 1995]:

Ergebnis der Task Force war die pragmatische Definition möglicher Dienstepaletten für ein neu aufzubauendes Koordinierungszentrum europäischer Notfallteams. Ein Grundkonzept wurde nicht definiert.

Es handelt sich um einen einzelnen und begrenzten Ansatz, der vor allem als Hintergrundmaterial anzusehen ist.
 

  Verschiedene Tutorien:

Ausgehend von konkreten Notfallteams, deren Erfahrungen und Dienstleistungsangeboten bieten diese Tutorien eine mehr oder weniger umfassende Darstellung operativer Gesichtspunkte ohne definiertes Grundkonzept.

Auch hier handelt es sich deshalb hauptsächlich um Hintergrundmaterial für die vorliegende Arbeit.
 


Die hier wiedergegebenen Informationen sind der Doktorarbeit "Information Technology Incident Response Capabilities" entnommen, die im September 1999 am Fachbereich Informatik der Universität Hamburg vorgelegt wurde.
 


© 1998-2001 by Klaus-Peter Kossakowski, Germany.