Zur Person
Thesen der Arbeit
Die Arbeit
Struktur der Arbeit
In der vorgelegten Arbeit werden drei auf einander aufbauende Thesen vertreten:
a) IT-Sicherheit kann nicht allein durch ein auf Vermeidung und
Verhinderung ausgelegtes Sicherheitskonzept (d. h. traditionelles
Risiko-Management) erreicht werden.
b) Reaktion auf und Bewältigung von Angriffen sind notwendig
und schließt die konzeptionelle Lücke zwischen Sicherheitsmechanismen
und Krisensituationen.
c) Die Reaktion auf und Bewältigung von Angriffen als neue Aufgaben müssen
als Teil der IT-Sicherheit begriffen und
darin integriert werden, was die Ausbildung von Experten, Vermittlung
von Grundkenntnissen und die nötige Sensibilisierung einschließt.
Der Aufbau von Dienstleistungen zur Reaktion auf und Bewältigung von
Vorfällen (Incidents Response) für einen bestimmten Kreis (Constituency)
ist konzeptionell durch die Instantiierung einer konkreten
Dienstepalette ausgehend von allgemeinen
Dienstbeschreibungen leistbar.
Die Gestaltung der konkreten Dienstepalette ist abhängig von inhaltlichen
und qualitativen Vorgaben sowie den zur Verfügung stehenden Möglichkeiten
und Ressourcen.
Die organisatorische und rechtliche Einbindung einer konkreten
Dienstleistung in die umgebende Organisation
ist für ein erfolgreiches Funktionieren unabdingbar.
Die mehrere Constituencies übergreifende Reaktion auf und Bewältigung
von Vorfällen ist nur innerhalb einer auf Kooperation und Kommunikation
ausgelegten Infrastruktur möglich, da in heutigen Netzen und
entsprechenden Verwaltungsstrukturen keine organisatorische bzw.
rechtliche Einheit gegeben ist.
Diese Dienstleistung muß übergeordnet
strukturiert sein und sowohl der bestehenden Infrastruktur der
Organisation wie auch der des Internets angemessen sein. Nur dann kann
sie den Maßstäben einer internationalen Infrastruktur für
Global Security Incident Response genügen.
|
Teams 
|
Konferenzen
|
Bibliographie
|
Thesen
|
Abgrenzungen
Das traditionelle Informatik-Sicherheitsverständnis ist lückenhaft:
Es bedarf eines methodischen Konzepts zum Schließen dieser Lücke:
Kommunikation und Kooperation ermöglichen eine Infrastruktur:
![[Zurück zum Anfang]](../arrow-u.jpg){kind=icon}
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.