Fachgruppe SIDAR der Gesellschaft für Informatik e.V.
 
Fachgruppe SIDAR
Zielgruppe
Mitglied werden
Mailingliste
Aktuelles
 
Themen
Verwundbarkeitsanalyse
Intrusion Detection
Malware
Incident Management
Forensik
 
Veranstaltungen
DIMVA Konferenz
IMF Konferenz
SPRING Workshop
DFN Workshop
Archiv
 
Veröffentlichungen
SIDAR-Reports
 
Organisatorisches
Fachgruppen-Leitung
Fachbereich Sicherheit
Gesellschaft für Informatik e.V.
Impressum
 
Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR.
Wir sind nicht verantwortlich für die Inhalte externer Internetseiten.
Copyright © 2003-2012 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten.
Webmaster: <webmaster-/at/-gi-fg-sidar.de>
Incident Management  

Ansprechpartner

Sandra Frings (Sandra.Frings-/at/-iao.fraunhofer.de)
Oliver Göbel (goebel-/at/-cert.uni-stuttgart.de)
Dirk Schadt (dirk.schadt-/at/-gmail.com)

Was ist Incident Management?

IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen berücksichtigen. Im Einzelnen adressiert die Fachgruppe SIDAR (z.B. in ihren Veranstaltungen):

  • Aufgaben des IT-Incident Management
  • Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
  • Nomenklatur(en)
  • Werkzeuge für das IT-Incident Management
  • Aus- und Weiterbildung im Bereich des IT-Incident Management
  • Bewußtseinsbildung
  • Einbettung des IT-Incident Management in Organisationsprozesse
  • Erkennung und Bewertung von Ereignissen
  • Vorgehensmodelle bei der Bearbeitung von Vorfällen
  • Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
  • Alltagsprobleme und -lösungen in CERTs/CSIRTs
  • Informationsquellen
  • neue Geschäftsmodelle und ihre Auswirkungen
  • Communities und Infrastrukturen zum Austausch von Informationen
  • Umgang mit Schwachstellen (vulnerability response)
  • Advisories - Aktivitäten zur Standardisierung

Veranstaltungen, die das Thema Incident Management behandeln

... veranstaltet von der Fachgruppe SIDAR:
seit 2006 jährlich IMF "IT-Incident Management & IT-Forensics"
September 2005, Bonn SKVU 2005 "Sicherheit in komplexen, vernetzten Umgebungen"
6. April 2005, Regensburg PRIMA 2005 "Privacy Respecting Incident Management"
24.-25.11.2003, Stuttgart IMF 2003 "IT-Incident Management & IT-Forensics"
... mit Beteiligung der Fachgruppe SIDAR:
seit 2003 jährlich DFN CERT - Workshop "Sicherheit in vernetzten Systemen"