 | |
| Fachgruppe SIDAR | |
 |
Zielgruppe |
|
Mitglied werden |
|
Mailingliste |
|
Aktuelles |
| Themen | |
|
Verwundbarkeitsanalyse |
|
Intrusion Detection |
|
Malware |
|
Incident Management |
|
Forensik |
| Veranstaltungen | |
|
EC2ND 2010 |
|
SICK 2010 |
|
Sicherheit 2010 |
|
DIMVA 2010 |
|
SPRING |
|
17. DFN Workshop |
|
EWNI 2010 |
|
Archiv |
| Veröffentlichungen | |
|
SIDAR-Reports |
| Organisatorisches | |
|
Fachgruppen-Leitung |
|
|
Fachbereich Sicherheit |
|
|
|
Impressum |
| Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR. | |
| Wir sind nicht verantwortlich für die Inhalte externer Internetseiten. | |
| Copyright © 2003-2010 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten. | |
| Webmaster: <webmaster-/at/-gi-fg-sidar.de> | |
Ansprechpartner
|
Sandra Frings (Sandra.Frings-/at/-iao.fraunhofer.de) Oliver Göbel (goebel-/at/-cert.uni-stuttgart.de) Dirk Schadt (dirk.schadt-/at/-gmail.com) |
Was ist Incident Management?
IT-Incident Management umfasst typischerweise den gesamten organisatorischen und technischen Prozess der Reaktion auf erkannte oder vermutete Sicherheitsvorfälle in IT-Bereichen sowie hierzu vorbereitende Maßnahmen und Prozesse. Das Spektrum möglicher Vorfälle reicht dabei von technischen Problemen und Schwachstellen bis hin zu konkreten Angriffen auf die IT-Infrastruktur. IT-Incident Management im engeren Sinne muss dabei sowohl organisatorische, als auch rechtliche sowie technische Detailfragen berücksichtigen. Im Einzelnen adressiert die Fachgruppe SIDAR (z.B. in ihren Veranstaltungen):
- Aufgaben des IT-Incident Management
- Trends, neue Verfahren und Methoden im Bereich IT-Incident Management
- Nomenklatur(en)
- Werkzeuge für das IT-Incident Management
- Aus- und Weiterbildung im Bereich des IT-Incident Management
- Bewußtseinsbildung
- Einbettung des IT-Incident Management in Organisationsprozesse
- Erkennung und Bewertung von Ereignissen
- Vorgehensmodelle bei der Bearbeitung von Vorfällen
- Problemstellungen und Herausforderungen beim Aufbau von CERTs/CSIRTs
- Alltagsprobleme und -lösungen in CERTs/CSIRTs
- Informationsquellen
- neue Geschäftsmodelle und ihre Auswirkungen
- Communities und Infrastrukturen zum Austausch von Informationen
- Umgang mit Schwachstellen (vulnerability response)
- Advisories - Aktivitäten zur Standardisierung
Veranstaltungen, die das Thema Incident Management behandeln
| ... veranstaltet von der Fachgruppe SIDAR: | ||
| seit 2006 jährlich | IMF | "IT-Incident Management & IT-Forensics" |
| September 2005, Bonn | SKVU 2005 | "Sicherheit in komplexen, vernetzten Umgebungen" |
| 6. April 2005, Regensburg | PRIMA 2005 | "Privacy Respecting Incident Management" |
| 24.-25.11.2003, Stuttgart | IMF 2003 | "IT-Incident Management & IT-Forensics" |
| ... mit Beteiligung der Fachgruppe SIDAR: | ||
| seit 2003 jährlich | DFN CERT - Workshop | "Sicherheit in vernetzten Systemen" |