Expertenmeinung

In unregelmäßigen Abständen stellen wir hier wichtige Erkenntnisse und Dokumente aus unserer Arbeit bereit. Dabei handelt es sich um Beiträge in Fachpublikationen, Materialien gehaltener Vorträge, Workshops.

Expertenmeinung

2019 | 08 > openCSIRT Foundation

SIM3 CSIRT Maturity Auditor Training

Am 18-20. September 2019 gibt es nach dem TF-CSIRT Meeting ein weiteres Training für angehende Certified SIM3 Auditoren. Dieses wird durch die openCSIRT Foundation (OCF) veranstaltet, die die weitere Entwicklung des SIM3 Maturity Modells sicherstellt. SIM3 wird zur Zeit von TF-CSIRT für den TI Service, von ENISA für die nationalen Teams der EU Mitgliedsstaaten, von der NCA (Nippon CSIRT Association) in Japan und seit kurzem auch von dem Global Forum on Cyber Expertise (GFCE) genutzt.

external_link Mehr zu diesem Thema

2019 | 07 > CSIRT Services Framework

CSIRT Services Framework als Version 2.0

FIRST hat endlich das CSIRT Services Framework Version 2.0 (PDF) veröffentlicht. Diese Version basiert stark auf dem etablierten PSIRT Services Framework und dem Feedback, das aus der Community herangetragen wurde. Die Gruppe von Freiwilligen hat den Inhalt bisheriger Versionen vereinheitlicht und konsolidiert, um die erkannten Schwachstellen zu beheben. Feedback ist weiterhin erwünscht, das später im Jahr 2019 in die geplante Version 2.1 aufgenommen wird.

external_link Mehr zu diesem Thema

2019 | 07 > openCSIRT Foundation

SIM3 CSIRT Maturity Self-Assessment Tool

Für die Dokumentation der SIM3 Self-Assessments nutzen Teams heute zumeist Spreadsheets oder gestalten eigene Grafiken. Mit dem neuen Tool der openCSIRT Foundation (OCF) kommt eine übersichtliche Grafik gleich mit, aber vor allem bessere Erklärungen und Online-Antworten, die ein Self-Assessment sehr leicht machen. Zusätzlich können die etablierten CSIRT Maturity (TI, ENISA, GFCE) eingestellt werden. Die Ergebnisse können mittels der URL sehr leicht gespeichert werden.

external_link Mehr zu diesem Thema

2019 | 06 > Reflektionen über CSIRTs

Schutz von CSIRTs ist notwendig!

In dem im Juli 2015 angenommenen Konsensbericht der Expertengruppe der Vereinten Nationen (UN GGE) zu Entwicklungen auf dem Gebiet der Information und Telekommunikation im Kontext der internationalen Sicherheit wurde - nicht überraschend - festgestellt, dass das Völkerrecht auch im Cyberspace gilt. Überraschender ist die Normklausel 4, die einen wichtigen Punkt hervorhebt: Staaten sollen keine Aktivitäten durchführen oder wissentlich unterstützen, um die Informationssysteme der Notfallteams (CERT / CSIRTS) eines anderen Staates zu schädigen, und sollen ihre eigenen Teams nicht für böswillige internationale Aktivitäten einsetzen.

external_link Mehr zu diesem Thema