Die "Good Practise"-Anleitungen zum Management auftretender Vorfälle konzentrieren sich auf die Prozessabwicklung im Problemfall – die Abwicklung auftretender Vorfälle ist die Hauptserviceleistung der meisten CERTs (Computer Emergency Response Teams). Das beinhaltet die Erkennung und Registrierung von Vorfällen, gefolgt von der so genannten "Triage" (Klassifizierung, Prioritäten setzen und Zuweisung des Vorfalls an entsprechende Experten), Problemlösung, Beendigung des Vorfalls und abschliessende Analyse.

Weitere Themen des Ratgebers sind Basisinformationen zu CERTs; ihr Auftrag, Zuständigkeit und Berechtigung; organisatorischer Rahmen; Aufgabenverteilung innerhalb eines CERT; Arbeitsabläufe; interne Strategien; Kooperation mit externen Partnern; Outsourcing sowie Präsentation der Arbeit für das Management.

POLITISCHER RAHMEN
Die ENISA (European Network and Information Security Agency) plädiert dafür, dass alle Mitgliedsstaaten ein CERT einrichten. Die Europäische Union hat am 22. November 2010 die interne Sicherheitsstrategie der EU bekannt gegeben (Internal Security Strategy, hier als PDF), die unter anderem besagt, dass in jedem Mitgliedsstaat ein Computer Emergency Response Team eingerichtet werden soll, sowie ein weiteres für die EU-Institutionen, damit bis 2012 ein europaweites Netzwerk besteht.

Der Good Practice Ratgeber für das Management von Vorfällen ist eine Fortsetzung des ENISA Ratgebers zur Einrichtung von CERTs. Zielgruppe des Ratgebers sind technische Mitarbeiter und Manager von staatlichen und anderen Institutionen, die ein CERT. Doch auch andere Teams, die für Informations- und Netzwerksicherheit zuständig sind, können von dem Ratgeber profitieren. (pi/rnf)