Skip to main content

CERT – Computer Emergency Response Team

Ein CERT – Computer Emergency Response Team ist eine Gruppe von Experten, die auf Cybersicherheitsvorfälle reagieren. Diese Teams befassen sich mit Malware, Viren und anderen Cyberangriffen.

Welche Aufgaben hat ein CERT – Computer Emergency Response Team?

1. Schützen

Dies bezieht sich darauf, sicherzustellen, dass eine Organisation die erforderlichen Maßnahmen und Vorkehrungen getroffen hat, um sich selbst zu schützen, bevor Cybersicherheitsprobleme auftreten. Dieser Bereich konzentriert sich eher auf proaktive Strategien als auf reaktive Strategien.

2. Erkennen

Auf Vorfälle kann nur reagiert werden, wenn sie erkannt werden. Tatsächlich kann die Erkennung von Sicherheitsvorfällen für viele Unternehmen Wochen oder Monate dauern. Eine gängige Erkennungsstrategie ist die Implementierung einer defensiven Netzwerkarchitektur.

3. Antworten

Sobald ein Computer-Sicherheitsvorfall erkannt wurde, kann die formelle Reaktion auf einen Vorfall beginnen. Der erste Schritt besteht darin, dass das Team einen Bericht über einen Vorfall erhält. Die Teammitglieder analysieren dann den Ereignisbericht, um zu verstehen, was passiert, und entwickeln eine sofortige Strategie, um die Kontrolle wiederzugewinnen und weitere Schäden zu verhindern. Zuletzt wird die Strategie in einen Plan umgewandelt, der dann umgesetzt wird, mit dem Ziel, sich von dem Vorfall zu erholen und so schnell wie möglich zum normalen Betrieb zurückzukehren.

Mehr zur Web Security finden Sie außerdem in unserem Glossar Artikel zum Thema IT-Grundschutz.

Zum Artikel

Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte