Читать книгу INFORMATIONSSICHERHEIT kompakt, effizient und unter Kontrolle - Jens Libmann - Страница 38

Diese Vereinigung ist in Form einer Ablauforganisation organisiert. Sie umfasst alle Personen, zu deren Aufgaben zählt, rund um die Uhr die Sicherheitssysteme zu beobachten. Im Anlassfall wird auf sicherheitsrelevante Vorfälle sofort reagiert.

Die Etablierung und Handhabung von ERTs sind - wie alle anderen beschriebenen personellen Ressourcen - natürlich von der Größe des Unternehmens und dessen Sicherheitspolitik abhängig. In großen Konzernen wird dafür eigens eine Abteilung ins Leben gerufen. In kleineren Betrieben ist eine derartige Gruppe eher virtuell organisiert und enthält Mitarbeiter verschiedener Abteilungen. Sinnvollerweise schließen sich dabei Teilnehmer aus sich ergänzenden Funktionsgebieten zusammen. Meistens sind die originären Hauptaufgaben der in Frage kommenden Teammitglieder ohnedies bereits Betreuung, Service und Monitoring von Hard- und Softwareeinrichtungen. Die explizite Zusammenlegung dieser einzelnen Positionen zu einem ERT dient der besseren Koordination und effektivem Notfallhandling.

Zur Erläuterung sollen zwei signifikante Veranschaulichungen dienen:

1 Eine Einheit beinhaltet je einen Spezialisten für Netzwerk, Firewall, Virenschutz, Operating, Mail- und Betriebssysteme. Technische Hilfsmittel überwachen permanent die Funktionen der betreuten Anlagen. Angenommen, ein Monitoring-Tool signalisiert Alarm, weil etwa durch einen Virus eine Überlastung des Firmennetzes oder der Computeranlage droht, dann treten die erforderlichen Mitarbeiter des ERTs unverzüglich in Aktion.

2 Ein anderes Einsatzteam wird durch Spezialisten der Hausverwaltung, des Werkschutzes, der Haustechnik und des Arbeitsschutzes gebildet. Schlägt beispielsweise eine Alarmanlage an, dann wird zuerst der Ursache nachgegangen. Zur Behebung des Vorfalls mitsamt seinen Folgen bildet sich anschließend die dafür notwendige Crew.

Wie aus den Erklärungen ersichtlich, treten ERT-Gruppen hauptsächlich im Anlassfall zusammen. Alle Mitglieder gehen grundsätzlich ihrer eigentlichen Tätigkeit nach. Wenn ein Notfall eintritt, alarmiert derjenige, in dessen Bereich die Schwierigkeiten aufgetreten sind, direkt die anderen Kollegen. Bewährt hat sich hierbei die Verwendung einer zentralen Leitstelle. Zu deren Aufgabe zählt, das erforderliche Personal zusammenzurufen. Vorteilhaft ist eine derartige Einrichtung vor allem an arbeitsfreien Zeiten. In diesem Fall ist es üblicherweise so, dass alle Alarmsysteme zentral an eine Sicherheitszentrale melden, die rund um die Uhr besetzt ist. Von dort aus werden die benötigten Experten verständigt. Voraussetzung ist natürlich eine geregelte Rufbereitschaft.

Sinn eines ERT ist in erster Linie, im Notfall geordnet und schnell zu reagieren. Die Gruppe reagiert autonom und koordiniert sich eigenständig. Dazu bedarf es verschiedener regulativer Rahmenbedingungen. Zu nennen sind hier etwa Katastrophenplan, Notfall-Handbuch, oder Eskalationsprozeduren, die später noch genauer beschrieben werden. Erst mit Hilfe solider Arbeitsgrundlagen kann ein Notfallteam seine Aufgaben wirksam bewältigen.

Der Berichtsweg innerhalb eines Response Teams verläuft zuerst in der Linie. Das heißt, der direkte Vorgesetzte ist primär für seine Mitarbeiter verantwortlich. Im Rahmen des InfSecCs, in das ein ERT ja eingebettet ist, erfolgt die Berichtserstattung an den InfSec-Beauftragten.

Zusammenfassend sind die wichtigsten Aufgaben eines ERTs aufgezählt:

1 Permanente Prüfung der realisierten Maßnahmen auf Übereinstimmung mit der gültigen Sicherheitspolitik.

1 Monitoring, Wartung, Administration und Betreuung der Sicherheitseinrichtungen (Zutrittsanlage, Video, Netzwerk, Firewall, Virenwächter und Sonstiges).

1 Reaktion auf Gefahrensituationen.

1 Aufzeichnen und Auswerten von in der InfSec-Policy definierten Ereignissen.

1 Erstuntersuchung der Ursachen und Auswirkungen von Vorfällen.

1 Erkennen neuer Sicherheitsanforderungen.

1 Durchführen sicherheitsrelevanter Hardware- oder Softwareinstallationen sowie deren Update.

1 Test, Prüfung, Evaluierung und Zertifizierung neuer Systeme.

1 Markt- und Szenebeobachtung (etwa via Sicherheitsbulletins, Newsgroups und dergleichen).

1 Austausch von Informationen mit anderen Interessensgruppen.

1 Dokumentation, Berichterstattung.