COMPUTER SECURITY INCIDENT RESPONSE TEAMS (CSIRTs) — ANFORDERUNGEN UND AUFGABEN

Die Anforderungen an CSIRTs und ihre Aufgaben werden angemessen und genau festgelegt und durch nationale Strategien und/oder Vorschriften gestützt. Sie müssen Folgendes umfassen:

1.

Anforderungen an CSIRTs

a)

CSIRTs sorgen für einen hohen Grad der Verfügbarkeit ihrer Kommunikationsdienste, indem sie punktuellen Ausfällen vorbeugen und mehrere Kanäle bereitstellen, damit sie jederzeit erreichbar bleiben und selbst Kontakt aufnehmen können. Die Kommunikationskanäle müssen zudem genau spezifiziert und den CSIRT-Nutzern ( „Constituency” ) und den Kooperationspartnern wohlbekannt sein.

b)

Die Räumlichkeiten der CSIRTs und die unterstützenden Informationssysteme werden an sicheren Standorten eingerichtet.

c)

Betriebskontinuität:

i)

CSIRTs müssen über ein geeignetes System zur Verwaltung und Weiterleitung von Anfragen verfügen, um Übergaben zu erleichtern.

ii)

CSIRTs müssen personell so ausgestattet sein, dass sie eine ständige Bereitschaft gewährleisten können.

iii)

CSIRTs müssen auf eine Infrastruktur gestützt sein, deren Verfügbarkeit sichergestellt ist. Zu diesem Zweck müssen Redundanzsysteme und Ausweicharbeitsräume zur Verfügung stehen.

d)

CSIRTs müssen die Möglichkeit haben, sich an internationalen Kooperationsnetzen zu beteiligen, wenn sie es wünschen.

2.

Aufgaben der CSIRTs

a)

Die Aufgaben der CSIRTs umfassen mindestens Folgendes:

i)

Überwachung von Sicherheitsvorfällen auf nationaler Ebene;

ii)

Ausgabe von Frühwarnungen und Alarmmeldungen sowie Bekanntmachung und Verbreitung von Informationen über Risiken und Vorfälle unter den einschlägigen Interessenträgern;

iii)

Reaktion auf Sicherheitsvorfälle;

iv)

dynamische Analyse von Risiken und Vorfällen und Lagebeurteilung;

v)

Beteiligung am CSIRTs-Netzwerk.

b)

CSIRTs bauen Kooperationsbeziehungen zum Privatsektor auf.

c)

Zur Erleichterung der Zusammenarbeit fördern CSIRTs die Annahme und Anwendung gemeinsamer oder standardisierter Verfahren für:

i)

Abläufe zur Bewältigung von Sicherheitsvorfällen und Risiken;

ii)

Systeme zur Klassifizierung von Sicherheitsvorfällen, Risiken und Informationen.