Computer Incident Response Team (Cirt)

Definition - Was bedeutet Computer Incident Response Team (CIRT)?

Ein Computer Incident Response Team (CIRT) ist eine Gruppe, die Ereignisse mit Verstößen gegen die Computersicherheit behandelt. Obwohl die meisten Organisationen Maßnahmen zur Verhinderung von Sicherheitsproblemen getroffen haben, können solche Ereignisse dennoch unerwartet auftreten und müssen von CIRT-Experten, zu denen Teammitglieder aus bestimmten Abteilungen und Fachgebieten gehören, effizient behandelt werden.

Technische.me erklärt das Computer Incident Response Team (CIRT)

Ein CIRT konzentriert sich auf den Vorfall, um sicherzustellen, dass der Schaden nicht eskaliert und die Organisation über das Ereignis hinaus fortfährt. Zu den Mitgliedern des CIRT gehören im Allgemeinen:

  • Ein Mitglied des Managementteams, das Führungs- und Entscheidungsbefugnisse bereitstellt
  • Ein Mitglied des INFOSEC-Teams (Information Systems Security) mit der Erfahrung, das Ereignis einzudämmen, seinen Ursprung zu ermitteln und ein Wiederherstellungsprotokoll für Computersysteme zu implementieren
  • IT-Mitarbeiter, die wissen, welche Informationssystem- und Netzwerkbereiche betroffen sind und ob bestimmte Bereiche gesperrt sein sollten
  • Ein IT-Prüfer, der sicherstellt, dass alle Verfahren ordnungsgemäß behandelt und veraltete Verfahren notiert werden. IT-Auditoren sind nach der Veranstaltung am nützlichsten und müssen lernen, warum der Vorfall aufgetreten ist, und präventive Zukunftsstrategien ermitteln.
  • Ein Mitarbeiter, der für die physische Sicherheit verantwortlich ist, um das Ausmaß des physischen Schadens zu bestimmen
  • Ein Anwalt, der Rechtsberatung leistet
  • Ein Personalvertreter, der Fachwissen zur Behandlung von Problemen mit Mitarbeitern und zu Verfahren nach Vorfällen anbietet
  • Ein PR-Spezialist, der Unternehmensdetails nach einem Vorfall ordnungsgemäß übermittelt
  • Ein Finanzprüfer zur Beurteilung des entstandenen Schadens zu Versicherungszwecken