Argana Consulting GmbH 
Lasst uns lieber darüber reden, wie sich die Probleme lösen lassen.

NIS-2 Richtlinie Auszug 

Artikel 10 Computer-Notfallteams (CSIRTs)

Jeder Mitgliedstaat benennt ein oder mehrere CSIRTs oder richtet sie ein. Die CSIRTs können innerhalb einer zuständigen Behörde benannt oder eingerichtet werden. Die CSIRTs erfüllen die in Artikel 11 Absatz 1 festgelegten Anforderungen, decken mindestens die in den Anhängen I und II genannten Sektoren, Teilsektoren und Arten von Einrichtungen ab und sind für die Bewältigung von Sicherheitsvorfällen nach einem genau festgelegten Ablauf zuständig.

Artikel 15 CSIRT-Netzwerk

Um zum Aufbau von Vertrauen zwischen den Mitgliedstaaten beizutragen und eine rasche und wirksame operative Zusammenarbeit zwischen ihnen zu fördern, wird ein Netzwerk nationaler CSIRTs errichtet.

Das CSIRTs-Netzwerk setzt sich aus Vertretern der gemäß Artikel 10 benannten oder eingerichteten CSIRTs der Mitgliedstaaten und des IT-Notfallteams für die Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU) zusammen. Die Kommission nimmt als Beobachterin am CSIRTs-Netzwerk teil. Die ENISA führt die Sekretariatsgeschäfte und leistet aktive Unterstützung für die Zusammenarbeit zwischen den CSIRTs.

Computer Security Incident Response Team (CSIRT)

Ein CSIRT (Computer Security Incident Response Team) hat die Aufgabe, auf Vorfälle im Zusammenhang mit der Informationssicherheit zu reagieren und sie zu bewältigen. Die genauen Aufgaben eines CSIRT können je nach Organisation und Umgebung variieren, aber im Allgemeinen umfassen sie:

  • Erkennung von Sicherheitsvorfällen: Ein CSIRT ist dafür verantwortlich, sicherheitsrelevante Ereignisse in einem Netzwerk oder einem Computersystem zu erkennen und zu verfolgen.
  • Analyse von Sicherheitsvorfällen: Wenn ein Sicherheitsvorfall auftritt, ist das CSIRT dafür verantwortlich, den Vorfall zu untersuchen, um festzustellen, was passiert ist, welche Systeme und Daten betroffen sind und welche Maßnahmen ergriffen werden müssen.
  • Reaktion auf Sicherheitsvorfälle: Ein CSIRT koordiniert die Reaktion auf Sicherheitsvorfälle, um den Schaden zu minimieren und den Normalbetrieb so schnell wie möglich wiederherzustellen. Dies kann das Isolieren betroffener Systeme, das Zurücksetzen von Passwörtern oder das Patchen von Schwachstellen umfassen.
  • Vorbeugung von Sicherheitsvorfällen: Ein CSIRT ist auch dafür verantwortlich, Maßnahmen zu ergreifen, um zukünftige Sicherheitsvorfälle zu verhindern. Dies kann die Durchführung von Sicherheitsüberprüfungen, das Implementieren von Sicherheitsrichtlinien und das Schulen von Mitarbeitern umfassen.
  • Zusammenarbeit mit anderen Teams: Ein CSIRT arbeitet oft eng mit anderen Teams innerhalb der Organisation zusammen, wie dem IT-Team, dem Compliance-Team oder dem Datenschutzteam, um sicherzustellen, dass alle Sicherheitsaspekte berücksichtigt werden und ein koordinierter Ansatz verfolgt wird.

 

Computer Emergency Response Team (CERT)

Ein Computer Emergency Response Team (CERT) ist eine Gruppe von IT-Sicherheitsexperten, die für die Identifizierung, Analyse und Bewältigung von IT-Sicherheitsvorfällen verantwortlich sind. Die Aufgaben eines CERTs können je nach Organisation, Größe und Art des Unternehmens unterschiedlich sein, aber im Allgemeinen umfassen sie:

  • Früherkennung von IT-Sicherheitsproblemen: Ein CERT überwacht kontinuierlich das Netzwerk, die Systeme und die Software, um potenzielle Schwachstellen und Bedrohungen zu identifizieren.
  • Untersuchung von IT-Sicherheitsvorfällen: Wenn ein Sicherheitsvorfall auftritt, ist das CERT verantwortlich für die Untersuchung und Analyse des Vorfalls, um die Ursache und den Umfang des Schadens zu ermitteln.
  • Entwicklung und Implementierung von Sicherheitsmaßnahmen: Ein CERT entwickelt Sicherheitsrichtlinien und -verfahren und stellt sicher, dass diese in der Organisation implementiert und eingehalten werden.
  • Reaktion auf IT-Sicherheitsvorfälle: Wenn ein Sicherheitsvorfall eintritt, ist das CERT für die Koordination der Reaktion auf den Vorfall verantwortlich, um den Schaden zu minimieren und sicherzustellen, dass der Vorfall angemessen gemeldet wird.
  • Schulung und Sensibilisierung: Das CERT bietet Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter und Führungskräfte an, um das Bewusstsein für IT-Sicherheitsprobleme zu schärfen und Best Practices zu fördern.

Die Hauptaufgabe eines CERTs besteht darin, die IT-Sicherheit zu gewährleisten und sicherzustellen, dass das Unternehmen im Falle eines IT-Sicherheitsvorfalls schnell und effektiv reagieren kann.


CSIRT vs. CERT

Ein Computer Emergency Response Team (CERT) und ein Computer Security Incident Response Team (CSIRT) haben beide ähnliche Aufgaben und Ziele, aber es gibt einige wichtige Unterschiede zwischen den beiden.

Ein CERT ist in der Regel eine Gruppe von IT-Sicherheitsexperten, die für die Identifizierung, Analyse und Bewältigung von IT-Sicherheitsvorfällen verantwortlich sind. Ein CERT ist ein allgemeiner Begriff und kann in verschiedenen Organisationen und Kontexten verwendet werden. Es kann sich um ein internes Team in einem Unternehmen oder eine externe Einrichtung handeln, die Organisationen und Einzelpersonen bei IT-Sicherheitsproblemen unterstützt.

Ein CSIRT hingegen ist ein spezialisiertes Team innerhalb eines CERTs, das sich ausschließlich auf die Reaktion auf Sicherheitsvorfälle konzentriert. CSIRTs sind spezialisierte Teams, die sich auf die Erkennung, Analyse und Reaktion auf Cyberangriffe und andere IT-Sicherheitsbedrohungen spezialisiert haben. Sie verfügen über spezielle Fähigkeiten und Technologien, um auf IT-Sicherheitsvorfälle zu reagieren und diese zu bewältigen.