Was ist das Computer Incident Response Team (Cirt)? - Definition aus techopedia

Definition - Was bedeutet Computer Incident Response Team (CIRT)?

Ein Computer Incident Response Team (CIRT) ist eine Gruppe, die Ereignisse mit Computersicherheitsverstößen behandelt. Obwohl in den meisten Organisationen Maßnahmen zur Verhinderung von Sicherheitsproblemen vorhanden sind, können solche Ereignisse dennoch unerwartet auftreten und müssen von CIRT-Experten, zu denen Teammitglieder aus bestimmten Abteilungen und Fachbereichen gehören, effizient behandelt werden.

Techopedia erklärt das Computer Incident Response Team (CIRT)

Ein CIRT konzentriert sich auf den Vorfall, um sicherzustellen, dass der Schaden nicht eskaliert und die Organisation über das Ereignis hinaus fortbesteht. Mitglieder des CIRT sind in der Regel:

• Ein Mitglied des Managementteams, das Führungs- und Entscheidungsbefugnisse erteilt
• Ein Mitglied des Informationssystemsicherheitsteams (INFOSEC) mit der Erfahrung, das Ereignis einzudämmen, seinen Ursprung zu ermitteln und ein Computersystem-Wiederherstellungsprotokoll zu implementieren
• IT-Mitarbeiter, die wissen, welche Bereiche des Informationssystems und des Netzwerks betroffen sind und ob bestimmte Bereiche gesperrt sein sollten
• Ein IT-Prüfer, der sicherstellt, dass alle Verfahren ordnungsgemäß gehandhabt und veraltete Verfahren notiert werden. IT-Prüfer sind nach dem Ereignis am nützlichsten und müssen lernen, warum der Vorfall aufgetreten ist, und präventive Zukunftsstrategien aufdecken.
• Ein für die physische Sicherheit zuständiger Mitarbeiter, der bei der Ermittlung des Ausmaßes des physischen Schadens behilflich ist
• Ein Anwalt für Rechtsberatung
• Ein Vertreter der Personalabteilung, der Fachkenntnisse in Bezug auf die Behandlung von Problemen mit Mitarbeitern und Verfahren nach Vorfällen bietet
• Ein PR-Spezialist, der nach einem Vorfall die Unternehmensdaten korrekt übermittelt
• Ein Wirtschaftsprüfer zur Beurteilung des entstandenen Schadens zu Versicherungszwecken