CERT

Das Computer Emergency Response Team (CERT) macht die Informationssicherheit. Sie haben das Ziel, das die Auswirkungen von Sicherheitsvorfällen durch schnelle und effektive Maßnahmen minimiert werden. CERTs können zum Beispiel auf einzelstaatlicher, regionaler oder interner Ebene tätig sein und dienen als eine zentrale Anlaufstelle für die Berichterstattung und Behandlung von Sicherheitsvorfällen. Ein CERT kooperiert meistens eng mit verschiedenen Interessenträgern, damit man Daten bei Sicherheitsvorfällen austauschen kann. Außerdem noch daraufhin Maßnahmen durchgreifen zur Bewältigung der Bedrohung. Dazu zählen CERT, Bildungseinrichtungen, Unternehmen, Strafverfolgungsbehörden und Regierungsbehörden. Damit Organisationen bei der Optimierung ihrer Sicherheitsmaßnahmen und bei der Sensibilisierung für die Bedeutung der Informationssicherheit unterstützt werden, bieten sie zum Beispiel auch Schulungen und Beratungen über Sicherheitsthemen an. Es ist ein wichtiger Punkt bei der Tätigkeit eines CERT, dass Vorfälle erkannt und beantwortet werden. Dabei erfolgt eine Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle, sodass weitere Schäden vermieden werden. Dabei gibt es eine Untersuchung bei Sicherheitsvorfällen, die Entwicklung von Gegenmaßnahmen, die Vermittlung von Empfehlungen zur Verbesserung der Sicherheit und die Unterstützung der Wiederherstellung nach einem Zwischen-fall. Durch die Aktivitäten tragen CERTs dazu bei, dass Unternehmen gegenüber von Cyberangriffen deutlich gestärkt sind.