Fachgruppe SIDAR
Permanent URI for this community
Die Fachgruppe SIDAR beschäftigt sich mit der Erkennung und Beherrschung von Sicherheitsvorfällen im Bereich der Informationstechnik. Die Fachgruppe ist eine Untergliederung der Gesellschaft für Informatik e.V. und organisatorisch im Fachbereich Sicherheit angeordnet.
Themen
Planung und Einsatz von Schutzmaßnahmen erfolgen mit dem Ziel einer Minimierung des verbleibenden Risikos für die Organisation. Dieses sogenannte Restrisiko entsteht dadurch, dass
- auch Schutzmaßnahmen überwunden oder umgangen werden können,
- auch Fehler bei der Auswahl und dem Einsatz von Schutzmaßnahmen geschehen,
- die Notwendigkeit von Schutzmaßnahmen gar nicht erkannt wird und damit auch keine Maßnahmen eingesetzt werden,
- Risiken auch durch Abwälzung z.B. auf Versicherungen abgedeckt und verringert werden können, allerdings dabei nicht alle Auswirkungen und Folgeschäden bedacht wurden,
- Risiken aus betriebswirtschaftlichem Kalkül teilweise bewusst in Kauf genommen werden (müssen).
Hierbei wird oft übersehen, dass Restrisiken ein teilweise sehr hohes Schadenspotential beinhalten können und nur aufgrund einer sehr geringen Eintrittshäufigkeit als beherrschbar erscheinen. Eine Organisation muss sich gerade angesichts dieser Betrachtungsweise jedoch darauf einstellen, dass Ereignisse mit sehr hohem Schadenpotential trotzdem eintreten können, wobei die bestehenden Schutzmaßnahmen nicht wirken, da die Risiken billigend in Kauf genommen wurden.
Die Erkennung und Beherrschung solcher Situationen ist Fokus dieser Fachgruppe, wobei der Schwerpunkt auf informationstechnische Fragestellungen gerichtet sein soll.
Die Themen der Fachgruppe lassen sich im einzelnen wie folgt charakterisieren:
- Erkennung und Meldung von Sicherheitsvorfällen, z.B. technischen, logischen und Informationsangriffen, z.B. durch Intrusion Detection Systeme und andere Meldewege, auch aus dem Objektschutz
- Eindämmung von Schadensfällen
- Wirkungsanalyse von Vorsorgemaßnahmen zur verbesserten Erkennung und Eindämmung von Schäden
- Untersuchung und Bewertung von Sicherheitsvorfällen, Vorgehensweisen und Techniken für eine juristisch verwertbare Beweiserhebung und -sicherung, Rückverfolgung von Angriffen und Urhebern
- Aufrechterhaltung bzw. Wiederherstellung eines sicheren IT-Betriebs nach Sicherheitsvorfällen, Business Continuity (Disaster Recovery, Survivability) bei Krisen und bei tagtäglichen Angriffen
- Notfallorganisation und Krisenmanagement, Organisation von Computer-Notfallteams (CERTs, Computer Emergency Response Teams) und Krisen-Managementteams
- Strategien für eine überlebensfähige IT-Organisation und die Beherrschbarkeit schwerwiegender Schadensfälle
- Auswirkungen von Sicherheitsvorfällen - und der Reaktion auf solche - auf andere Bereiche, insbesondere den Schutz kritischer Infrastrukturen und die gesellschaftliche Akzeptanz der risikobehafteten IT.
Insbesondere für die Diskussion organisatorischer und rechtlicher Fragestellungen, z.B. die Notfallorganisation, den Schutz kritischer Infrastrukturen oder die Vorgehensweisen für eine juristisch verwertbare Beweissicherung bei Vorfällen, wird eine enge Zusammenarbeit mit anderen Fachgruppen gesucht.