Open Site Navigation

Kennen Sie den Reifegrad Ihres Cyber Security Incident Response Teams (CSIRT)?

Aktualisiert: 22. Juli


Durch die zunehmenden Cyber-Bedrohungen ist es für Organisationen heute wichtig, die Bedrohungen und Risiken der Organisation zu kennen, die Schwachstellen zu erkennen und so gut wie möglich zu eliminieren.


Ein wichtiger Baustein zur Bekämpfung von Cyberincidents ist eine funktionierende und gut ausgestattete Organisation, z. B. in Form eines CSIRT. Dessen Aufgaben haben verschiedenen Charakter, sie sind reaktiv, proaktiv und qualitativ zu betrachten. Über den Reifegrad des CSIRT sagen sie nichts aus!


Ausgehend von den o.g. Bedrohungen ist der nötige Reifegrad des CSIRT zu bestimmen und es sind bei Bedarf Maßnahmen zu ergreifen, um dessen Fähigkeiten zu sichern mit Sicherheitsvorfällen angemessen umzugehen.


Aber wie bestimmt man den Reifegrad?


Ein möglicher Ansatz ist das "CSIRT Maturity Framework" der ENISA, der Agentur der Europäischen Union für Cybersicherheit.

Sie hat auf Basis von Marktstandards und Best Practices ein Reifegradmodell mit 45 Controls entwickelt, um das CSIRT zu bewerten und Verbesserungen zu unterstützen.



https://www.enisa.europa.eu/publications/enisa-csirt-maturity-framework