Ein Computer Security Incident Response Team (CSIRT) ist ein Dienstleister, der Meldungen über Sicherheitsvorfälle entgegennimmt, bearbeitet und beantwortet. Diese Dienstleistungen werden in der Regel einer vordefinierten sektorspezifischen Klientel, wie großen Unternehmen, der Regierung, Bildungseinrichtungen bzw. einer Region, einem Land oder einem Forschungsnetzwerk angeboten.

Jeder kann Vorfälle melden , wenn sie staatliche Stellen oder als kritisch eingestufte Infrastrukturbetreiber betreffen. Vorfälle, die keinen GOVCERT.LU-Klienten betreffen, werden an das zuständige CSIRT weitergeleitet. Vorfälle, die Bildungs- oder Forschungsnetzwerke betreffen, sollten dem RESTENA-CSIRT gemeldet werden. Vorfälle, die kommunale Behörden oder andere Einrichtungen betreffen, die nicht von den beiden genannten CSIRTs abgedeckt werden, sollten dem CIRCL gemeldet werden.

Vorfälle sollen dem CSIRT gemeldet werden, zu dessen Klientel Sie gehören. In Zweifelsfällen wenden Sie sich an das nationale CSIRT, das Sie dann an das zuständige CSIRT weiterleiten wird. Eine Liste der meisten europäischen CSIRTs finden Sie auf der Webseite von Trusted Introducer's website.

Um einen Vorfall zu melden, füllen Sie das Online-Formular aus oder benutzen Sie unsere Vorlage. Weitere Informationen finden Sie unter der Rubrik incident reporting section.

Alle staatlichen Stellen oder als kritisch eingestufte Infrastrukturbetreiber können sich bei GOVCERT.LU registrieren. Auch wenn wir unsere Dienstleistungen nicht-registrierten Klienten anbieten, so trägt die Registrierung doch zu einer effizienteren Handhabung der Vorfälle bei. Informationen zur Registrierung finden Sie unter der Rubrik Registrieren.

Betreiber als kritisch eingestufter Infrastrukturen können öffentliche oder private Einrichtungen sein. Jeder Vorfall innerhalb einer solchen Infrastruktur könnte ernsthafte Auswirkungen auf das Land, seine Einwohner oder seine Wirtschaft haben.

Ein sicherheitsrelevantes Ereignis ist ein ausgewiesenes Ereignis in einem System, Dienst oder Netzwerk, das auf eine mögliche Verletzung der Informationssicherheitspolitik, ein Versagen der Schutzmaßnahmen oder eine bis dato unbekannte sicherheitsrelevante Situation hinweist.

Ein IT-Sicherheitsvorfall ist ein einzelner Vorfall oder eine Reihe von ungewollten oder unerwarteten sicherheitsrelevanten Vorfällen, bei denen die Wahrscheinlichkeit einer Gefährdung des Geschäftsbetriebs oder der Informationssicherheit sehr hoch ist, wobei unter “Informationssicherheit" die Wahrung der Vertraulichkeit, Integrität und Unversehrtheit und Verfügbarkeit von Informationen zu verstehen ist.

Der Schutz großer IT-Systeme erfordert eingehende ICT-Kenntnisse und sollte mit einer Risikoanalyse einhergehen. Der beste Weg, unnötige Investitionen zu vermeiden, ist ein IT-Sicherheitsansatz, der eine Risikobewertung mit einbezieht. Weitere Informationen zum Thema Systemsicherheit finden Sie auf den Webseiten von CASES (für Firmen) oder BEE SECURE (für Privatpersonen).