Incident Response
Was tun, wenn der 'Fall X' doch eingetreten ist?
Aufbau und Betrieb von Incident Response Teams
-
CERT Coordination Center: CSIRT Handbook (englisch) (PDF),
-
IETF RFC2350: Expectations for Computer Security Incident Response (englisch) (TXT).
Leitfäden zur Incident Response
-
CERT Coordination Center: Staffing Your Computer Security Incident Response Team - What Basic Skills Are Needed? (englisch),
-
US National Institute of Standards and Technology (NIST) SP 800-61: Computer Security Incident Handling Guide (englisch) (PDF),
-
Securityfocus Artikelserie: "The Field Guide for Investigating Computer Crime"
-
-
Teil 1: An Introduction to the Field Guide for Investigating Computer Crime (englisch),
-
Teil 2: Overview of a Methodology for the Application of Computer Forensics (englisch),
-
Teil 3: Search and Seizure Basics (englisch),
-
Teil 4: Search and Seizure Planning (englisch).
-
Analysen
-
CERT Coordination Center An Analysis of Security Incidents on the Internet 1989 - 1995 (englisch).
