Das Computer Security Incident Response Team (CSIRT) Services Framework ist ein Dokument auf hoher Ebene, das strukturiert eine Sammlung von Cybersicherheitsdiensten und zugehörigen Funktionen beschreibt, die Computer Security Incident Response Teams und andere Teams, die Incident-Management-bezogene Dienste anbieten, bereitstellen können.

Die Mission und der Zweck des CSIRT Services Frameworks besteht darin, den Aufbau und die Verbesserung des CSIRT-Betriebs zu erleichtern, insbesondere bei der Unterstützung von Teams, die dabei sind, ihr Serviceportfolio auszuwählen, zu erweitern oder zu verbessern. Bei den beschriebenen Diensten handelt es sich um die potenziellen Dienste, die ein CSIRT bereitstellen könnte. Von keinem CSIRT wird erwartet, dass es alle beschriebenen Dienstleistungen erbringt. Jedes Team muss Dienste auswählen, die seine Mission und seine Wähler unterstützen, wie in seinem Mandat beschrieben.

Dienstleistungen

  • Ereignismanagement für Informationssicherheit
  • Management von Informationssicherheitsvorfällen
  • Schwachungsmanagement
  • Situationsbewusstsein
  • Wissenstransfer