Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/10/2006
EU's it-sikkerhedsagentur har udsendt en anvisning på, hvordan en organisation kan oprette en afdeling, der håndterer sikkerhedshændelser.Sådan en funktion kaldes ofte en CERT (Computer Emergency Response Team) eller en CSIRT (Computer Security and Incident Response Team). Den har til opgave at tage imod anmeldelser af sikkerhedshændelser rettet mod organisationen og hændelser, der udspringer fra organisationen.
EU's agentur ENISA (European Network and Information Security Agency) har samlet råd og vejledninger i, hvordan man opretter sådan en funktion i praksis i en bog på 85 sider. "A Step-By-Step Approach on How To Set Up a CSIRT" kan hentes på organisationens websted.
Bogen gennemgår blandt andet overvejelser om, hvem CERT'en skal betjene, hvilke funktioner den skal udfylde, hvordan den finansieres, og hvordan man ansætter og uddanner personale.