Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2003
Antallet af organisationer, der behandler sikkerhedshændelser, er støt stigende. Men der mangler standarder og retningslinier for deres arbejde, mener CERT/CC.Det fremgår af rapporten "State of the Practice of Computer Security Incident Response Teams (CSIRTs)", som det amerikanske CERT/CC netop har udsendt. CSIRT'er eller CERT'er (Computer Emergency Response Team) er organisationer, der har til formål at behandle sikkerhedshændelser på et netværk. For eksempel behandler DK-CERT hændelser på Forskningsnettet og Sektornettet. Som regel bruger man betegnelsen CERT om organisationer tilknyttet forskning og uddannelse, mens CSIRT'er betegner kommercielle organisationer, for eksempel en internetudbyders sikkerhedsorganisation.
Rapporten fremlægger ikke tal for antallet af CSIRT'er, men siger, at alt tyder på, at der har været en stor stigning de sidste fire-fem år. Væksten er primært sket i den kommercielle sektor, men der har også været en mindre vækst inden for uddannelsessektoren og det offentlige.
Væksten skyldes især, at der er flere sikkerhedshændelser, at der kommer lovmæssige krav, og en erkendelse af, at it-sikkerhed kræver en aktiv indsats.
Den første CERT/CSIRT var CERT/CC, der blev oprettet i 1988. Da organisationsformen er relativt ung, er der ikke mange standarder for, hvordan en CERT/CSIRT håndterer sikkerhedshændelser. Der er heller ingen faste krav til uddannelse af medarbejderne. Men der er en del projekter i gang, der forsøger at råde bod på manglerne.