IT-Grundschutz

17. September 2011

M 2.319 Migration eines Servers

Aus gegebenem Anlass  einer erfolgreichen Migration mal wieder etwas zum Thema IT-Grundschutz. Die im Titel genannte Maßname M 2.319 Migration eines Servers aus den IT-Grundschutz-Katalogen des BSI gibt einen guten Anreiz, was bei einer Migration eines Servers zu beachten ist: Welche Daten muss ich mitnehmen? Dabei wichtig: nicht nur Konfigurations- und Anwendungsdaten (wie in 90% aller Fälle) sollten übernommen werden. […]
weiterlesen …

5. Mai 2011

Sicheres Windows – Absicherung BIOS

Jeden Monat stellen wir Inhalte diverser Einstellungen der Admin-Klick-Tabelle für Windows 7 vor. Diese ermöglicht es, innerhalb kürzester Zeit eine technisch, den hohen Anforderungen des BSI-Grundschutzes genügende Umgebung zu konfigurieren. Diesen Monat dreht sich alles um die Einstellungen zum Thema BIOS. BIOS-Einstellungen können zwar je nach System auch zentral ausgerollt werden, meistens fehlt jedoch die entsprechende Software bzw. die dafür […]
weiterlesen …

22. Dezember 2010

Sicheres Windows

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit (BSI) die Grundschutz-Kataloge, dessen Inhalte die grundsätzlichen Maßnahmen zum Schutz eines Informationsverbundes vor Daten- bzw. Informationsverlust enthalten. Da die Anwender immer wieder berichteten, dass die technischen Anforderungen so nicht umzusetzen sind, haben wir uns überlegt, dies zu evaluieren. Sämtliche Informationen wurden dabei durch mich in verschiedene Excel-Listen für Windows Server (2003, 2008) und […]
weiterlesen …

20. Juli 2010

M 4.286 Verwendung der Softwareeinschränkungsrichtlinie unter Windows Server 2003

Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie  „Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können“ und „Das Bringt doch sowieso nichts“ sind des öfteren zu hören. Doch gerade dem Argument in der letzteren Aussage kann mit diesem Beispiel der Wind aus […]
weiterlesen …

5. Februar 2010

Neues Jahr – neuer Grundschutz

Vor einigen Tagen hat das BSI die neuen Grundschutzkataloge veröffentlicht, also die Version 2009 (mit Bezug auf den Erstellungszeitraum). Wir freuen uns der Grundschutz-Community wie schon im letzten Jahr einen Vergleich aller Änderungen bereitstellen zu können. Das Archiv enthält alle Maßnahmen als PDF Dokumente, sortiert nach den üblichen Schichten des IT-Grundschutz. Alle Änderungen zur vorherigen Version 2008 sind mit Änderungsmarkierungen […]
weiterlesen …

ältere Artikel neuere Artikel