In Daten sind allerhand mehr oder weniger versteckte Informationen enthalten, die für die falschen Leute eine wichtige Informationsquelle darstellen können. Oder aber Metadaten können ein weiteres Einfallstor für Angriffe einer IT-Anwendung sein. In diesem Beitrag beleuchte ich, warum es wichtig ist, sich dessen bewusst zu sein. Anlass dazu gaben mir zwei aktuelle beispiele: ein Blog-Post eines Marktbegleiters, der Bilder mit […]
weiterlesen …
Erfolgreiche Re-Zertifizierung des Informationsverbunds SLA und EU-Zahlstelle Niedersachsen
Der „Informationsverbund SLA und EU-Zahlstelle Niedersachsen“ besteht aus den Organisationseinheiten des SLA und dem Referat 301.2 des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (ML) in Hannover. Innerhalb dieser Organisationseinheiten werden die Fachaufgaben der technischen Bereitstellung und Pflege zentraler Fachverfahren sowie die Auszahlung und Verbuchung von Fördergeldern des „Europäischen Garantiefonds für die Landwirtschaft“ (EGFL) und des „Europäischen Landwirtschaftsfonds für die […]
weiterlesen …
BSI-Grundschutz-Zertifikat für das Sächsisches Staatsministerium für Umwelt und Landwirtschaft
Das Sächsische Staatsministerium für Umwelt und Landwirtschaft hat für seine EU-Zahlstelle erfolgreich den Zertifizierungsprozess nach BSI-Grundschutz durchlaufen. Der Informationsverbund operative EU-Zahlstelle DE19 besteht aus den Organisationseinheiten des Sächsischen Staatsministeriums für Umwelt und Landwirtschaft (SMUL) und seiner direkt nachgeordneten Behörden Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) und Staatsbetrieb Sachsenforst (SBS), die die Fachaufgaben der Bewilligung, Kontrolle, Auszahlung, Verbuchung sowie Verwaltung […]
weiterlesen …
BSI-Grundschutz-Zertifikat für das Bayerische Staatsministerium Ernährung, Landwirtschaft und Forsten
Auf der it-sa, der größten europäischen IT-Security-Messe, wurde ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz an den IT-Sicherheitsbeauftragten der EU-Zahlstelle im Freistaat Bayern, Herrn Sebastian Mey, überreicht. Auf dem Stand des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gratulierte der BSI-Präsident Arne Schönbohm, dass dieses Sicherheitsniveau erreicht werden konnte. Die Anforderung für ein zertifiziertes ISMS besteht seit März 2014 […]
weiterlesen …
Der benutzerdefinierte Baustein wurde vom Bayerischen Staatsministerium für Ernährung, Landwirtschaft und Forsten bereitgestellt. Mit der Erstellung war die secuvera GmbH beauftragt. Das Dokument ermöglicht es jedem Betreiber von Tomcat-Servern – auch wenn kein Informationssicherheitsmanagementsystem nach BSI-Grundschutz eingesetzt wird – die Konfiguration und Prozesse an Best-Practice-Standards zu spiegeln. Bei der Erarbeitung des Bausteins wurde insbesondere auf die Lesbarkeit, Umsetzbarkeit und Praxisorientierung […]
weiterlesen …