In der aktuellen Ausgabe der Fachzeitschrift <kes> beschreibt Reto Lorenz, einer der Geschäftsführer der secuvera, eine mögliche Vision für den IT-Grundschutz. Er beschreibt insbesondere, wie vorhandene Vorgehensweisen ohne viel Aufwand für eine noch größere Annäherung an ISO 27001 „native“ adaptiert werden können. Den Artikel können Sie gerne über unser Kontaktformular anfordern.
Sicheres Windows
Jedes Jahr veröffentlicht das Bundesamt für Sicherheit (BSI) die Grundschutz-Kataloge, dessen Inhalte die grundsätzlichen Maßnahmen zum Schutz eines Informationsverbundes vor Daten- bzw. Informationsverlust enthalten. Da die Anwender immer wieder berichteten, dass die technischen Anforderungen so nicht umzusetzen sind, haben wir uns überlegt, dies zu evaluieren. Sämtliche Informationen wurden dabei durch mich in verschiedene Excel-Listen für Windows Server (2003, 2008) und […]
weiterlesen …
Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie „Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können“ und „Das Bringt doch sowieso nichts“ sind des öfteren zu hören. Doch gerade dem Argument in der letzteren Aussage kann mit diesem Beispiel der Wind aus […]
weiterlesen …
M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen
Ein Artikel auf Heise hat mir gestern die oben genannte Maßnahme ins Gedächtnis gerufen. Grund war die ungewollte Preisgabe von Informationen in PDF-Dokumenten. Aber nicht nur in PDF-Dokumenten stecken manchmal mehr oder weniger sensible Informationen, die im Falle einer Weitergabe eigentlich nicht für den Empfänger bestimmt sind – auch Dateien, die mit Office erstellt wurden, geben manchmal mehr Preis, als […]
weiterlesen …
M 4.93 Regelmäßige Integritätsprüfung
Nagios übernimmt Grundschutzaufgaben? Ich bin bei einer Recherche auf einen interessanten Wiki-Eintrag im deutschen Nagios-Wiki gestoßen. Ingo von Itter beschreibt in seinem Bericht über „Datei Integrationscheck unter Windows“ 😀 (neben dem Textzitat aus der Maßnahme 4.93), wie er auf einem Windows-System mit Nagios eine Integritätsprüfung anstößt und Auswertungen vornimmt. Dazu bedient er sich dem in der Maßnahme beschriebenen Microsoft-Tool File […]
weiterlesen …