IT-Grundschutz

28. Februar 2014

Fachartikel „Wunschkonzert: Eine Vision zur Zukunft des IT-Grundschutzes“

In der aktuellen Ausgabe der Fachzeitschrift <kes> beschreibt Reto Lorenz, einer der Geschäftsführer der secuvera, eine mögliche Vision für den IT-Grundschutz. Er beschreibt insbesondere, wie vorhandene Vorgehensweisen ohne viel Aufwand für eine noch größere Annäherung an ISO 27001 „native“ adaptiert werden können. Den Artikel können Sie gerne über unser Kontaktformular anfordern.

22. Dezember 2010

Sicheres Windows

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit (BSI) die Grundschutz-Kataloge, dessen Inhalte die grundsätzlichen Maßnahmen zum Schutz eines Informationsverbundes vor Daten- bzw. Informationsverlust enthalten. Da die Anwender immer wieder berichteten, dass die technischen Anforderungen so nicht umzusetzen sind, haben wir uns überlegt, dies zu evaluieren. Sämtliche Informationen wurden dabei durch mich in verschiedene Excel-Listen für Windows Server (2003, 2008) und […]
weiterlesen …

20. Juli 2010

M 4.286 Verwendung der Softwareeinschränkungsrichtlinie unter Windows Server 2003

Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie  „Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können“ und „Das Bringt doch sowieso nichts“ sind des öfteren zu hören. Doch gerade dem Argument in der letzteren Aussage kann mit diesem Beispiel der Wind aus […]
weiterlesen …

25. November 2009

M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen

Ein Artikel auf Heise hat mir gestern die oben genannte Maßnahme ins Gedächtnis gerufen. Grund war die ungewollte Preisgabe von Informationen in PDF-Dokumenten. Aber nicht nur in PDF-Dokumenten stecken manchmal mehr oder weniger sensible Informationen, die im Falle einer Weitergabe eigentlich nicht für den Empfänger bestimmt sind – auch Dateien, die mit Office erstellt wurden, geben manchmal mehr Preis, als […]
weiterlesen …

30. September 2009

M 4.93 Regelmäßige Integritätsprüfung

Nagios übernimmt Grundschutzaufgaben? Ich bin bei einer Recherche auf einen interessanten Wiki-Eintrag im deutschen Nagios-Wiki gestoßen. Ingo von Itter beschreibt in seinem Bericht über „Datei Integrationscheck unter Windows“  😀 (neben dem Textzitat aus der Maßnahme 4.93), wie er auf einem Windows-System mit Nagios eine Integritätsprüfung anstößt und Auswertungen vornimmt. Dazu bedient er sich dem in der Maßnahme beschriebenen Microsoft-Tool File […]
weiterlesen …